PitbullOL
New Member
Guten Abend,
Ich sitze gerade und schreibe weiter an meinem Modul was über die Virtualizor API läuft als mich in diesen eine Abuse E-Mail von Hetzner erreicht (hänge ich ganz unten mal an.
Hostsystem Ubuntu 16.04 mit Virtualizor, davon 3 KVM mit Debian 8.7 min.
Die 2te VM also die IP von der aus die DoS gestartet wurde habe ich in das Rescue System versetzt um das Rescue System in mein Modul zu Implementieren hier scheint von Virtualizor eine Schwachstelle in dem Rescue System zu sein.
Also wer Virtualizor benutzt sollte es da mal besser die Augen drauf halten.
Hoffe ich konnte evtl. den ein oder andere darauf aufmerksam machen.
LG
Ich sitze gerade und schreibe weiter an meinem Modul was über die Virtualizor API läuft als mich in diesen eine Abuse E-Mail von Hetzner erreicht (hänge ich ganz unten mal an.
Hostsystem Ubuntu 16.04 mit Virtualizor, davon 3 KVM mit Debian 8.7 min.
Die 2te VM also die IP von der aus die DoS gestartet wurde habe ich in das Rescue System versetzt um das Rescue System in mein Modul zu Implementieren hier scheint von Virtualizor eine Schwachstelle in dem Rescue System zu sein.
Also wer Virtualizor benutzt sollte es da mal besser die Augen drauf halten.
Hoffe ich konnte evtl. den ein oder andere darauf aufmerksam machen.
LG
Code:
##########################################################################
# Netscan detected from host 176.9.231.33 #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.1 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.2 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.3 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.4 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.5 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.6 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.7 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.8 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.9 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.10 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.11 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.12 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.13 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.14 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.15 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.16 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.17 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.18 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.19 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.20 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.21 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.22 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.23 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.24 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.25 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.26 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.27 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.28 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.29 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.30 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.31 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.32 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.33 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.34 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.35 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.36 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.37 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.38 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.39 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.40 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.41 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.42 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.43 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.44 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.45 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.46 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.47 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.48 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.49 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.50 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.51 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.52 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.53 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.54 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.55 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.56 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.57 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.58 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.59 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.60 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.61 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.62 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.63 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.64 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.65 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.66 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.67 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.68 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.69 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.70 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.71 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.72 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.73 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.74 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.75 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.76 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.77 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.78 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.79 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.80 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.81 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.82 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.83 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.84 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.85 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.86 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.87 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.88 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.89 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.90 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.91 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.92 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.93 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.94 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.95 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.96 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.97 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.98 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.99 22
Sun Jul 23 15:34:06 2017 TCP 176.9.231.33 51532 => 54.0.0.100 22