+  HandyCache форум
|-+  Главная категория» Общие вопросы» Чей бы это мог быть запрос?
Имя пользователя:
Пароль:
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Отправить эту тему    Печать  
Автор Тема: Чей бы это мог быть запрос?  (Прочитано 3242 раз)
0 Пользователей и 1 Гость смотрят эту тему.
chicot
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 11
« : 19 декабря 2008, 19:50:52 »
Не первый раз замечаю в мониторе строку после длительного простоя в  1 час. типа
 16.12.2008/08:18:02 ?58.114.70.36?/58.114.70.36 http://emurom.myweb.hinet.net/ 0 0/264 0 0 "407 Proxy Authentication Required (HC) "
Более подробно это же из лога:
 
16.12.08 08:18:01,812 # 3949:  Client Disconnection
 
16.12.08 08:18:02,625 # 3950: Connection from ?58.114.70.36?/58.114.70.36:59564 to HC Version 1.00 RC2 (1.0.0.103) UNSTABLE
 
16.12.08 08:18:02,640 # 3950: Proxy Authentication Required IP=
/1/True/local//127.0.0.1
psw=//
16.12.08 08:18:02,718 # 3950 <<< URL: http://emurom.myweb.hinet.net/
HTTP/1.1 407 Proxy Authentication Required (HC)
Server: HandyCache/1.00 RC2 (1.0.0.103) UNSTABLE
Mime-Version: 1.0
Date: Tue, 16 Dec 2008 08:18:02
Content-Type: text/html
Content-Length: 655
Proxy-Authenticate: Basic realm="HandyCache"
Connection: keep-alive


16.12.08 08:18:03,000 # 3950: DNS resolve emurom.myweb.hinet.net --> 203.66.87.150 (From cache)
 
16.12.08 08:18:03,046 # 3950/7617 >>> URL: http://emurom.myweb.hinet.net/
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.Крутой Gecko/20071008 Firefox/2.0.0.8
Host: emurom.myweb.hinet.net
Accept-Encoding: gzip,deflate
Referer:
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Cache-Control: max-age=0
Connection: keep-alive
Keep-Alive: 300
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Language: en-us,en;q=0.5
If-Modified-Since: Sat, 20 Sep 2008 16:14:24 GMT


16.12.08 08:18:03,062 # 3950 <<< URL: http://emurom.myweb.hinet.net/
Connection.Connected=False
16.12.08 08:18:03,062 # 3950:  Client Disconnection

В этот момент никакое интернет приложение не было запущено.
Насколько помню в текущей системе никаких Файрфоксов рядом не стояло.Есть, правда Симанки одна из последних версий, но она в строке UserAgent выдает Gecko/20081031 SeaMonkey/1.1.13, а не Gecko/20071008 Firefox/2.0.0.8
Сканировал антивирусом -ничего.
В логе Comodo совсем пусто.
Windows Update и все остальное, кроме торрента у меня настроено через HC.
Может кто-то подобное наблюдал? И вообще, как можно выявить прогу, использующую движок Gecko годовалой давности?
(Смайл не мой, сгенерирован на сервере)
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589
« Ответ #1 : 19 декабря 2008, 23:29:03 »
Кто-то или что-то с Тайваня (IP 58.114.70.36) через дыры в Windows пытается приконнектится к твоему HC и отправить запрос в интернет с твоего IP, но HC его обламывает на авторизации. Советую поставить файервол...
Сообщить модератору   Записан
Страниц: [1]   Вверх
  Отправить эту тему    Печать  

« предыдущая тема следующая тема »
 
Перейти в:  



Powered by SMF 1.1.3 SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com