Tauber, Mathias Mailing wrote:
Servus,Da hat jemand deinen Apache als Proxy hergenommen. Bei der ersten Zeile hat es nicht funktioniert (sollte so sein), aber=20 die zweite Zeile macht mich stutzig. Wenn du nicht gerade einen Eintrag==20f=FCr yahoo.com in deinen lokalen Nameservern hast, hat jemand =FCber d=einen=20Apache die Eingangsseite von yahoo.com abgerufen. =20 Hast du beim Apache den Proxy eingeschaltet?meines Wissens nach habe ich das nicht... Nameserver l=E4uft nicht lokal, habe aber in der resolv.conf welche drin. Sehr strange ist auch, dass es funktioniert haben soll, da die lokale Firewall keine ausgehenden HTTP-Verbindungen zul=E4sst. Sehr strange...
ich habe das hier auch gelegentlich, z.B."64.223.46.37 - - [23/May/2004:19:37:46 +0200] "GET http://www.yahoo.com/ HTTP/1.1" 200 3160 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)""
oder"61.183.22.104 - - [26/May/2004:04:40:25 +0200] "CONNECT 64.156.215.7:25 HTTP/1.1" 405 310 "-" "-" 61.183.22.104 - - [26/May/2004:04:40:29 +0200] "GET http://www.ebay.com/ HTTP/1.1" 200 3160 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)""
und kann mir darauf auch keinen Reim machen - hatte auch erst vermutet das jemand den Apache als Proxy missbraucht - was aber nicht sein dürfte wg. der Firewall davor - Überprüfungen haben gezeigt das die FW dicht ist. Ich wäre an einer Aufklärung der Ursachen für diese Protokolleinträge auch sehr interessiert!
Gruß Michael