telefix1
23.06.2008, aktualisiert um 12:59:59 Uhr
view5495
view1
0
Goto Top

Verdaechtiger Eintrag im SMTP Log

gelöstFrageSicherheitErkennung, Abwehr
Moin Jung - und Mädels natürlich,

in der Log-Datei unseres SMTP-Servers habe ich folg. Eintrag entdeckt:

Connection from 118.167.128.17
GET http://www.scanproxy.com:80/p-25.html HTTP/1.0
Content-Type: text/html
Proxy-Connection: keep-alive
Host: www.scanproxy.com
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)
Connection closed with 118.167.128.17, 0 sec. elapsed.


Die Verbindung wurde mit der folg. Fehlermeldung quittiert:

554 Too many bad or unrecognized SMTP commands - terminating connection.


Muss ich mir da Sorgen machen???

mfg telefix1
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 90405

Url: https://administrator.de/contentid/90405

Ausgedruckt am: 24.11.2024 um 12:11 Uhr

1 Kommentar
Goto Top
Netzheimer
Netzheimer 23.06.2008 um 12:59:58 Uhr
Goto Top
Würde ich, da die IP 188.... auf eine Seite mit chinesischer Schrift verweist. Kopiert man die in google, gelangt man auf einen Seitenverweis mit nicht erlaubt.

Kann sein, dass ihr gescannt wurdet und jemand mal die üblichen Dinge auf die Schnelle probiert hat.

Wenn Ihr die Portscanns mitloggt, würde ich mal in dem Bereich auch nachschauen.

Ich würde sagen, für einen Quick-Überfall war euere Sicherheit ausreichend.
gelöstFrageSicherheitErkennung, Abwehr
Mehr von telefix1telefix1Bei Eingabe mehrere und verschieden Excel-Felder Text vergleichen und Auswertung ausgeben...telefix1 - 1 Kommentartelefix1Ssh root login per WinSCPtelefix1 - 3 Kommentaretelefix1php4 php5 mysql crypt verschiedene Versionen?telefix1 - 3 Kommentaretelefix1Wie mySQL DBs syncronisieren?telefix1 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare