[gelöst] Irrwitzige Einträge im Proxy-Log

Post Reply
datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

[gelöst] Irrwitzige Einträge im Proxy-Log

Post by datamorgana » October 4th, 2017, 7:07 am

Hallo zusammen!

Bei mir läuft IPFire 2.19 (i586) - Core Update 113. Und ich wundere mich seit einiger Zeit über irrwitzige Einträge im Proxy-Log wie diese hier:

Code: Select all

Gesamtanzahl der Websites zum ausgewählten Kriterium Oktober 04, 2017: 260

Älter   Neuer
Uhrzeit Quell-IP-Adresse        Benutzername    Website
01:03:48        10.1.1.101      -       http://rbznprfj/
01:03:48        10.1.1.101      -       http://iokvhki/
01:03:48        10.1.1.101      -       http://xodwbyzltcp/
01:03:50        10.1.1.101      -       http://wfanjfu/
01:03:50        10.1.1.101      -       http://fmduedg/
01:03:50        10.1.1.101      -       http://uoadxhmt/
01:03:53        10.1.1.101      -       http://ewdoblxzpaj/
01:03:53        10.1.1.101      -       http://wbjwdgfowdop/
01:03:53        10.1.1.101      -       http://judmwam/
01:04:11        10.1.1.101      -       http://mjbimrloijtru/
01:04:11        10.1.1.101      -       http://xhnnuyaa/
01:04:11        10.1.1.101      -       http://icawqipfrklphpu/
02:52:02        10.1.1.101      -       http://wdhianddvtpnf/
02:52:02        10.1.1.101      -       http://tjkootlslpukbnh/
02:52:02        10.1.1.101      -       http://nromlamhvdfv/
02:52:06        10.1.1.101      -       http://fvbcruuxbju/
02:52:06        10.1.1.101      -       http://uvyktqb/
02:52:06        10.1.1.101      -       http://itoigbwdz/
02:52:25        10.1.1.101      -       http://efgoyrfcgdn/
Hat jemand eine Erklärung? Die (hier verfremdete) IP "10.1.1.101" ist ein MacBook im Hybernate-Zustand. Solcherlei Einträge scheinen an anderen Tagen auch von IPs irgendwelcher Samsung-Smartphones zu kommen. Ich bin echt verwundert...

Schönen Gruß
datamorgana
Last edited by datamorgana on October 4th, 2017, 1:00 pm, edited 1 time in total.

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

Re: Irrwitzige Einträge im Proxy-Log

Post by datamorgana » October 4th, 2017, 8:24 am

Hallo,

ergänzend muss ich dazu anmerken, dass diese merkwürdigen HTTP-Requests von jedem Host kommen, der in diesem Netz online ist (also nicht beschränkt auf das genannte MacBook oder Samsung-Phone). Ich verwende den Proxy im transparent mode und auch Pi-hole läuft, dort ist jedoch im Query-Log nichts von diesen Domains zu sehen.

datamorgana

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: Irrwitzige Einträge im Proxy-Log

Post by 5p9 » October 4th, 2017, 8:40 am

Hey,

sieht es in deinem squid-log ebenso aus?

Code: Select all

cat /var/log/squid/access.log
oder im cache:

Code: Select all

cat /var/log/squid/cache.log
Habe ich so auch noch nicht gesehen, evtl eine anonymisierung der sites, bloß habe ich dies so auch noch nie gesehen.
Und im StandBy ruft dennoch dein Client diese Seiten auf? Wie geht das denn?

VG, 5p9
Mail Gateway: mail proxy

Image

Image

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

[gelöst] Re: Irrwitzige Einträge im Proxy-Log

Post by datamorgana » October 4th, 2017, 9:05 am

Habe noch weiter geforscht... Ein Artikel aus 2010 hat dieses Phänomen schon beschrieben: https://productforums.google.com/forum/ ... l0Knv7p4-4 und auch in 2012 gab es dazu was: https://mikewest.org/2012/02/chrome-con ... at-startup
Mich wundert nur, dass ich das erst seit ein paar Monaten in meinen Logs feststelle; Chrome benutze ich schon länger und transparent proxy auch. Und ja, alle betroffenen Source-IPs aus meinem Proxy-Log haben Chrome am laufen. Meine Frage ist hiermit schon beantwortet.

datamorgana

Post Reply