Ich hab hier folgendes Problem. Hatte gestern auf einmal einen recht merkwürdigen Eintrag im access.log meines Apache 2.0.51
- Code: Select all
80.109.xxx.xxx - - [05/Oct/2004:21:45:01 +0200] "CONNECT 1.3.3.7:1337 HTTP/1.0" 200 9329
Das beunruhigende am Ganzen ist die 200.
Hier meine Fragen:
1. Kann es sein, dass jemand meinen Apache als Spam Relay benutzt hat?
2. Und wieso funzt das obwohl mod_proxy und alle anderen mods, die auch nur im geringsten mit proxyfunktionen zu tun haben nicht geladen werden?
3. Kann das mit PHP zusammenhängen?
Habe zwar die verdächtige IP gesperrt. Allerdings ist das nur eine kurzfristige Lösung. Meine eigenen Versuche über telnet hat der Server wieder mit einer 200 bestätigt.
Was kann ich tun um dies zu verhindern?
Danke!!!