Unbekannte HTTP-Abfrage

24/08/2010 - 09:49 von Lutz Uhlmann | Report spam
Hallo NG,

hoffe ich bin hier richtig, ansonsten bitte ein Hinweis auf die besser
geeignete NG.

Ich habe folgendes Problem.
Unser Admin hat mich drauf aufmerksam gemacht, daß unser Proxy relativ
regelmàßig einen merkwürdigen HTTP-Request aufzeichnet.

Diesen habe ich mittlerweile auch per Wireshark gefunden:
GET http://[12.34.56.78]/ HTTP/1.1
als Antwort kommt vom Proxy
Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:
Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed

Die IP-Adresse ist hierbei die externe IP unseres Internet-Zugangs.

Jetzt würde ich gern herausfinden von welchem Programm auf meinem
Rechner dieser Aufruf kommt. Wie finde ich das heraus? Kann ich
Wireshark dafür benutzen?

Lutz
 

Lesen sie die antworten

#1 Bernd Eckenfels
24/08/2010 - 11:15 | Warnen spam
In de.comp.security.misc Lutz Uhlmann wrote:
Jetzt würde ich gern herausfinden von welchem Programm auf meinem
Rechner dieser Aufruf kommt. Wie finde ich das heraus? Kann ich
Wireshark dafür benutzen?



Wenn in den Paketen die du aufzeichnest kein Hinweis drin ist (Firmenname),
dann kommst du mit Wireshark nicht weiter. Eventuell würde es helfen den
Request ohne Proxy zu wiederholen um zu sehen was übertragen wird.

Ansonsten musst du etwas nehmen das auf Socket Ebene arbeitet. Eine personal
firewall oder Sysinternals/Windows Process Monitor (filtern auf "operation
negins with TCP") helfen unter Windows weiter.

Gruss
Bernd

Ähnliche fragen