2 Nov 2009 17:01
Re: letztes wochenende: heisser denn je: (zu viele erfolgreiche) angriffe auf server: kurzer einblick
On Mon, 2 Nov 2009 16:44:46 +0100 Georg Hohmann wrote: <> <>Lieber Herr Lehmann, <>aus rein technischem Interesse einige Fragen: hier war eine unklarheit: in meinen systemen ist eine art firewall-blocker eingebaut, die genau diese angriffe verfolgt, und entsprechende emails mir sendet. (mit angaben über angreifer-ip, dessen aufgelöste dns-adresse und mehr) der blocker ist meinerseits z.b. bei ssh-angriffen so eingestellt, daß alle angriffe auf user root abgeblockt werden. ein versuch= eine blockade = eine email. wenn man diese emails interpretiert, kann man muster erkennen, auch schlüsse z.b. darauf ziehen, wie groß das botnetz ist. ich würde ungerne zu diesem thema HIER mehr schreiben wollen, weil das dann die grenzen dieser liste für die web2-nutzer sprengt.... gruß k.l. <> <>> da mir die zahl der angriff un"natürlich" [an das haben wir uns also <>> schon gewohnt! ein angriff ist "natürlich" ;-( ] zu hoch war, habe ich <>> mir vom freitag bis sonntag verstärkt diese emails angeschaut: mich <>> hatten nur angriffe auf deutsche server interessiert <> <>Sie haben sich also eMails angeschaut und dabei herausgefunden, dass <>ca. 50 Strato-Server "angegriffen" bzw. "befallen" waren. Von welchen <>eMails sprechen Sie? Und wie kann man dabei auf angegriffene Server <>schließen? <> <>> strato (ich habe da auch 2 server untergebracht). am sonntag tauchte <>> strato mit ca 50 servermeldungen bei mir auf. das bedeutet für mich: <>> 50x hat der feind am sonntage stratoserver übernommen. bei einigen <>> hatte ich zeit und lust, genauer hinzuschauen <> <>Wieso schickt Ihnen Strato Meldungen von Servern, die sie nicht <>administrieren? Oder verstehe ich da was falsch? strato hat mir keine emails zugesandt. <>> antwort: am wochenende ist (fast) KEINER von den serverinhabern <>> (impressum) zuerreichen.... <>Woher wissen sie das? weil ich das ausprobiert habe. <> <>Viele Grüße, <>Georg Hohmann <> -- Klaus Lehmann eMail: allegronet@... phone: 03528-452 807(fax 809); mobil 0171-953 7843 adress: allegronet.de Klaus Lehmann D-01454 Radeberg; Kleinwolmsdorfer Str. 37 http://allegronet.de + http://allegronetCMS.de Die langjaehrige allegro-Werkstatt Internetkataloge & WebHosting für AllegroC Praesentationen auf den jaehrlichen bibliothe- karischen Fachkongressen seit 2006 ****"Our best ideas are born at home" (Dave Lester: New Freedom Data Center,1995) **** 2008: allegro-ivrit (hebraeisch) **** 2009: allegro-utf8 für alle Sprachen dieser Welt -- -- http://www.inetbib.de
RSS Feed