[Eisfair] [e1] komische Einträge in der messages.log -> Hack?
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Okt 23 20:07:01 CEST 2013
Hallo Fabian,
Fabian Törner wrote:
> Oct 1 02:59:15 eis sshd[6861]: Bad protocol version identification
> '\026\003\001' from 54.212.162.214
Kann Dir etwas ähnliches von einem eisfair-Server bieten.
Hängt hinter einer Fritzbox und bekommt
Apache extern Port 8080 auf intern Port 80
SSH extern 8888 auf inter Port 22
weitergeleitet.
Ich habe nun folgenden Eintrag gefunden:
Oct 17 00:54:26 nepo-vw-server sshd[31608]: Bad protocol version
identification'CONNECT tcpconn2.tencent.com:443 HTTP/1.1' from 183.60.48.25
Hat wohl jemand die Fritz mit "gefakten" Paketen auf Port 443 (https)
versucht, irgendwelche Webserver-Lücken zu finden/nutzen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair