On Wed, Sep 14, 2005 at 06:26:32PM +0200, Ernst May-Jung wrote:
> Hallo,
>
>
> ich hab gerade ein 'Brute-force' Attacke auf mein SSH von 222.235.64.73
>
> könnt Ihr mir was empfehlen, was ich tun soll. Wie Buggy ist ssh? Der
> Angreifer scheint zu wissen, dass er es mit Linux zu tun hat.
>
> Ernst
da musste einer ziemlich viel Langeweile haben
Sep 12 15:35:33 extrafw sshd[725]: Failed password for root from
222.235.64.73 port 34717 ssh2
Sep 12 15:35:36 extrafw sshd[727]: Illegal user ftp from 222.235.64.73
aber nicht nur von dort
auch
Sep 11 14:27:37 extrafw sshd[25802]: error: Could not get shadow
information for NOUSER
Sep 11 14:27:38 extrafw sshd[25802]: Failed password for illegal user
admin from 81.169.134.221 port 54713 ssh2
Sep 11 14:27:38 extrafw sshd[25804]: Illegal user administrator from
81.169.134.221
zum 222.235.64.73)
dig -x
64.235.222.in-addr.arpa. 3018 IN SOA ins1.hananet.net.
whois hananet.net
Administrative Contact:
Hanaro Telecom,Inc. [EMAIL PROTECTED]
Tongjak-gu 8F Shindaebang BD Shindaebangng, Seoul,
+82.262666551
ahh Seoul -.- weit weg
zum 81.169.134.221
221.134.169.81.in-addr.arpa. 1800 IN PTR
h9493.serverkompetenz.net.
whois serverkompetenz.net
Domain Name: SERVERKOMPETENZ.NET
Registrar: CRONON AG BERLIN, NIEDERLASSUNG REGENSBURG
besser Berlin .. na da werden wir doch mal anrufen :-) und fragen was
der h9493 so macht
--
------------------------------------------------------------------------
o.o
'v'
/ \ It's your choice - i use LINUX
~ ~
------------------------------------------------------------------------
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
