In letzter Zeit finde ich immer mehr verdächtige Logeinträge. Statt "GET" steht dann da "POST". Und an Stelle einer Datei auf dem Server wird eine IPort Adresse aufgerufen. (Port 25 = STMP ??)
Auffällig ist auch, daß die Dateigröße jedesmal 677 beträgt..
POST http://172.163.146.178:25/ HTTP/1.1" 200 677 "-" "-"
POST http://12.74.141.187:25/ HTTP/1.1" 200 677 "-" "-"
GET ÑÅ»¢Ê×Ò³ HTTP/1.1" 200 677
GET K5.ru ëÏÒÐÏÒÁÃÉÑ ó×ÏÂÏÄÎÏÇÏ ïÂÝÅÎÉÑ. çÌÁ×ÎÁÑ ÓÔÒÁÎÉÃÁ HTTP/1.1" 200 677 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)
kann das jemand interpretieren?
Auffällig ist auch, daß die Dateigröße jedesmal 677 beträgt..
POST http://172.163.146.178:25/ HTTP/1.1" 200 677 "-" "-"
POST http://12.74.141.187:25/ HTTP/1.1" 200 677 "-" "-"
GET ÑÅ»¢Ê×Ò³ HTTP/1.1" 200 677
GET K5.ru ëÏÒÐÏÒÁÃÉÑ ó×ÏÂÏÄÎÏÇÏ ïÂÝÅÎÉÑ. çÌÁ×ÎÁÑ ÓÔÒÁÎÉÃÁ HTTP/1.1" 200 677 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)
kann das jemand interpretieren?