-1

これが何を意味するのか教えてくれる人はいますか?squid プロキシをセットアップしたばかりですが、まだ使用していません。サーバーで奇妙な動作をスキャンしていて、これが見つかりました。

プロキシ ポート 5128 に送信されることはわかっていますが、なぜイタリアの誰かがポート 443 で米国に接続する必要があるのでしょうか... わかりません。これについて教えてください。

1348949815.573 1172 70.38.31.174 TCP_MISS/200 5128 接続 205.188.27.208:443 - 直接/205.188.27.208 -

1348949819.961 21000 70.38.31.174 TCP_MISS/503 0 接続 205.188.95.208:443 - 直接/205.188.95.208 -

1348949824.243 920 70.38.31.174 TCP_MISS/200 5128 接続 205.188.27.208:443 - 直接/205.188.27.208 -

1348949826.461 21000 70.38.31.174 TCP_MISS/503 0 接続 205.188.95.208:443 - 直接/205.188.95.208 -

4

1 に答える 1

0

ほとんどの場合、これはマルウェアに感染した PC であり、オープン プロキシをプローブして、プロキシとスパム チャット ルームの背後に隠れることができます。リモート クライアントは、Web プロキシがインストールされたことを知る方法がなかったため、ランダムにプローブしていました。接続しようとしていた IP アドレスのドメイン名には、文字列「icq」と「aol」が含まれています。

于 2012-09-29T21:10:01.403 に答える