Подскажите что это в логе?, апачевский лог
| STNC главная |
 Главная
 Помощь
 Поиск
 Участники
Отправка SMS
 Календарь
 Файлы
|
| Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
:::
   |
Подскажите что это в логе?, апачевский лог| Korzen |
Дата 26.01.2008 - 21:06
|
|
Unregistered  |
165.138.95.78 - - [23/Jan/2008:09:19:36 +0300] "GET https://www.microsoft.com/ HTTP/1.0" 200 296
165.138.95.78 - - [23/Jan/2008:09:19:41 +0300] "CONNECT https://lti-mail01.ltinetworks.com:25 HTTP/1.0" 400 226 165.138.95.78 - - [23/Jan/2008:09:19:37 +0300] "POST https://lti-mail01.ltinetworks.com:25/ HTTP/1.0" 200 296 Я так понимаю кто-то что-то пытался делать, вопрос что? Я поставил Апач на Win XP, сделал страничку простенькую. Вскоре с моей машины стало отправляться куча спама, нашел много троянов. Не знаю связано ли это с установкой web-сервера? Это сообщение отредактировал Korzen - 26.01.2008 - 21:17 |
|
| nameless |
Дата 26.01.2008 - 21:13
|
Offline .:Тень:.  Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%)  |
Обычный GET запрос. Тоесть делается CONNECT к твоему серверу, и дальше GET запрос такого содержания как ты написал. В принципе ничего страшного, возможно кто то просто ошибся, вписав твой айпишник у себя как проксю.
-------------------- Мы расправим крылья
|
|
| Korzen |
Дата 26.01.2008 - 21:22
|
||
|
Unregistered |
Дело в том, что мой веб-сервер существовал все несколько часов, после этого появились эти строчки в логе, подозрительно по-моему. |
||
|
|
| marshall |
Дата 28.01.2008 - 00:14
|
|
Offline =Expert= Профиль Группа: -experts- Сообщений: 150 Пользователь №: 4433 Регистрация: 5.09.2006 Рейтинг: (40%)  |
На самом деле не понятно, почему в запросе фигурирует 25-й порт.
https://lti-mail01.ltinetworks.com:25 Как вариант, закрыть доступ от/к 25-му порту, кроме почтовика, через который вы отправляете почту с этой машины. |
 
|
| nameless |
Дата 28.01.2008 - 13:25
|
||||
|
Offline .:Тень:. Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%) |
В бравзере в качестве проксика вписываем IP апача, в строке адреса вводим адрес типа ya.ru:25. Вот что у меня получилось
Короче ничего страшного - кто то просто ошибся адресом =) -------------------- Мы расправим крылья
|
||||
|
|
| J-MiB |
Дата 29.01.2008 - 12:28
|
Offline Junior Профиль Группа: -users- Сообщений: 36 Пользователь №: 4443 Регистрация: 7.09.2006 Рейтинг: (0%)  |
кто-то пытается юзать apache в качетсве прокси-сервера. проверь настройки, такая возможность должна быть отключена.
На счет троянов и спама не знаю, может апач дырявый или сборка протроянена. Это сообщение отредактировал J-MiB - 29.01.2008 - 12:30 -------------------- Ты - мимолетное воспоминание, которое сразу забудется.
Ты не существуешь. Ты вобще не появлялся на свет. Безымянность - твое имя. Молчание - твой родной язык. Ты больше не чаcть общества. Ты выпадаешь из системы. Ты над ней, вне ее. Узы порваны. Мы для всех "они". Мы - люди в черном. |
|
| rudy |
Дата 23.03.2009 - 14:09
|
Offline Activist Профиль Группа: -users- Сообщений: 132 Пользователь №: 1395 Регистрация: 5.09.2005 Рейтинг: (60%)  |
Была такая дыра в апаче, которая при включенном mod_proxy позволяла заюзать апача как smtp relay. Не знаю, заделали ее или нет, но лучше отключи mod_proxy.
Независимо от результата пытались это эксплойтить. Это сообщение отредактировал rudy - 23.03.2009 - 14:11 -------------------- Best regards,
Igor A. Rudsky, Prometheus Linux centre, Vice director, Chief IT Officer Rostov-on-Don, Russia |
|
|
 |
|
|
|