Home Automation Domotica Forum Europe, Bwired Forum

Kan iemand deze herleiden?
Sinds vandaag komen deze twee regels voor in mijn logfile

Can someone trace this?
As of today, these two lines are in my logfile


10-11-2009 22:56:03 - Web Server - Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 64.12.202.116:443 HTTP/1.0
10-11-2009 23:01:03 - Web Server - Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 205.188.251.43:443 HTTP/1.0


Ruud

Ja iemand (92.x) probeert naar jouw homeseer te connecten via SSL, maar onderneemt verder geen actie. Kennelijk een portscan.
Filter even de ipadressen eruit (helemaal die van jouw).

Alexander

@ Alexander,
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn allemaal amerikaanse adressen




Ruud

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by Ruud</i>
<br />@ Alexander,
mijn Ip adres staat er niet tussen niet!!!
Dat is dus het vreemde, het zijn 2 amerikaanse adressen en een engels adres





Ruud
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">

Ruud

Ik snap hem al. De persoon (of server) achter 92.48.97.120 checkt of jij een SSL proxy bent door te proberen te connecten naar een ander ipadres en zichzelf dus te hidden.

Alexander

@ Alexander,
Dus geen probleem?

Ruud

Als je lichten niet opeens aan of uit gaan niet nee.

--

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by Ruud</i>
<br />@ Alexander,
Dus geen probleem?
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">

Nee, ik neem aan dat je webomgeving wel geprotect is met een wachtwoord

Alexander

Veiligheid van Homeseer is niet echt super te nomen.
Voor HST connecties bouw altijd een VPN tunnel op zie beschrijving
http://www.tane.nl/wp/?p=37
Zelfde connectie kan je ook gebruiken voor http en RDP verkeer.

Mocht je dit lastig vinden kan je beste port 80 naar buiten op je router sluiten en allen toegang geven via poort 443.

Zelf maak ik sinds een week gebruik van Adito voor een vellige communicatie.

Mocht er belangstelling zijn kan ik Adito installatie verder uit werken.


<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">

Adito maakt gebruik van poort 443 en 80 wordt gebruik voor redirect.
deze kan je beste tijdens de installatie op 81 zetten.
Na de installatie kan dit in de setup van Adito veranderd worden.

Homeseer zal bij de volgende start weer op 80 gaan staan.
Mocht dit niet zo zijn kan je dat veranderen via setup pagina van Homeseer

<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">quote:<hr height="1" noshade id="quote"><i>Originally posted by mo046</i>
<br />Bleek dat Adito de HTTP poort van Homeseer had veranderd naar 81 i.p.v. 80.
** Maurice **
<hr height="1" noshade id="quote"></font id="quote"></blockquote id="quote">
Dat vind ik wel heel bijzonder. Het enige wat ik me daarbij kan voorstellen is dat Adito eerder actief is dan HS, poort 80 in gebruik neemt en dat HS bij opstarten ziet dat 80 reeds in gebruik is en uitwijkt naar 81.


<hr noshade size="1"><font size="1">Robert
http://www.hekkers.net <i>Digit's Online Home.</i></font id="size1">

Dat klopt Robert.
Hs kijkt naar de eerst volgende vrije poort

<hr noshade size="1"><font size="1">Enver
Twitter http://twitter.com/Chak64%20My%20Domoti ... tane.nl/wp</font id="size1">

Ik heb ze nu ook:
13-11-2009 23:38:20 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 205.188.251.43:443 HTTP/1.0
13-11-2009 23:39:07 Web Server Got data but was not PUT or GET, from: 92.48.97.120 Data: CONNECT 64.12.202.116:443 HTTP/1.0

Alleen mijn port 443 is niet gebond aan mijn homeseer en kan nooit aankomen bij mijn homeseer server... Dus ze proberen via http te proxien naar ssl naar de ip adressen achter het "connect" commando.

Alexander