[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [InetBib] letztes wochenende: heisser denn je: (zu viele erfolgreiche) angriffe auf server: kurzer einblick
- Date: Mon, 2 Nov 2009 17:01:12 +0100
- From: "Klaus Lehmann" <lehmann_klaus@xxxxxxxxxxx>
- Subject: Re: [InetBib] letztes wochenende: heisser denn je: (zu viele erfolgreiche) angriffe auf server: kurzer einblick
On Mon, 2 Nov 2009 16:44:46 +0100 Georg Hohmann wrote:
<>
<>Lieber Herr Lehmann,
<>aus rein technischem Interesse einige Fragen:
hier war eine unklarheit:
in meinen systemen ist eine art firewall-blocker eingebaut, die genau
diese angriffe verfolgt, und entsprechende emails mir sendet. (mit
angaben über angreifer-ip, dessen aufgelöste dns-adresse und mehr)
der blocker ist meinerseits z.b. bei ssh-angriffen so eingestellt, daß
alle angriffe auf user root abgeblockt werden. ein versuch= eine
blockade = eine email.
wenn man diese emails interpretiert, kann man muster erkennen, auch
schlüsse z.b. darauf ziehen, wie groß das botnetz ist. ich würde
ungerne zu diesem thema HIER mehr schreiben wollen, weil das dann die
grenzen dieser liste für die web2-nutzer sprengt....
gruß k.l.
<>
<>> da mir die zahl der angriff un"natürlich" [an das haben wir uns
also
<>> schon gewohnt! ein angriff ist "natürlich" ;-( ] zu hoch war, habe
ich
<>> mir vom freitag bis sonntag verstärkt diese emails angeschaut: mich
<>> hatten nur angriffe auf deutsche server interessiert
<>
<>Sie haben sich also eMails angeschaut und dabei herausgefunden, dass
<>ca. 50 Strato-Server "angegriffen" bzw. "befallen" waren. Von welchen
<>eMails sprechen Sie? Und wie kann man dabei auf angegriffene Server
<>schließen?
<>
<>> strato (ich habe da auch 2 server untergebracht). am sonntag
tauchte
<>> strato mit ca 50 servermeldungen bei mir auf. das bedeutet für
mich:
<>> 50x hat der feind am sonntage stratoserver übernommen. bei einigen
<>> hatte ich zeit und lust, genauer hinzuschauen
<>
<>Wieso schickt Ihnen Strato Meldungen von Servern, die sie nicht
<>administrieren? Oder verstehe ich da was falsch?
strato hat mir keine emails zugesandt.
<>> antwort: am wochenende ist (fast) KEINER von den serverinhabern
<>> (impressum) zuerreichen....
<>Woher wissen sie das?
weil ich das ausprobiert habe.
<>
<>Viele Grüße,
<>Georg Hohmann
<>
--
Klaus Lehmann
eMail: allegronet@xxxxxxxxxxx
phone: 03528-452 807(fax 809); mobil 0171-953 7843
adress: allegronet.de Klaus Lehmann
D-01454 Radeberg; Kleinwolmsdorfer Str. 37
http://allegronet.de + http://allegronetCMS.de
Die langjaehrige allegro-Werkstatt
Internetkataloge & WebHosting für AllegroC
Praesentationen auf den jaehrlichen bibliothe-
karischen Fachkongressen seit 2006
****"Our best ideas are born at home"
(Dave Lester: New Freedom Data Center,1995)
**** 2008: allegro-ivrit (hebraeisch)
**** 2009: allegro-utf8 für alle Sprachen dieser Welt
--
http://www.inetbib.de
Listeninformationen unter http://www.inetbib.de.