Kandu.dk - Underlig uopfordret trafik fra irc.xs4all.nl


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Underlig uopfordret trafik fra irc.xs4all.~
Fra : Morten Grouleff

Dato : 06-08-02 21:13

Jeg sad tilfældigt med en tail -f /var/log/httpd/access_log, da flg.
tikkede ind:

80.116.242.42 - - [06/Aug/2002:21:52:45 +0200] "CONNECT irc.snt.utwente.nl:6667: HTTP/1.0" 400 333 "-" "-"
80.116.242.42 - - [06/Aug/2002:21:54:45 +0200] "CONNECT irc.xs4all.nl:6667: HTTP/1.0" 400 333 "-" "-"
80.116.242.42 - - [06/Aug/2002:22:00:35 +0200] "CONNECT irc2.sci.kun.nl:6667: HTTP/1.0" 400 333 "-" "-"

Det undrede mig lidt. Det ligner et forsøg på at bruge min apache som
proxy? Jeg tænkte jeg ville se hvad den ville hente og startede lynx på
'irc.xs4all.nl:6667'. Det gav straks efter flg i min /var/log/messages,
hvor jeg logger underlige pakker: (lettere klippet til for læselighed)

Aug 6 21:55:04 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:07 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:13 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3157 DPT=1080
Aug 6 21:55:14 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:17 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:23 kernel: SRC=194.109.129.219 PROTO=TCP SPT=3170 DPT=3128
Aug 6 21:55:37 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080
Aug 6 21:55:39 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080
Aug 6 21:55:44 kernel: SRC=80.116.242.42 PROTO=TCP SPT=1025 DPT=8080

Og slår man irc.xs4all.nl op, får man:

;; ANSWER SECTION:
irc.xs4all.nl. 85722 IN CNAME pippin.xs4all.nl.
pippin.xs4all.nl. 85722 IN A 194.109.129.219

Kan det være "nogen" der leder efter åbne http-proxyer, og misbruger
irc.xs4all.nl til at fortælle når det lykkes?

Mvh.
--
Morten Grouleff.

Alex Holst (06-08-2002)

Kommentar
Fra : Alex Holst

Dato : 06-08-02 22:46

Morten Grouleff <morten-nospam020806@grouleff.com> wrote:
> Jeg sad tilfældigt med en tail -f /var/log/httpd/access_log, da flg.
> tikkede ind:
[...]

Furious activity is no substitute for understanding.

De fleste IRC servere scanner efter aabne proxier, og lign. ved hvert
connect forsoeg, og dropper IRC forbindelsen hvis en aaben proxy eller
SOCKS server bliver fundet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (06-08-2002)

Kommentar
Fra : Christian E. Lysel

Dato : 06-08-02 22:57

Alex Holst wrote:
> De fleste IRC servere scanner efter aabne proxier, og lign. ved hvert

Desværre ikke alle :(

Søg

Reklame

Statistik

Spørgsmål :	177549
Tips :	31968
Nyheder :	719565
Indlæg :	6408820
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste