Hallo Leute,
betreibe kleinere Internetseiten (Joomla, Fotoalben) und habe diese seit meinem Erwerb der TS-419P von strato zu mir ins Wohnzimmer verlagert.
Eigentlich hatte ich alles über Port 443 mit SSL laufen und Port 80 gar nicht geöffnet. So sahen meine Logs auch sehr sauber aus. Nun habe ich für ein befreundetes Paar Fotos von deren Hochzeit ins Netz gestellt. Die haben den Link auf ihre Danksagungskarten geschrieben. Nur leider haben sie einen entscheidenden Fehler gemacht: sie habe das "s" bei https vergessen. Also hatte ich zwei Möglichkeiten:
1. Dem Paar mitteilen, dass der Link fehlerhaft ist und sie 150 Leute benachrichtigen müssen
2. Port 80 zu öffnen und auf SSL zu verzichten.
Ich dachte mir der einfachheit halber öffne ich Port 80, wäre ja schließlich nicht die einzige Webseite, die über diesen Port erreichbar ist 
So, nun zur Frage: Seit der Öffnung des Ports mehren sich komische Anfragen in meinem Apache-Log. Hab natürlich schon ein wenig gegoogelt und bei mittlerweile von meiner Panik wieder etwas runter, nur würde ich das gerne von den Experten hier nochmal begutachten lassen, da ich in diesem Gebiet sicher nicht als Experte zu bezeichnen bin
Hier mal ein Paar Beispiele:
93.206.171.121 - - [05/Aug/2010:19:58:09 +0200] "\xda\xbd{\xa3\x85P\x01]\t\xc4\x8f\xd2\x03\x1bt\xab\xa7\x02\x8d\xe0\x9d\t\xd3\x19\b7\x16\xd7\x12\xc3\xaa\x85\r\x03\xe3\xf3]\xcf\xba\xa4\x0c" 400 289
202.130.32.19 - - [04/Aug/2010:10:47:37 +0200] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 293
58.218.204.110 - - [04/Aug/2010:18:01:00 +0200] "GET http://216.245.205.74/judge.php HTTP/1.1" 404 271
221.12.156.181 - - [05/Aug/2010:23:53:55 +0200] "GET http://www.baidu.com/ HTTP/1.1" 200 520
Nun ist ja bei den ersten 3 Beispielen ein 40X Fehlercode vom Apache gemeldet worden, von daher sind da meine Sorgen nicht so groß, aber beim letzten wurde mit dem Code 200 ja Erfolg gemeldet. Muss ich jetzt Panik kriegen?
Für alle Antworten bedanke ich mich schon jetzt vielmals im Voraus !
Gruß
pennywise
