IP zum Provider auflösen ?

Dieses Thema im Forum "Security Talk" wurde erstellt von codc, 10.01.2005.

  1. #1 codc, 10.01.2005
    Zuletzt bearbeitet: 10.01.2005
    codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Nach dem ich heute wieder meine Logs durchgesehen habe finde ich folgende Einträge:

    sshd:
    Authentication Failures:
    root (62.33.136.121): 6 Time(s)
    Invalid Users:
    Unknown Account: 13 Time(s)
    Unknown Entries:
    authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
    rhost=62.33.136.121 : 13 Time(s)


    Failed logins from these:
    admin/password from ::ffff:62.33.136.121: 4 Time(s)
    guest/password from ::ffff:62.33.136.121: 2 Time(s)
    root/password from ::ffff:62.33.136.121: 6 Time(s)
    test/password from ::ffff:62.33.136.121: 5 Time(s)
    user/password from ::ffff:62.33.136.121: 2 Time(s)

    Illegal users from these:
    admin/none from ::ffff:62.33.136.121: 4 Time(s)
    admin/password from ::ffff:62.33.136.121: 4 Time(s)
    guest/none from ::ffff:62.33.136.121: 2 Time(s)
    guest/password from ::ffff:62.33.136.121: 2 Time(s)

    Bis auf root gibt es keinen dieser Accounts oder sind deaktiviert (guest). root darf sich nicht über SSH einloggen. Die IP ist definitiv nicht mein. Ok dachte ich mir nslookup und host anwerfen wer den dahinter steckt bzw. wo der Typ sitzt und welcher Provider das ist.

    Nur beides spuckt nichts aus als ob der IP-Bereich nicht vergeben ist. Gut das waren Kinder die nach SSH-Zugängen gesucht haben denn es gab vorher keinen Portscan (lt. IP-Table Logfile). Aber wie bekommt man den Provider raus wenn es ein wirklich ernsthafter Angriff ist.

    Achja trace route bleibt hier

    7 RailCom-gw.transtelecom.net (217.150.45.90) 201.381 ms 202.872 ms 229.400 ms

    stehen.

    /edit: Transtelecom weiss ich mittlerweil sitzen in .ru (wo sonst denn auch).
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Sowas scheint in Mode zu sein :

     
  4. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Der Rechner ist erst seit 3 Tagen online wo soll das nur hinführen ..........

    Die User ajsjdo873 nennen oder was ........
     
  5. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Natürlich ich bin ein Esel - whois ist die Antwort.

    Ich weiss :rtfm: Hab aber gerade auf dem Schlauch gestanden.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

IP zum Provider auflösen ?

Die Seite wird geladen...

IP zum Provider auflösen ? - Ähnliche Themen

  1. Internet Provider

    Internet Provider: Hi Leute, in unserer WG steht ein Wechsel des Internet Anbieters an, bzw. unser jetziger Vertrag läuft aus und dieser läuft aber auf ein...
  2. Wie ist das möglich? Provider weist .255-IP-Adresse (Broadcast) zu

    Wie ist das möglich? Provider weist .255-IP-Adresse (Broadcast) zu: Kann das jemand erklären: Kabel Deutschland weist die fixe IP-Adresse 77.20.xx.255 zu. (diese Adresse wird auch beim Besuch auf...
  3. Frage: Welcher Inet provider?

    Frage: Welcher Inet provider?: Hey, da ich jetzt letzter zeit ganz gut verdiene, will ich mir jetzt endlich mal V-DSL gönnen :) Leider weiß ich nicht zu welchem Provider...
  4. Höheren Upload beim Provider?

    Höheren Upload beim Provider?: Hey, Ich wollte fragen wie man höheren Upload bekommen könnte? Sdsl ist leider zu teuer...bei einem Anbieter habe ich gesehen das 1mb/s up...
  5. Denial of Service vom Provider?

    Denial of Service vom Provider?: Da sitz ich gerade vorm Rechner... und wundere mich gerade woher denn der ganze Traffic kommt. Exakt 21Kb/s. Per Wireshark die Ip...