F
flyingoffice
Guest
Lohn sich eine Beschwerde wegen Anriffsversuch auf Server
Heute Nacht gab es mal wieder einen Angriffsversuch
was kein Problem darstellt, weil denyhosts den Angreifer geblockt hat
Ich bin noch nicht so ganz damit vertraut, wie man eine Rückverfolgung und eine Beschwerdestelle ermittelt. Der Trace läßt mich vermuten, daß der Server bei Strato steht. Sehe ich das richtig?
Der Domaineigner für hana.at läßt sich ja leicht ermitteln. Eine Abuse Abfrage liefert kein Ergebnis.
Wie ermittel ich jetzt eine zuständige Beschwerdestelle?
Nachtrag: Nachdem ich whois auf dem Server installiert habe konnte ich die IP eindeutig dem Strato Rechenzentrum Berlin zuordnen. Mail an Abuse Abteilung ist raus.
Lohn sich das bei einem Angriff aus at, ch, de?
Gruß flyingoffice
Heute Nacht gab es mal wieder einen Angriffsversuch
Code:
May 27 03:07:29 h****** sshd[11800]: Invalid user bind from 85.214.24.214
...
May 27 03:07:43 h****** sshd[12006]: Invalid user candy from 85.214.24.214
Code:
May 27 03:07:43 h****** sshd: refused connect from 85.214.24.214 (85.214.24.214)
Code:
05/27/06 11:09:35 Fast traceroute 85.214.24.214
Trace 85.214.24.214 ...
1 217.251.43.148 37ms 36ms 37ms TTL: 0 (*********.dip.t-dialin.net ok)
2 193.158.141.161 38ms 39ms 40ms TTL: 0 (No rDNS)
3 217.5.116.62 199ms 38ms 38ms TTL: 0 (No rDNS)
4 62.154.11.173 37ms 41ms 39ms TTL: 0 (hl-eb1.HL.DE.net.DTAG.DE ok)
5 62.154.50.90 42ms 52ms 44ms TTL: 0 (h-ea1.H.DE.net.DTAG.DE ok)
6 62.156.139.230 49ms 49ms 48ms TTL: 0 (so-0-1-0-0.hnv2-j2.mcbone.net ok)
7 194.221.42.86 49ms 48ms 50ms TTL: 0 (strato-gw-bcx.cw.net bogus rDNS: host not found [authoritative])
8 85.214.0.74 51ms 164ms 97ms TTL: 0 (No rDNS)
9 85.214.0.122 50ms 48ms 57ms TTL: 0 (No rDNS)
10 85.214.24.214 51ms 51ms 52ms TTL: 56 (ns3.hana.at ok)
Wie ermittel ich jetzt eine zuständige Beschwerdestelle?
Nachtrag: Nachdem ich whois auf dem Server installiert habe konnte ich die IP eindeutig dem Strato Rechenzentrum Berlin zuordnen. Mail an Abuse Abteilung ist raus.
Lohn sich das bei einem Angriff aus at, ch, de?
Gruß flyingoffice
Last edited by a moderator: