PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IP zum Provider auflösen ?



codc
10.01.2005, 17:22
Nach dem ich heute wieder meine Logs durchgesehen habe finde ich folgende Einträge:

sshd:
Authentication Failures:
root (62.33.136.121): 6 Time(s)
Invalid Users:
Unknown Account: 13 Time(s)
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
rhost=62.33.136.121 : 13 Time(s)


Failed logins from these:
admin/password from ::ffff:62.33.136.121: 4 Time(s)
guest/password from ::ffff:62.33.136.121: 2 Time(s)
root/password from ::ffff:62.33.136.121: 6 Time(s)
test/password from ::ffff:62.33.136.121: 5 Time(s)
user/password from ::ffff:62.33.136.121: 2 Time(s)

Illegal users from these:
admin/none from ::ffff:62.33.136.121: 4 Time(s)
admin/password from ::ffff:62.33.136.121: 4 Time(s)
guest/none from ::ffff:62.33.136.121: 2 Time(s)
guest/password from ::ffff:62.33.136.121: 2 Time(s)

Bis auf root gibt es keinen dieser Accounts oder sind deaktiviert (guest). root darf sich nicht über SSH einloggen. Die IP ist definitiv nicht mein. Ok dachte ich mir nslookup und host anwerfen wer den dahinter steckt bzw. wo der Typ sitzt und welcher Provider das ist.

Nur beides spuckt nichts aus als ob der IP-Bereich nicht vergeben ist. Gut das waren Kinder die nach SSH-Zugängen gesucht haben denn es gab vorher keinen Portscan (lt. IP-Table Logfile). Aber wie bekommt man den Provider raus wenn es ein wirklich ernsthafter Angriff ist.

Achja trace route bleibt hier

7 RailCom-gw.transtelecom.net (217.150.45.90) 201.381 ms 202.872 ms 229.400 ms

stehen.

/edit: Transtelecom weiss ich mittlerweil sitzen in .ru (wo sonst denn auch).

devilz
10.01.2005, 17:34
Sowas scheint in Mode zu sein :



...
Jan 3 20:57:39 GateX sshd[19231]: Invalid user brian from 210.55.219.84
Jan 3 20:57:43 GateX sshd[19234]: Invalid user stephen from 210.55.219.84
Jan 3 20:57:47 GateX sshd[19237]: Invalid user william from 210.55.219.84
Jan 3 20:57:51 GateX sshd[19240]: Invalid user angel from 210.55.219.84
Jan 3 20:57:55 GateX sshd[19243]: Invalid user emily from 210.55.219.84
Jan 3 20:57:59 GateX sshd[19246]: Invalid user eric from 210.55.219.84
Jan 3 20:58:03 GateX sshd[19249]: Invalid user joe from 210.55.219.84
Jan 3 20:58:06 GateX sshd[19252]: Invalid user tom from 210.55.219.84
Jan 3 20:58:10 GateX sshd[19255]: Invalid user billy from 210.55.219.84
Jan 3 20:58:14 GateX sshd[19258]: Invalid user buddy from 210.55.219.84
Jan 3 20:58:18 GateX sshd[19261]: Invalid user jeremy from 210.55.219.84
Jan 3 20:58:22 GateX sshd[19264]: Invalid user vampire from 210.55.219.84
Jan 3 20:58:26 GateX sshd[19267]: Invalid user betty from 210.55.219.84
Jan 3 20:58:30 GateX sshd[19270]: Invalid user henry from 210.55.219.84
Jan 3 20:58:34 GateX sshd[19273]: Invalid user max from 210.55.219.84
Jan 3 20:58:38 GateX sshd[19276]: Invalid user nicholas from 210.55.219.84
Jan 3 20:58:41 GateX sshd[19279]: Invalid user robin from 210.55.219.84
Jan 3 20:58:45 GateX sshd[19282]: Invalid user system from 210.55.219.84
Jan 3 20:58:49 GateX sshd[19285]: Invalid user johnny from 210.55.219.84
Jan 3 20:58:53 GateX sshd[19288]: Invalid user lucy from 210.55.219.84
Jan 3 20:58:57 GateX sshd[19291]: Invalid user market from 210.55.219.84
Jan 3 20:59:04 GateX sshd[19297]: Invalid user maria from 210.55.219.84
Jan 3 20:59:08 GateX sshd[19300]: Invalid user rose from 210.55.219.84
Jan 3 20:59:16 GateX sshd[19306]: Invalid user god from 210.55.219.84
Jan 3 20:59:19 GateX sshd[19309]: Invalid user barbara from 210.55.219.84
Jan 3 20:59:27 GateX sshd[19315]: Invalid user larisa from 210.55.219.84
Jan 3 20:59:31 GateX sshd[19318]: Invalid user shell from 210.55.219.84
Jan 3 20:59:34 GateX sshd[19321]: Invalid user jane from 210.55.219.84
Jan 3 20:59:38 GateX sshd[19324]: Invalid user dog from 210.55.219.84
Jan 3 20:59:42 GateX sshd[19327]: Invalid user blue from 210.55.219.84
Jan 3 20:59:46 GateX sshd[19330]: Invalid user red from 210.55.219.84
Jan 3 20:59:49 GateX sshd[19333]: Invalid user yellow from 210.55.219.84
Jan 3 20:59:53 GateX sshd[19336]: Invalid user green from 210.55.219.84
Jan 3 20:59:57 GateX sshd[19339]: Invalid user black from 210.55.219.84
Jan 3 21:00:01 GateX sshd[19342]: Invalid user pub from 210.55.219.84
...

codc
10.01.2005, 17:49
Der Rechner ist erst seit 3 Tagen online wo soll das nur hinführen ..........

Die User ajsjdo873 nennen oder was ........

codc
10.01.2005, 18:38
Natürlich ich bin ein Esel - whois ist die Antwort.

Ich weiss :rtfm: Hab aber gerade auf dem Schlauch gestanden.