[Eisfair] [e1] komische Einträge in der messages.log -> Hack?

[Fabian Törner]

Hallo Marcus,

Am 23.10.2013 21:16, schrieb Marcus Roeckrath:
>
> Läuft der ganze Datenverkehr von der Fritz dann auch über den Lancom?

Ja.

> Hat der gescheite Logs und kannst zeitgleiche Einträge zu den sshd-Meldungen
> dort finden?

der Lancom? bestimmt. habe ich aber noch nicht geschaut.

> Ist Deine Fritz von außen erreichbar, also https für die Fernwartung
> freigeschaltet?

denke nicht, da alle ports http und https auf den eisfair zeigen.

>>> Oct 17 00:54:26 nepo-vw-server sshd[31608]: Bad protocol version
>>> identification'CONNECT tcpconn2.tencent.com:443 HTTP/1.1' from
>>> 183.60.48.25
>
> Ich habe Google mit der Meldung gefüttert und bekomme viele Treffer baer
> bislang nichts dramatisches.

ja das habe ich auch schon gemacht, aber meistens waren das interne IP 
Adressen welche unkritisch sind.

Vielen Dank & viele Grüße
Fabian