Podle portu soudim, ze Vase proxy je WinProxy nebo Squid. V pripade WinProxy mohl pravdepodobne zneuzit utocnik HTTPS Connect metodu (k pripojeni pomoci TCP streamu na libovolny jiny PC). Squid v defaultni konfiguraci Connect metodu omezuje na seznam dobre znamych portu. Cili totuto cestou by to neslo.
Vas PC zrejme nebyl primym akterem utoku - maximalne by prez nej mohl byt utocnik napojen na dalsi stroje ktera takto ridil a z nich vedl utok.
Daleko pravdepodobnejsi je, ze pomoci HTTPS tunelu utocnik skrze Vas rozesilal obycejny spam.
... se domnívám, že i jsem se možná stal "prostředníkem" tohoto útoku. V pondělí jsem začal pociťovat vyšší provoz na mojí pevné lince. Po zkoumání, co to je jsem zjistil, že kdosi zneužívá moji špatně zabezpečenou proxy tak, že se připojí na 3128 a proxy ho prostřelí zpátky do internetu, ale bohužel s mojí adresou. Těchto požadavků přicházelo cca. 300 za minutu. Chybu jsem sice hned napravil, tu frekvenci pokusá jsem sledoval ještě druhý den ráno.
ČLÁNKY DO MAILU