bwar
Registered User
Hallo!
Auf allen meinen RootServern laufen ausschließlich TS-Server und Gameserver. Daher sollte ich eigendlich kein Ziel von Webspace-Hackern sein.
Ich habe nichtmal Mailserver usw.
Ich beobachte schon seit einer Woche, dass ständig Login-Versuche von chinesichen, japanischen und manchmal auch deutschen IPs ausgehen.
Der Höhepunkt ist, dass ständig versucht wurde, Mails von meinem vServer, auf dem Postfix installiert ist, per smtp zu senden.
Es fanden kein Versandt oder login-Versuche statt. Es stand nur in der log-Datei, dass immer wieder die Authentifizierung fehl schlug, wenn eine Mail per smtp versendet werden sollte. Noch geiler ist es, dass die IP bzw. Nachricht von einem Chinesischen Mail-Dienst ausging. Haben die keine eigenen Mail-Server???
Es kratzt mich wenig, weil ich sicherheitstechnisch abgesichert bin. Bis jetzt ist nichts schief gegangen.
Trotzdem......
Ich finde es trotzdem schlimm, dass sich jetzt chinesiche Behörden, Firmen und Hacker an europäischen Servern versuchen, um Mails zu versenden oder sonst was anzu stellen.
Gibts zufällig einen IP-Bereich, der ausschließlich für China, Japan und Russland bestimmt ist? Dann würde ich gerne versuchen, diesen Bereich zu blocken. Das ist ja nervig.
Noch schöner ist es, dass ein vServer bei server4you wahrscheinlich gehacked wurde. Es wurden unmengen ssh-login-Versuche über diesen vServer auf meinen Root-Server bei s4y gestartet. Oder vielleicht versucht es der Besitzer selber.
Ich habe mal vorsorglich eine Mail an s4y geschickt, die den vServer mal untersuchen sollen.
Fazit der ganzen Aktion: -> Meine log-Files für authd wächst jeden Tag um 500KB. Früher waren es nicht mal 1KB.
Macht jemand die gleichen Erfahrungen?
Auf allen meinen RootServern laufen ausschließlich TS-Server und Gameserver. Daher sollte ich eigendlich kein Ziel von Webspace-Hackern sein.
Ich habe nichtmal Mailserver usw.
Ich beobachte schon seit einer Woche, dass ständig Login-Versuche von chinesichen, japanischen und manchmal auch deutschen IPs ausgehen.
Der Höhepunkt ist, dass ständig versucht wurde, Mails von meinem vServer, auf dem Postfix installiert ist, per smtp zu senden.
Es fanden kein Versandt oder login-Versuche statt. Es stand nur in der log-Datei, dass immer wieder die Authentifizierung fehl schlug, wenn eine Mail per smtp versendet werden sollte. Noch geiler ist es, dass die IP bzw. Nachricht von einem Chinesischen Mail-Dienst ausging. Haben die keine eigenen Mail-Server???
Es kratzt mich wenig, weil ich sicherheitstechnisch abgesichert bin. Bis jetzt ist nichts schief gegangen.
Trotzdem......
Ich finde es trotzdem schlimm, dass sich jetzt chinesiche Behörden, Firmen und Hacker an europäischen Servern versuchen, um Mails zu versenden oder sonst was anzu stellen.
Gibts zufällig einen IP-Bereich, der ausschließlich für China, Japan und Russland bestimmt ist? Dann würde ich gerne versuchen, diesen Bereich zu blocken. Das ist ja nervig.
Noch schöner ist es, dass ein vServer bei server4you wahrscheinlich gehacked wurde. Es wurden unmengen ssh-login-Versuche über diesen vServer auf meinen Root-Server bei s4y gestartet. Oder vielleicht versucht es der Besitzer selber.
Ich habe mal vorsorglich eine Mail an s4y geschickt, die den vServer mal untersuchen sollen.
Fazit der ganzen Aktion: -> Meine log-Files für authd wächst jeden Tag um 500KB. Früher waren es nicht mal 1KB.
Macht jemand die gleichen Erfahrungen?