je dois m'inquiéter ou non ? Je ne comprend pas trop ce qu'essaye de
trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins
pourquoi il passe par chez moi pour le faire, mais ça me parait un peu
louche...
J'ai raison de m'inquiéter ou c'est de la paranoïa ?
je dois m'inquiéter ou non ? Je ne comprend pas trop ce qu'essaye de trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins pourquoi il passe par chez moi pour le faire, mais ça me parait un peu louche...
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant proches, il est très probable qu'il s'agisse tout simplement d'un robot d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine n'a pas de proxy ouvert.
Dom
Le dim, 22 jan 2006 at 16:53 GMT, Pierre Rougevin-Baville <rougevin_enlevez_ca@free.fr> a écrit :
Bonjour, j'espère poser ma question dans le bon groupe (c'est celui qui
m'a paru le plus adapté...)
Je voudrais savoir si quand je vois sur les log de mon serveur http
(apache 1.3.33) un truc comme :
je dois m'inquiéter ou non ? Je ne comprend pas trop ce qu'essaye de
trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins
pourquoi il passe par chez moi pour le faire, mais ça me parait un peu
louche...
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers
l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour
proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant
proches, il est très probable qu'il s'agisse tout simplement d'un robot
d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine
n'a pas de proxy ouvert.
je dois m'inquiéter ou non ? Je ne comprend pas trop ce qu'essaye de trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins pourquoi il passe par chez moi pour le faire, mais ça me parait un peu louche...
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant proches, il est très probable qu'il s'agisse tout simplement d'un robot d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine n'a pas de proxy ouvert.
Dom
ts
"P" == Pierre Rougevin-Baville writes:
P> Bonjour, j'espère poser ma question dans le bon groupe (c'est celui qui P> m'a paru le plus adapté...)
Ce n'est pas le bon, j'ai mis un "suivi-sur" :-)
P> Je voudrais savoir si quand je vois sur les log de mon serveur http P> (apache 1.3.33) un truc comme :
P> Je ne comprend pas trop ce qu'essaye de P> trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins P> pourquoi il passe par chez moi pour le faire, mais ça me parait un peu P> louche...
il essaye d'utiliser votre serveur comme proxy, pour que cela soit votre serveur qui se connecte sur 195.101.94.48 à la place du sien.
Apparemment il recherche les relais ouverts
P> J'ai raison de m'inquiéter ou c'est de la paranoïa ?
Si votre serveur est sur l'adresse IP indiquée dans votre message, apparemment non. Il retournerait une page HTML sans faire de demande de connexion extérieure : ce qui est étonnant il devrait retourner une erreur (methode non autorisée) dans ce cas.
À vérifier quand-même
--
Guy Decoux
"P" == Pierre Rougevin-Baville <rougevin_enlevez_ca@free.fr> writes:
P> Bonjour, j'espère poser ma question dans le bon groupe (c'est celui qui
P> m'a paru le plus adapté...)
Ce n'est pas le bon, j'ai mis un "suivi-sur" :-)
P> Je voudrais savoir si quand je vois sur les log de mon serveur http
P> (apache 1.3.33) un truc comme :
P> Je ne comprend pas trop ce qu'essaye de
P> trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins
P> pourquoi il passe par chez moi pour le faire, mais ça me parait un peu
P> louche...
il essaye d'utiliser votre serveur comme proxy, pour que cela soit votre
serveur qui se connecte sur 195.101.94.48 à la place du sien.
Apparemment il recherche les relais ouverts
P> J'ai raison de m'inquiéter ou c'est de la paranoïa ?
Si votre serveur est sur l'adresse IP indiquée dans votre message,
apparemment non. Il retournerait une page HTML sans faire de demande de
connexion extérieure : ce qui est étonnant il devrait retourner une erreur
(methode non autorisée) dans ce cas.
P> Je ne comprend pas trop ce qu'essaye de P> trafiquer 195.101.94.159 sur le port 6667 de 195.101.94.48 et encore moins P> pourquoi il passe par chez moi pour le faire, mais ça me parait un peu P> louche...
il essaye d'utiliser votre serveur comme proxy, pour que cela soit votre serveur qui se connecte sur 195.101.94.48 à la place du sien.
Apparemment il recherche les relais ouverts
P> J'ai raison de m'inquiéter ou c'est de la paranoïa ?
Si votre serveur est sur l'adresse IP indiquée dans votre message, apparemment non. Il retournerait une page HTML sans faire de demande de connexion extérieure : ce qui est étonnant il devrait retourner une erreur (methode non autorisée) dans ce cas.
À vérifier quand-même
--
Guy Decoux
rougevin_enlevez_ca
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant proches, il est très probable qu'il s'agisse tout simplement d'un robot d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine n'a pas de proxy ouvert.
Dom
Ah, c'est fort possible, en effet. Je n'avais pas pensé à ça, je vais vérifier. Merci du tuyau en tout cas.
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers
l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour
proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant
proches, il est très probable qu'il s'agisse tout simplement d'un robot
d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine
n'a pas de proxy ouvert.
Dom
Ah, c'est fort possible, en effet. Je n'avais pas pensé à ça, je vais
vérifier. Merci du tuyau en tout cas.
CONNECT, c'est une méthode "HTTP" pour établir une connexion tcp vers l'ip/port spécifiée. C'est ce qui est utilisé, par exemple, pour proxyser les connexions https au travers d'un proxy HTTP.
6667, c'est le port classique d'un serveur irc.
L'ip source (195.101.94.159) et destination (195.101.94.48) étant proches, il est très probable qu'il s'agisse tout simplement d'un robot d'un serveur irc sur lequel tu te connectes qui vérifie que ta machine n'a pas de proxy ouvert.
Dom
Ah, c'est fort possible, en effet. Je n'avais pas pensé à ça, je vais vérifier. Merci du tuyau en tout cas.
