access log

[Hans- Peter Walther]

Hallo,
in meinem access log für die intraline (DB- Software auf Java-  
Basis mit eingebautem apache) habe ich die folgende Zeile 
gefunden:
----snip----
217.80.156.61 - - [19/Nov/2002:12:52:01 +0100] "CONNECT 
207.46.133.140:21 HTTP/1.0" @@S 344 
----snap----
Da ansonsten nur GET und POST auftauchen bin ich stutzig 
geworden. Ich interpretiere das mal in Umgangssprache so, das 
der Rechner mit der ersten IP (gehört nicht zu unseren) den 
Apachen auffordert, mit dem Rechner mit der 2. IP (is auch 
keiner von uns) auf port 21 eine (passive?) ftp- Verbindung 
aufzubauen. Scheint die letzten Tage öfter vorgekommen zu sein. 
Erste IP wechselt, zweite IP bleibt gleich.
Und das möchte ich eigentlich als Angriff werten, oder?
mfg
hpw


-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein