IP zum Provider auflösen ?

Diskutiere IP zum Provider auflösen ? im Security Talk Forum im Bereich Netzwerke & Serverdienste; Nach dem ich heute wieder meine Logs durchgesehen habe finde ich folgende Einträge: sshd: Authentication Failures: root...

  1. #1 codc, 10.01.2005
    Zuletzt bearbeitet: 10.01.2005
    codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    608
    Zustimmungen:
    0
    Nach dem ich heute wieder meine Logs durchgesehen habe finde ich folgende Einträge:

    sshd:
    Authentication Failures:
    root (62.33.136.121): 6 Time(s)
    Invalid Users:
    Unknown Account: 13 Time(s)
    Unknown Entries:
    authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser=
    rhost=62.33.136.121 : 13 Time(s)


    Failed logins from these:
    admin/password from ::ffff:62.33.136.121: 4 Time(s)
    guest/password from ::ffff:62.33.136.121: 2 Time(s)
    root/password from ::ffff:62.33.136.121: 6 Time(s)
    test/password from ::ffff:62.33.136.121: 5 Time(s)
    user/password from ::ffff:62.33.136.121: 2 Time(s)

    Illegal users from these:
    admin/none from ::ffff:62.33.136.121: 4 Time(s)
    admin/password from ::ffff:62.33.136.121: 4 Time(s)
    guest/none from ::ffff:62.33.136.121: 2 Time(s)
    guest/password from ::ffff:62.33.136.121: 2 Time(s)

    Bis auf root gibt es keinen dieser Accounts oder sind deaktiviert (guest). root darf sich nicht über SSH einloggen. Die IP ist definitiv nicht mein. Ok dachte ich mir nslookup und host anwerfen wer den dahinter steckt bzw. wo der Typ sitzt und welcher Provider das ist.

    Nur beides spuckt nichts aus als ob der IP-Bereich nicht vergeben ist. Gut das waren Kinder die nach SSH-Zugängen gesucht haben denn es gab vorher keinen Portscan (lt. IP-Table Logfile). Aber wie bekommt man den Provider raus wenn es ein wirklich ernsthafter Angriff ist.

    Achja trace route bleibt hier

    7 RailCom-gw.transtelecom.net (217.150.45.90) 201.381 ms 202.872 ms 229.400 ms

    stehen.

    /edit: Transtelecom weiss ich mittlerweil sitzen in .ru (wo sonst denn auch).
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Sowas scheint in Mode zu sein :

     
  4. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    608
    Zustimmungen:
    0
    Der Rechner ist erst seit 3 Tagen online wo soll das nur hinführen ..........

    Die User ajsjdo873 nennen oder was ........
     
  5. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    608
    Zustimmungen:
    0
    Natürlich ich bin ein Esel - whois ist die Antwort.

    Ich weiss :rtfm: Hab aber gerade auf dem Schlauch gestanden.
     
Thema:

IP zum Provider auflösen ?

Die Seite wird geladen...

IP zum Provider auflösen ? - Ähnliche Themen

  1. Internet Provider

    Internet Provider: Hi Leute, in unserer WG steht ein Wechsel des Internet Anbieters an, bzw. unser jetziger Vertrag läuft aus und dieser läuft aber auf ein...
  2. Wie ist das möglich? Provider weist .255-IP-Adresse (Broadcast) zu

    Wie ist das möglich? Provider weist .255-IP-Adresse (Broadcast) zu: Kann das jemand erklären: Kabel Deutschland weist die fixe IP-Adresse 77.20.xx.255 zu. (diese Adresse wird auch beim Besuch auf...
  3. Denial of Service vom Provider?

    Denial of Service vom Provider?: Da sitz ich gerade vorm Rechner... und wundere mich gerade woher denn der ganze Traffic kommt. Exakt 21Kb/s. Per Wireshark die Ip...
  4. Kein Ping mit Suse 10.0 auf DSL-provider (über wwwoffle) möglich

    Kein Ping mit Suse 10.0 auf DSL-provider (über wwwoffle) möglich: Hallo zusammen, gestern habe ich viele Versuche unternommen um nach der Neuinstallation von Suse L 10.0 mein DSL (Netcologne) vergebens ans...
  5. US-Provider blockiert E-Mails aus Europa

    US-Provider blockiert E-Mails aus Europa: ---------- Der amerikanische Telekommunikationskonzern Verizon blockiert trotz Protesten weiterhin den Empfang von E-Mails aus Europa und anderen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden