昨晚我注意到我的网络上出现了一些奇怪的网络活动。我从未见过这样的事情。看起来好像公共 IP 地址正在从我的私有网络向外连接。它只是在晚上 9 点后才随机发生。
他们正在连接到 google.pl 和 spickipedia.com 等随机网站。请参阅下面的示例。
AV 扫描没有发现任何异常。我通过恢复备份解决了这个问题。自备份以来我安装的唯一软件是 Spiceworks Desktop 和 Network Monitor。这会是原因吗?- 如果是,那么为什么可路由 IP 会显示在我的网络活动中并连接到它们原来的 URL 似乎很奇怪。
有人经历过这样的事吗?
运行 Windows Server 2012 R2 和 Wingate 8。
2016 年 1 月 3 日 23:47:37 未知 320300 766 87.206.204.157 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 GET htt://www.spickipedia.com/index.php/tipps-a-tricks/2730-sony-xperia-z1-compact-mp3-klingelton-verwenden - 200 611 11337 http htt://www.spickipedia.com/
2016 年 1 月 3 日 21:32:46 未知 309777 2281 94.23.198.128 Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 类似 Mac OS X) AppleWebKit/600.1.4 (KHTML, 类似 Gecko) Version/8.0 Mobile/12A405 Safari/600.1.4 GET htt://www.google.pl/ gws_rd=cr,ssl 200 504 26339 http -
顺便说一句,上面的内容缺少 http 中的 p,因为需要更高的声誉才能发布超过 2 个链接
完整电子表格请见此处:
https://www.dropbox.com/s/rfkkbi1slc9exic/20160301_000_WWW%20Proxy%20Server%202.txt?dl=0
提前致谢,
是
答案1
确保你没有将 WinGate 代理绑定到可从互联网访问的外部接口,并且不保证安全。如果你这样做了,那么端口扫描器就会发现你,除非你需要身份验证,否则会将其用作开放代理。具体来说,WWW 代理似乎正在接受来自互联网的连接并为这些客户端执行代理请求。
如果你还没有这样做,我建议你联系 WinGate 支持人员(电子邮件[电子邮件保护])来解决此问题。
默认情况下,WinGate 采取几个步骤来避免向互联网开放,但它可能取决于网络中其他系统的配置(例如,如果您有一个防火墙将所有流量转发到专用网络上的 WinGate 服务器)
免责声明:我为 Qbik 工作,该公司是 WinGate 的作者