cop1.euroserv.com/dedibox/activity.php???

[NoCloud]

Guten Morgen zusammen,
in meiner secure log und messages log habe ich immer wieder illegale SSH Logversuche aufgezeichnet ( ja, ich habe den Standartport verlegt).

Besonders häufig kommen die Logversuche von dieser Adresse: cop1.euroserv.com/dedibox/activity.php. Ich habe den Eindruck, dass hier auch verschiedene Ports gescannt / getestet werden.

Wenn ich mir die Seite anschaue, sieht es so aus, als würden hier automatisiert Server nach möglichen Lücken gescannt? Kann man eigentlich nichts unternehmen, wenn man weiß woher die Versuche kommen?

Oder sehe ich hier etwas falsch?

Gruß Klaus

 

[Thomas81]

Euroserv.com ist ja ein Provider für Server oder ähnliches.
Schau auf der Seite nach Kontaktinfos... Falls du keine findest, mach ein Whois.
Und schildere dem Provider das Problem. Am besten per Telefon. Dann werden die dir schon sagen, was sie von dir benötigen. So mach ich es auch.
Und die werden dir dankbar sein. Waren sie mir auch immer. Selbst wenn ich um 03:30 Uhr jemanden aus dem Bett geklingelt habe.

 

[NoCloud]

Hi,
danke für den Hinweis. Ich habe Euroserv.com eine Mail geschickt und sofort eine Antwort erhalten:

Hello,

We shutdown this customer server immediately and contact the administrator.

Thank you for your report.

Best regards,

--

......@euroserv.com


K........ a écrit :
> Hallo,
> a few times I found in my secure logs illegal ssh login attemps from
> cop1.euroserv.com/dedibox/activity.php.
> This adress looks like a subdomain from yours......
> Please check this. ..../dedibox/activity.php looks like an
> automatically portscanning.
>
> Thank you very much.
>
> K........

 

[Darkdream]

Editiere deinen Post doch einmal und entferne bitte die Realnames.