+ Responder ao Tópico



  1. fala povo!

    estou testando o tomcat aqui! e por acaso fui verificar os logs.. e surpresa!! o que vou postar aparece somente nos logs do tomcat, mas não nos logs do apache.. achei estranho..

    221.148.176.50 - - [29/Dec/2006] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    59.33.148.94 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976
    61.54.137.199 - - [] "GET /ps/prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.1" 404 985
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976

    começou dia 29/dezembro! e já verifiquei 4 ou 5 tentativas diárias de acesso a estes arquivos!

    encontrei apenas referência a isso em um tópico na net de 2005! já fiz ping, dig e traceroute.. e guardei tudo aqui!

    alguém já viu algo parecido?

    abraços..

  2. parece que mais pessoas estão tendo o mesmo problema com esse proxygrade.php!

    222.222.235.59 - - [05/Jan/2007:00:46:06 -0200] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    222.222.235.59 - - [] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    211.147.250.20 - - [] "GET /proxyjudge.php HTTP/1.1" 404 997
    222.222.235.59 - - [] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976
    192.168.254.38 - - [] "GET / HTTP/1.0" 200 8442



  3. alguém me ajuda a bloquear esse tipo de conexão?

    Jan 5 04:08:42 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=7212 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 04:08:42 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8000 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=7212 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8000 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8080 WINDOW=16384 RES=0x00 SYN URGP=0






Tópicos Similares

  1. PPTP waiting for call (tentativa de ataque)
    Por kurole no fórum Redes
    Respostas: 3
    Último Post: 15-08-2013, 07:32
  2. Revidando uma tentativa de ataque !!!
    Por peen-gween no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-07-2003, 11:25
  3. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50
  4. Tentativa de Logon
    Por mcsbws no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L