# bufferzone,
Jeg kan godt se at det er mere kompliceret end som så !! - og jeg er ikke nogen netværkshaj ;-}
For ca. 14 dage siden havde jeg følgende 'trafik' som blev logget af min webserver:
(det fortsatte sådan i flere timer) - indtil jeg blokerede for IP: 86.194.3.204 på webserveren som har et IP-filter. Jeg har efterfølgende filtreret samme IP i min TopCom Router WBR 256G, men jeg synes at jeg har haft for meget netværkstrafik et par dage i sidste uge uden at det kunne ses direkte på webserverloggen !! Måske 'laver' 'han' bare noget andet !!
Vil alt trafik over port 80 blive vist i en webserverlog ?
Jeg har scannet med
http://scan.sygate.com/stealthscan.html ...og her er kun port 80 og 8 åben, portene; 110, 113, 139, 443, 445, 1080, 8080 er lukket og alt andet er 'stealted'
#Software: KeyFocus Web Server
#Version 1.0
#Date: 2005-09-08 10:05:23
#Fields: date time c-ip cs-username cs-method cs-uri-stem cs-uri-query sc-status sc-bytes time-taken cs-version cs(Referer)
2005-09-08 12:05:23 86.194.3.204 - GET /cgi-bin/library.exe e=d-000-00---0tpibv1--00-1-0Date--0prompt-10---4------0-1l--1-en-50---20-preferences---00131-001-1-0utfZz-8-00&a=d&c=tpibv1&cl=CL1.11&d=HASHcb3b2485193666cccb8f52_498 200 5597 1.792 HTTP/1.0 ""
2005-09-08 12:05:23 86.194.3.204 - GET /cgi-bin/library.exe e=d-000-00---0tpibv1--00-1-0Date--0prompt-10---4------0-1l--1-en-50---20-preferences---00131-001-1-0utfZz-8-00&a=d&c=tpibv1&cl=CL1.11&d=HASHcb3b2485193666cccb8f52_492 200 5627 1.862 HTTP/1.0 ""
2005-09-08 12:05:23 86.194.3.204 - GET /cgi-bin/library.exe e=d-000-00---0tpibv1--00-1-0Date--0prompt-10---4------0-1l--1-en-50---20-preferences---00131-001-1-0utfZz-8-00&a=d&c=tpibv1&cl=CL1.11&d=HASHcb3b2485193666cccb8f52_502 200 5311 2.143 HTTP/1.0 ""
2005-09-08 12:05:23 86.194.3.204 - GET /cgi-bin/library.exe e=d-000-00---0tpibv1--00-1-0Date--0prompt-10---4------0-1l--1-en-50---20-preferences---00131-001-1-0utfZz-8-00&a=d&c=tpibv1&cl=CL1.11&d=HASHcb3b2485193666cccb8f52_459 200 5263 2.273 HTTP/1.0 ""
