webserver log innehåller \x16\x03\ ....

Permalänk
Medlem

webserver log innehåller \x16\x03\ ....

Min webserver får en hel del av följande logginlägg.
94.102.49.2xx - - [24/Nov/2015:12:31:11 +0100] "\x16\x03\x01\x00\x91\x01\x00\x00\x8D\x03\x03I\x96\x8B\xEE\x8B1\xE4\xCC\x822\x84\xB1\x82\x22t\x9EY\xBC\x99dh\x1DQ\xEA_" 400 172 "-" "-"
Antar det är elakartat. Men exakt vad gör den?/det

Permalänk
Inaktiv

Ser ut som någon form av hex-data. Lyckas inte tyda det och vissa delar ser "korrupta" ut.

Känner du igen IP:t? Kolla upp det på ripe db, kan vara nån webbtjänst som körs på servern eller så. Känner du inte igen det så är det troligtvis automatiserade exploit försök.