Verdaechtiger Eintrag im SMTP Log
Moin Jung - und Mädels natürlich,
in der Log-Datei unseres SMTP-Servers habe ich folg. Eintrag entdeckt:
Connection from 118.167.128.17
GET http://www.scanproxy.com:80/p-25.html HTTP/1.0
Content-Type: text/html
Proxy-Connection: keep-alive
Host: www.scanproxy.com
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)
Connection closed with 118.167.128.17, 0 sec. elapsed.
Die Verbindung wurde mit der folg. Fehlermeldung quittiert:
554 Too many bad or unrecognized SMTP commands - terminating connection.
Muss ich mir da Sorgen machen???
mfg telefix1
in der Log-Datei unseres SMTP-Servers habe ich folg. Eintrag entdeckt:
Connection from 118.167.128.17
GET http://www.scanproxy.com:80/p-25.html HTTP/1.0
Content-Type: text/html
Proxy-Connection: keep-alive
Host: www.scanproxy.com
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; KuKu 0.65)
Connection closed with 118.167.128.17, 0 sec. elapsed.
Die Verbindung wurde mit der folg. Fehlermeldung quittiert:
554 Too many bad or unrecognized SMTP commands - terminating connection.
Muss ich mir da Sorgen machen???
mfg telefix1
Please also mark the comments that contributed to the solution of the article
Content-Key: 90405
Url: https://administrator.de/contentid/90405
Printed on: April 19, 2024 at 23:04 o'clock
1 Comment
Würde ich, da die IP 188.... auf eine Seite mit chinesischer Schrift verweist. Kopiert man die in google, gelangt man auf einen Seitenverweis mit nicht erlaubt.
Kann sein, dass ihr gescannt wurdet und jemand mal die üblichen Dinge auf die Schnelle probiert hat.
Wenn Ihr die Portscanns mitloggt, würde ich mal in dem Bereich auch nachschauen.
Ich würde sagen, für einen Quick-Überfall war euere Sicherheit ausreichend.
Kann sein, dass ihr gescannt wurdet und jemand mal die üblichen Dinge auf die Schnelle probiert hat.
Wenn Ihr die Portscanns mitloggt, würde ich mal in dem Bereich auch nachschauen.
Ich würde sagen, für einen Quick-Überfall war euere Sicherheit ausreichend.