Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1208 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help !

SteveG_01
My HTTP accessed sites live log is constantly listing hits (See below) It looks like my network is being used by some bot or something. Im at work at the moment and no one is at home. How can my log be growing ?

I only have a Mac at home which is switched on and its ip is 192.168.1.110. 

Most of the lines have http 200 status !

In the log you can see my mac's widgets making internet requests. But there are a lot of external IP's being listed. Its non stop. I dont know how to stop this. Turned off all rules and it still grows.

Please help.

2006:09:22-10:14:21 (none) squid_access[19841]: 1158916461.221 1017 66.79.186.252 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:14:30 (none) squid_access[19841]: 1158916470.705 1108 66.79.186.249 TCP_MISS/200 401 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:14:35 (none) squid_access[19841]: 1158916475.636 349 66.98.220.10 TCP_MISS/302 572 GET http://www.tqlkg.com/image-1941210-10371789 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:14:36 (none) squid_access[19841]: 1158916476.354 404 66.98.220.10 TCP_MISS/200 21442 GET http://www.yceml.net/0717/10371789-3.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:14:42 (none) squid_access[19841]: 1158916482.792 3721 66.79.186.246 TCP_MISS/200 419 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:14:54 (none) squid_access[19841]: 1158916494.361 524 66.98.208.12 TCP_MISS/302 574 GET http://www.lduhtrp.net/image-2122794-10369655 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:14:54 (none) squid_access[19841]: 1158916494.854 183 66.98.208.12 TCP_MISS/200 9709 GET http://www.yceml.net/0631/10369655-6.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:14:55 (none) squid_access[19841]: 1158916495.743 4104 66.79.186.244 TCP_MISS/200 976 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.38 image/png
2006:09:22-10:14:57 (none) squid_access[19841]: 1158916497.196 1034 66.79.186.244 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:15:06 (none) squid_access[19841]: 1158916506.732 1143 66.79.186.251 TCP_MISS/200 419 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:15:16 (none) squid_access[19841]: 1158916516.123 1013 66.79.186.248 TCP_MISS/200 401 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:15:26 (none) squid_access[19841]: 1158916526.116 1608 66.79.186.245 TCP_MISS/200 932 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.39 image/png
2006:09:22-10:15:27 (none) squid_access[19841]: 1158916527.546 1011 66.79.186.245 TCP_MISS/200 403 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:15:29 (none) squid_access[19841]: 1158916529.546 1604 66.79.186.250 TCP_MISS/200 948 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.40 image/png
2006:09:22-10:15:31 (none) squid_access[19841]: 1158916531.093 1128 66.79.186.250 TCP_MISS/200 419 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:15:40 (none) squid_access[19841]: 1158916540.546 1024 66.79.186.247 TCP_MISS/200 419 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:15:48 (none) squid_access[19841]: 1158916548.559 991 192.168.1.110 TCP_MISS/200 27805 GET http://www.endowment-policies.co.uk/ - DIRECT/194.29.218.107 text/html
2006:09:22-10:15:49 (none) squid_access[19841]: 1158916549.964 1022 66.79.186.252 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:15:59 (none) squid_access[19841]: 1158916559.508 1165 66.79.186.249 TCP_MISS/200 972 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.183 image/png
2006:09:22-10:16:01 (none) squid_access[19841]: 1158916561.090 1110 66.79.186.249 TCP_MISS/200 401 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:16:10 (none) squid_access[19841]: 1158916570.487 1018 66.79.186.246 TCP_MISS/200 419 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:16:14 (none) squid_access[19841]: 1158916574.061 347 66.98.220.10 TCP_MISS/302 574 GET http://www.tqlkg.com/image-1941268-10277497 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:16:14 (none) squid_access[19841]: 1158916574.863 485 66.98.220.10 TCP_MISS/200 20653 GET http://www.yceml.net/0633/10277497-18.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:16:19 (none) squid_access[19841]: 1158916579.930 999 66.79.186.244 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:16:22 (none) squid_access[19841]: 1158916582.571 349 67.15.131.29 TCP_MISS/302 573 GET http://www.ftjcfx.com/image-2132180-10371793 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:16:23 (none) squid_access[19841]: 1158916583.241 349 67.15.131.29 TCP_MISS/200 19111 GET http://www.yceml.net/0721/10371793-3.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:16:29 (none) squid_access[19841]: 1158916589.447 1092 66.79.186.251 TCP_MISS/200 949 GET http://verify.qq.com/getimage? - DIRECT/219.133.60.236 image/png
2006:09:22-10:16:30 (none) squid_access[19841]: 1158916590.981 1114 66.79.186.251 TCP_MISS/200 419 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:16:41 (none) squid_access[19841]: 1158916601.896 2538 66.79.186.248 TCP_MISS/200 401 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:16:51 (none) squid_access[19841]: 1158916611.298 1023 66.79.186.245 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:17:01 (none) squid_access[19841]: 1158916621.840 2155 66.79.186.250 TCP_MISS/200 928 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.40 image/png
2006:09:22-10:17:02 (none) squid_access[19841]: 1158916622.604 345 67.15.131.29 TCP_MISS/302 574 GET http://www.lduhtrp.net/image-2002881-10371789 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:17:03 (none) squid_access[19841]: 1158916623.364 400 67.15.131.29 TCP_MISS/200 21442 GET http://www.yceml.net/0717/10371789-3.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:17:06 (none) squid_access[19841]: 1158916626.426 4109 66.79.186.250 TCP_MISS/200 419 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:17:18 (none) squid_access[19841]: 1158916638.800 349 66.98.220.10 TCP_MISS/302 573 GET http://www.ftjcfx.com/image-2072636-5470901 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:17:18 (none) squid_access[19841]: 1158916638.857 4029 66.79.186.247 TCP_MISS/200 419 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:17:19 (none) squid_access[19841]: 1158916639.379 258 66.98.220.10 TCP_MISS/200 2114 GET http://www.yceml.net/0693/5470901-11.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:17:28 (none) squid_access[19841]: 1158916648.280 1042 66.79.186.252 TCP_MISS/200 401 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:17:37 (none) squid_access[19841]: 1158916657.861 1159 66.79.186.249 TCP_MISS/200 1018 GET http://verify.qq.com/getimage? - DIRECT/219.133.51.183 image/png
2006:09:22-10:17:38 (none) squid_access[19841]: 1158916658.940 557 67.15.131.29 TCP_MISS/302 575 GET http://www.ftjcfx.com/image-2125865-10289925 - DIRECT/63.215.202.74 text/plain
2006:09:22-10:17:39 (none) squid_access[19841]: 1158916659.532 231 67.15.131.29 TCP_MISS/200 12418 GET http://www.yceml.net/0773/10289925-19.gif - DIRECT/82.71.193.198 image/gif
2006:09:22-10:17:39 (none) squid_access[19841]: 1158916659.543 1263 66.79.186.249 TCP_MISS/200 403 POST http://219.133.40.148/login - DIRECT/219.133.40.148 text/html
2006:09:22-10:17:39 (none) squid_access[19841]: 1158916659.851 281 207.44.158.30 TCP_MISS/302 451 GET http://top.list.ru/counter? - DIRECT/194.67.45.98 -
2006:09:22-10:17:40 (none) squid_access[19841]: 1158916660.345 179 207.44.158.30 TCP_MISS/200 1144 GET http://top1.list.ru/counter? - DIRECT/194.67.45.100 image/gif
2006:09:22-10:17:41 (none) squid_access[19841]: 1158916661.066 1107 66.79.186.246 TCP_MISS/200 952 GET http://verify.qq.com/getimage? - DIRECT/219.133.60.236 image/png
2006:09:22-10:17:42 (none) squid_access[19841]: 1158916662.517 1026 66.79.186.246 TCP_MISS/200 419 POST http://219.133.41.81/login - DIRECT/219.133.41.81 text/html
2006:09:22-10:17:51 (none) squid_access[19841]: 1158916671.973 1074 66.79.186.244 TCP_MISS/200 419 POST http://219.133.51.184/login - DIRECT/219.133.51.184 text/html
2006:09:22-10:18:02 (none) squid_access[19841]: 1158916682.959 311 66.98.220.10 TCP_MISS/302 628 GET http://www.google.com/ - DIRECT/66.102.9.104 text/html
2006:09:22-10:18:03 (none) squid_access[19841]: 1158916683.480 161 66.98.220.10 TCP_MISS/200 4617 GET http://www.google.co.uk/ - DIRECT/66.102.9.104 text/html


This thread was automatically locked due to age.
  • 0
    Looks like I have sorted is. Http proxy was set to Allowed Networks: Any (Cos im new to this stuff !)

    Now im blocking 66.98.208.12 & 207.44.158.30 on port 8080. Obviously I was acting as a proxy server for them. I couldn't understand this as I turned off all my packet filter rules and I was still being hit. The Http proxy is NOT affected by the packet filter rules ! (Which is dumb if you ask me ! But not as dumb as allowing Any interface to use the proxy server [:)] ) You live an learn!
  • 0 in reply to SteveG_01
    Oh well. At least you figured it out. You would not believe how many companies set it up like this.  good job, plus your post made me smile this am