Re: Apache gehackt?
ich habe das hier auch gelegentlich, z.B.
"64.223.46.37 - - [23/May/2004:19:37:46 +0200] "GET
http://www.yahoo.com/ HTTP/1.1" 200 3160 "-" "Mozilla/4.0 (compatible;
MSIE 4.01; Windows 95)""
oder
"61.183.22.104 - - [26/May/2004:04:40:25 +0200] "CONNECT 64.156.215.7:25
HTTP/1.1" 405 310 "-" "-"
61.183.22.104 - - [26/May/2004:04:40:29 +0200] "GET http://www.ebay.com/
HTTP/1.1" 200 3160 "-" "Mozilla/4.0 (compatible; MSIE 5.00; Windows 98)""
und kann mir darauf auch keinen Reim machen - hatte auch erst vermutet
das jemand den Apache als Proxy missbraucht - was aber nicht sein dürfte
wg. der Firewall davor - Überprüfungen haben gezeigt das die FW dicht ist.
Ich wäre an einer Aufklärung der Ursachen für diese Protokolleinträge
auch sehr interessiert!
Hm, gut das ich nicht alleine damit bin ;O)
Ich habe aber rausgefunden, was das ist!
Ich habe gerade per Telnet das ganze nachvollzogen:
telnet www.meinedomain.de 80
GET http://www.yahoo.om HTTP/1.0
Das liefert mir die 'Standardsite' auf dem Server,
die ich mit einem Wildchardzeichen definiert habe
(ServerName *), um genau solche Dinge abzufangen.
Eine Verbindung ins Internet wird daher definitiv
nicht aufgebaut, es ist lediglich ein Versuch von
einem bösen bösen User ;O)
Ok, wieder was gelernt. Aber ich weiß jetzt leider
immer noch nicht, warum mein Apache nicht mehr
lief!?
Grüße
Mathias
PS:
Danke für das Angebot, Thomas. hat sich jetzt
erledigt ;O)
Reply to: