... se domnívám, že i jsem se možná stal "prostředníkem" tohoto útoku. V pondělí jsem začal pociťovat vyšší provoz na mojí pevné lince. Po zkoumání, co to je jsem zjistil, že kdosi zneužívá moji špatně zabezpečenou proxy tak, že se připojí na 3128 a proxy ho prostřelí zpátky do internetu, ale bohužel s mojí adresou. Těchto požadavků přicházelo cca. 300 za minutu. Chybu jsem sice hned napravil, tu frekvenci pokusá jsem sledoval ještě druhý den ráno.
Podle portu soudim, ze Vase proxy je WinProxy nebo Squid. V pripade WinProxy mohl pravdepodobne zneuzit utocnik HTTPS Connect metodu (k pripojeni pomoci TCP streamu na libovolny jiny PC). Squid v defaultni konfiguraci Connect metodu omezuje na seznam dobre znamych portu. Cili totuto cestou by to neslo.
Vas PC zrejme nebyl primym akterem utoku - maximalne by prez nej mohl byt utocnik napojen na dalsi stroje ktera takto ridil a z nich vedl utok.
Daleko pravdepodobnejsi je, ze pomoci HTTPS tunelu utocnik skrze Vas rozesilal obycejny spam.
