[debian-users 00256] Re: *.amazonaws.comとの通信

Chihiro Takeda chihiro.alumina @ gmail.com
2018年 3月 23日 (金) 00:15:26 JST


HPにWPとか使用していると、そのプラグインによっては通信する可能性もある(漠然とした返しをば)

適当にプロキシ通してTLSでの通信?を復号するなどすれば何かわかるかもしれませんね?




2018年3月22日(木) 午後11:47 <debian @ virtualowl.net>:

>
> 初めてメールします。
> Debianを5年少々利用していますが、どうしても分からないことがあったので、今回メーリングリストに登録し、お便りすることにしました。
>
>
> 昨年私の家庭のルーターを経由して、私の管理するホームページへ、私が所有していないOS/ブラウザから、身に覚えのないアクセスがあり、不正アクセスの疑いで今も調査しています。
> そこで、tcpdump を利用してパケットをモニタリングしていたところ、昨年の不正アクセスの際にも私の管理するホームページへアクセスがあった、*.
> compute.amazonaws.com などとしきりに通信している様でした。
>
> *.compute.amazonaws.comとの通信は、Debianをインストールした段階で起こりうる、全く不正ではない通信でしょうか。tcpdump
> 以外インストールしていない状況では起こり得ない不審な通信でしょうか。
>
> いきなり失礼かとは思いましたが、Debianに関して質問するにはここが適切だと思い、お便りしました。
> 拙文で読み辛いかとは思いますが、ご存じの方がいらっしゃいましたら教えて頂けると幸いです。
> よろしくお願いします。
>
> 2018年3月22日(JST)
> Papils
> _______________________________________________
> debian-users mailing list
> debian-users @ debian.or.jp
> https://lists.debian.or.jp/mailman/listinfo/debian-users
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <https://lists.debian.or.jp/pipermail/debian-users/attachments/20180322/27f9dedd/attachment.html>


debian-users メーリングリストの案内