Kan iemand deze herleiden?
Sinds vandaag komen deze twee regels voor in mijn logfile
Can someone trace this?
As of today, these two lines are in my logfile
10-11-2009 22:56:03 - Web Server - Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 64.12.202.116:443 HTTP/1.0
10-11-2009 23:01:03 - Web Server - Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 205.188.251.43:443 HTTP/1.0
Ruud
Vreemde log entry
Moderator: Ruud
Vreemde log entry
Ja iemand (92.x) probeert naar jouw homeseer te connecten via SSL, maar onderneemt verder geen actie. Kennelijk een portscan.
Filter even de ipadressen eruit (helemaal die van jouw).
Alexander
Filter even de ipadressen eruit (helemaal die van jouw).
Alexander
Vreemde log entry
@ Alexander,
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn allemaal amerikaanse adressen
Ruud
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn allemaal amerikaanse adressen
Ruud
Vreemde log entry
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by Ruud</i>
<br />@ Alexander,
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn 2 amerikaanse adressen en een engels adres
Ruud
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Ruud
<br />@ Alexander,
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn 2 amerikaanse adressen en een engels adres
Ruud
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Ruud
Vreemde log entry
Ik snap hem al. De persoon (of server) achter 92.48.97.120 checkt of jij een SSL proxy bent door te proberen te connecten naar een ander ipadres en zichzelf dus te hidden.
Alexander
Alexander
Vreemde log entry
@ Alexander,
Dus geen probleem?
Ruud
Dus geen probleem?
Ruud
Vreemde log entry
Als je lichten niet opeens aan of uit gaan niet nee. 
--
--
Vreemde log entry
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by Ruud</i>
<br />@ Alexander,
Dus geen probleem?
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Nee, ik neem aan dat je webomgeving wel geprotect is met een wachtwoord
Alexander
<br />@ Alexander,
Dus geen probleem?
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Nee, ik neem aan dat je webomgeving wel geprotect is met een wachtwoord
Alexander
Vreemde log entry
Veiligheid van Homeseer is niet echt super te nomen.
Voor HST connecties bouw altijd een VPN tunnel op zie beschrijving
http://www.tane.nl/wp/?p=37
Zelfde connectie kan je ook gebruiken voor http en RDP verkeer.
Mocht je dit lastig vinden kan je beste port 80 naar buiten op je router sluiten en allen toegang geven via poort 443.
Zelf maak ik sinds een week gebruik van Adito voor een vellige communicatie.
Mocht er belangstelling zijn kan ik Adito installatie verder uit werken.
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
Voor HST connecties bouw altijd een VPN tunnel op zie beschrijving
http://www.tane.nl/wp/?p=37
Zelfde connectie kan je ook gebruiken voor http en RDP verkeer.
Mocht je dit lastig vinden kan je beste port 80 naar buiten op je router sluiten en allen toegang geven via poort 443.
Zelf maak ik sinds een week gebruik van Adito voor een vellige communicatie.
Mocht er belangstelling zijn kan ik Adito installatie verder uit werken.
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
Vreemde log entry
Adito maakt gebruik van poort 443 en 80 wordt gebruik voor redirect.
deze kan je beste tijdens de installatie op 81 zetten.
Na de installatie kan dit in de setup van Adito veranderd worden.
Homeseer zal bij de volgende start weer op 80 gaan staan.
Mocht dit niet zo zijn kan je dat veranderen via setup pagina van Homeseer
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
deze kan je beste tijdens de installatie op 81 zetten.
Na de installatie kan dit in de setup van Adito veranderd worden.
Homeseer zal bij de volgende start weer op 80 gaan staan.
Mocht dit niet zo zijn kan je dat veranderen via setup pagina van Homeseer
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
Vreemde log entry
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by mo046</i>
<br />Bleek dat Adito de HTTP poort van Homeseer had veranderd naar 81 i.p.v. 80.
** Maurice **
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Dat vind ik wel heel bijzonder. Het enige wat ik me daarbij kan voorstellen is dat Adito eerder actief is dan HS, poort 80 in gebruik neemt en dat HS bij opstarten ziet dat 80 reeds in gebruik is en uitwijkt naar 81.
<hr noshade size="1"><font size="1">Robert
http://www.hekkers.net <i>Digit's Online Home.</i></font id="size1">
<br />Bleek dat Adito de HTTP poort van Homeseer had veranderd naar 81 i.p.v. 80.
** Maurice **
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Dat vind ik wel heel bijzonder. Het enige wat ik me daarbij kan voorstellen is dat Adito eerder actief is dan HS, poort 80 in gebruik neemt en dat HS bij opstarten ziet dat 80 reeds in gebruik is en uitwijkt naar 81.
<hr noshade size="1"><font size="1">Robert
http://www.hekkers.net <i>Digit's Online Home.</i></font id="size1">
Vreemde log entry
Dat klopt Robert.
Hs kijkt naar de eerst volgende vrije poort
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
Hs kijkt naar de eerst volgende vrije poort
<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">
Vreemde log entry
Ik heb ze nu ook:
13-11-2009 23:38:20 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 205.188.251.43:443 HTTP/1.0
13-11-2009 23:39:07 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 64.12.202.116:443 HTTP/1.0
Alleen mijn port 443 is niet gebond aan mijn homeseer en kan nooit aankomen bij mijn homeseer server... Dus ze proberen via http te proxien naar ssl naar de ip adressen achter het "connect" commando.
Alexander
13-11-2009 23:38:20 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 205.188.251.43:443 HTTP/1.0
13-11-2009 23:39:07 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 64.12.202.116:443 HTTP/1.0
Alleen mijn port 443 is niet gebond aan mijn homeseer en kan nooit aankomen bij mijn homeseer server... Dus ze proberen via http te proxien naar ssl naar de ip adressen achter het "connect" commando.
Alexander