[Eisfair] [e1] komische Einträge in der messages.log -> Hack?

[Marcus Roeckrath]

Hallo Fabian,

Fabian Törner wrote:

>> Hängt hinter einer Fritzbox und bekommt
> 
> ist bei mir auch - dahinter hängt als exposed host ein Lancom router.

Läuft der ganze Datenverkehr von der Fritz dann auch über den Lancom?

Hat der gescheite Logs und kannst zeitgleiche Einträge zu den sshd-Meldungen
dort finden?

Ist Deine Fritz von außen erreichbar, also https für die Fernwartung
freigeschaltet?

>> Oct 17 00:54:26 nepo-vw-server sshd[31608]: Bad protocol version
>> identification'CONNECT tcpconn2.tencent.com:443 HTTP/1.1' from
>> 183.60.48.25

Ich habe Google mit der Meldung gefüttert und bekomme viele Treffer baer
bislang nichts dramatisches.

-- 
Gruss Marcus