I registri dei visitatori mostrano \ x80w \ x01 \ x03 \ x01 l'HNAP1

Naviga le tue risposte
3

Qualcuno può dirmi cosa significa? Sono su Bluehost con un server condiviso. 

[ip]71.63.199.72 [url]HNAP1 [size] 134 [status] 401 [method]GET [protocol] HTTP/1.1 [referring url] My server address

[ip]71.63.199.72 [url]401 [size] 0 [status] 0 [method]\x80w\x01\x03\x01 [protocol] 162 [referring url] none

[ip]141.212.121.10 [url]404 [size] 0 [status] 0 [method]\x16\x03\x01 [protocol] 406 [referring url] none

Un hacker ha reso la mia vita un inferno. Qualsiasi aiuto sarebbe apprezzato. Come lo fermo? Ho dovuto proteggere con password le directory, ma ho bisogno di rimuoverlo e assicurarmi che le richieste di questi hacker non siano rispettate. Come faccio a conoscere queste richieste?

Inoltre ho CloudFlare ma questo ragazzo sembra aggirarli. Non ho minacce nel mio CloudFlare, ma le cose sopra mostrano negli 'ultimi registri dei visitatori' del mio sito . Sono sicuro, a causa della mia conoscenza primitiva, c'è qualcosa che mi manca.

Qualche consiglio apprezzato.

    
posta sofia 14.03.2014 - 16:50
fonte

1 risposta

2

Quanto segue fa parte dell'handshake iniziale di SSL. Se si tratta di una richiesta legittima, è probabile che stiano tentando di connettersi con HTTPS a un server HTTP. 

\x80w\x01\x03\x01

HNAP è Home Network Administration Protocol, come descritto in risposta di Terry Chia.

A meno che tu non abbia motivo di credere che questa persona abbia ottenuto l'accesso non autorizzato, queste cose sono abbastanza normali da vedere nei file di log. Ci sono migliaia di sistemi che lanciano richieste false al muro e vedono cosa si attacca. Non ti sto dicendo di non preoccuparti, ma che è comune e non un solo indicatore di un'intrusione.

    
risposta data 15.03.2014 - 00:31
fonte

Leggi altre domande sui tag

Perché è richiesto Access-Control-Allow-Origin per le richieste cross-domain noncredenziali? [duplicare] Bitlocker blocca l'unità in standby o cambia utente