Logo GNT
Actualités Tests & Guides Bons Plans
Gemini 3 Shein GTA 6 iPhone 17 Switch 2 ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Logs bizarres ?

Logs bizarres ?

2 réponses
Avatar
SprintEx
Salutatous,

Depuis peu je constate que j'ai beaucoup d'activité sur ma connexion
internet, en regardant simplement le switch je vois que celle-ci provient
de mon serveur.

Après avoir regardé un peu partout, je vois ce ci dans mes logs sous
Apache :

Extraits :

172.172.244.31 - - [10/Jan/2005:11:50:07 +0100] "GET
http://www.ariagiovanni.com/members/index.html HTTP/1.0" 502 987
195.25.33.168 - - [10/Jan/2005:11:50:08 +0100] "GET
http://www.bigolderwomen.com/members/mhome.htm HTTP/1.0" 401 475
62.167.71.249 - - [10/Jan/2005:11:50:08 +0100] "GET
http://www.123b2b.nl/a_dam/memberzone/ HTTP/1.0" 401 2188
217.85.210.244 - - [10/Jan/2005:11:50:08 +0100] "GET
http://members.backseatbangers.com/ HTTP/1.0" 401 3050
201.252.154.217 - - [10/Jan/2005:11:50:11 +0100] "CONNECT 200.28.216.13:25
HTTP/1.0" 403 1036
80.143.113.200 - - [10/Jan/2005:11:46:57 +0100] "HEAD
http://asianstreetmeat.com/members/ HTTP/1.0" 502 -
24.125.149.49 - - [10/Jan/2005:11:50:20 +0100] "HEAD
http://www.ariagiovanni.com/members/index.html HTTP/1.0" 502 -
222.48.66.6 - - [10/Jan/2005:11:50:23 +0100] "GET
http://www.onesearchplace.com/xml.php?IP=81.56.251.154&Q=wisconsin&R=5&ID=58&SUBID=3cb54
HTTP/1.0" 200 36
195.25.33.168 - - [10/Jan/2005:11:50:27 +0100] "GET
http://www.bigolderwomen.com/members/mhome.htm HTTP/1.0" 401 475
212.235.26.183 - - [10/Jan/2005:11:50:29 +0100] "HEAD
http://brazilianshemalesclub.com/members/ HTTP/1.0" 401 -
212.235.26.183 - - [10/Jan/2005:11:50:29 +0100] "HEAD
http://brazilianshemalesclub.com/members/ HTTP/1.0" 401 -
24.118.108.105 - - [10/Jan/2005:11:50:35 +0100] "GET
http://edit.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=columbusxxx&passwd=thomas
HTTP/1.0" 999 1251


Ca vous inspire quoi ?

Que puis-je faire pour contrer çà ?

Merci d'avance à tous.

--
Marc, SprintEx & RS
Ploucs #1
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Michel Tatoute
Le Mon, 10 Jan 2005 11:52:30 +0100, SprintEx a écrit :

Salutatous,

Depuis peu je constate que j'ai beaucoup d'activité sur ma connexion
internet, en regardant simplement le switch je vois que celle-ci provient
de mon serveur.

Après avoir regardé un peu partout, je vois ce ci dans mes logs sous
Apache :

Extraits :

172.172.244.31 - - [10/Jan/2005:11:50:07 +0100] "GET
<<url porno>> HTTP/1.0" 502 987
195.25.33.168 - - [10/Jan/2005:11:50:08 +0100] "GET
<<autre url porno>> HTTP/1.0" 401 475

Ca vous inspire quoi ?


un proxy en open relay

Que puis-je faire pour contrer çà ?



corriger la config squid
ajouter un firewall et fermer le port 3128 etc autres.

Merci d'avance à tous.


de rien.

La prochiane fois, inutile de transcrire les url porno. fcolc n'est pas un
groupe de news "adultes".

Michel.

Avatar
SprintEx
Michel Tatoute wrote:


un proxy en open relay


[...]

corriger la config squid
ajouter un firewall et fermer le port 3128 etc autres.


Après vérification (de principe) Squid n'est pas en route sur mon serveur,
j'ai un firewall (physique) qui ferme bien le port 3128, et d'autre part ce
port n'est pas donné comme ouvert même sur le réseau interne via un nmap.

Autre suggestion ?

La prochiane fois, inutile de transcrire les url porno. fcolc n'est pas un
groupe de news "adultes".


Désolé, j'en prends note.

Et merci encore.

--
Marc, SprintEx & RS
Ploucs #1