Lord_Icon
Member
aus dem Pfad /var/log/messages folgende beunruhigende Einträge
Ich will das Forum jetzt nicht zu spammen... aber der obrige Ausschnitt is mal grob geschätz 0,5 % vom dem, was an diesen Tag geloogt wurde... geht über nacht bis zum nächsten Tag rein.. bis ca. 4 uhr
Entsprechend auch der Umfang der messages.log = fast 10 MB !!!
9.6 = viele unterschiedliche User
10.6 von 8:03 - 9:06 versuch mit user : admin (ca. 20 Seiten loggs)
10.6 von 8:06 - 8:10 versuch mit Administrator (nicht ganz so viele, aber 14 seiten sind es trotzdem)
Frage: ICh habe gesehen, bzw. mal im Forum gelesen, das es eine Seite gibt, wo man die IP eingibt und dann so ne art Rückwärtssuche gemacht wird.
Wie heißt diese Seite ??
Ich glaube die Frage, ob ich wirklich gehackt werde (zumindest versucht) brauche ich garnicht erst zu stellen... oder seh ich das Falsch und es wird nur von ein Programm verifiziert ?
Code:
Jun 9 19:19:44 www sshd[28457]: Invalid user diane from 217.141.109.141
Jun 9 19:19:45 www sshd[29707]: Invalid user emily from 217.141.109.141
Jun 9 19:19:46 www sshd[29790]: Invalid user jackson from 217.141.109.141
Jun 9 19:19:47 www sshd[29899]: Invalid user rhonda from 217.141.109.141
Jun 9 19:19:48 www sshd[29962]: Invalid user sandy from 217.141.109.141
Jun 9 19:19:49 www sshd[30055]: Invalid user blackwell from 217.141.109.141
Jun 9 19:19:53 www sshd[30487]: Invalid user jim from 217.141.109.141
Jun 9 19:19:54 www sshd[30555]: Invalid user helene from 217.141.109.141
Jun 9 19:19:56 www sshd[30661]: Invalid user gary from 217.141.109.141
Jun 9 19:20:00 www sshd[32179]: Invalid user chandler from 217.141.109.141
Jun 9 19:20:01 www /usr/sbin/cron[32381]: (root) CMD (/root/kundensystem/ks_start.php >/dev/null 2>&1)
Jun 9 19:20:09 www sshd[32309]: Invalid user kerr from 217.141.109.141
Jun 9 19:20:12 www sshd[3203]: Invalid user steve from 217.141.109.141
Jun 9 19:20:14 www sshd[3903]: Invalid user janet from 217.141.109.141
Jun 9 19:20:17 www sshd[5207]: Invalid user brenda from 217.141.109.141
Jun 9 19:20:24 www sshd[5604]: Invalid user jacobs from 217.141.109.141
Jun 9 19:20:26 www sshd[7576]: Invalid user teresa from 217.141.109.141
Jun 9 19:20:28 www sshd[7865]: Invalid user wilson from 217.141.109.141
Jun 9 19:20:30 www sshd[8105]: Invalid user laurie from 217.141.109.141
Jun 9 19:20:32 www sshd[9335]: Invalid user chappell from 217.141.109.141
Jun 9 19:20:33 www sshd[9624]: Invalid user cathy from 217.141.109.141
Jun 9 19:20:35 www sshd[9881]: Invalid user willie from 217.141.109.141
Jun 9 19:20:37 www sshd[10130]: Invalid user leonard from 217.141.109.141
Jun 9 19:20:39 www sshd[11311]: Invalid user leo from 217.141.109.141
Jun 9 19:20:41 www sshd[11588]: Invalid user dwayne from 217.141.109.141
Jun 9 19:20:43 www sshd[11767]: Invalid user kevin from 217.141.109.141
Jun 9 19:20:44 www sshd[11970]: Invalid user alfreda from 217.141.109.141
Jun 9 19:20:46 www sshd[12169]: Invalid user karl from 217.141.109.141
Jun 9 19:20:49 www sshd[13394]: Invalid user jones from 217.141.109.141
Jun 9 19:20:51 www sshd[13842]: Invalid user terry from 217.141.109.141
Jun 9 19:20:53 www sshd[14041]: Invalid user chuck from 217.141.109.141
Jun 9 19:20:54 www sshd[14319]: Invalid user carrol from 217.141.109.141
Jun 9 19:20:56 www sshd[15516]: Invalid user ernest from 217.141.109.141
Jun 9 19:20:59 www sshd[15713]: Invalid user stevens from 217.141.109.141
Jun 9 19:21:01 www sshd[16108]: Invalid user donald from 217.141.109.141
Ich will das Forum jetzt nicht zu spammen... aber der obrige Ausschnitt is mal grob geschätz 0,5 % vom dem, was an diesen Tag geloogt wurde... geht über nacht bis zum nächsten Tag rein.. bis ca. 4 uhr
Entsprechend auch der Umfang der messages.log = fast 10 MB !!!
9.6 = viele unterschiedliche User
10.6 von 8:03 - 9:06 versuch mit user : admin (ca. 20 Seiten loggs)
10.6 von 8:06 - 8:10 versuch mit Administrator (nicht ganz so viele, aber 14 seiten sind es trotzdem)
Frage: ICh habe gesehen, bzw. mal im Forum gelesen, das es eine Seite gibt, wo man die IP eingibt und dann so ne art Rückwärtssuche gemacht wird.
Wie heißt diese Seite ??
Ich glaube die Frage, ob ich wirklich gehackt werde (zumindest versucht) brauche ich garnicht erst zu stellen... oder seh ich das Falsch und es wird nur von ein Programm verifiziert ?