On Wed, Sep 14, 2005 at 06:26:32PM +0200, Ernst May-Jung wrote: > Hallo, > > > ich hab gerade ein 'Brute-force' Attacke auf mein SSH von 222.235.64.73 > > könnt Ihr mir was empfehlen, was ich tun soll. Wie Buggy ist ssh? Der > Angreifer scheint zu wissen, dass er es mit Linux zu tun hat. > > Ernst
da musste einer ziemlich viel Langeweile haben Sep 12 15:35:33 extrafw sshd[725]: Failed password for root from 222.235.64.73 port 34717 ssh2 Sep 12 15:35:36 extrafw sshd[727]: Illegal user ftp from 222.235.64.73 aber nicht nur von dort auch Sep 11 14:27:37 extrafw sshd[25802]: error: Could not get shadow information for NOUSER Sep 11 14:27:38 extrafw sshd[25802]: Failed password for illegal user admin from 81.169.134.221 port 54713 ssh2 Sep 11 14:27:38 extrafw sshd[25804]: Illegal user administrator from 81.169.134.221 zum 222.235.64.73) dig -x 64.235.222.in-addr.arpa. 3018 IN SOA ins1.hananet.net. whois hananet.net Administrative Contact: Hanaro Telecom,Inc. [EMAIL PROTECTED] Tongjak-gu 8F Shindaebang BD Shindaebangng, Seoul, +82.262666551 ahh Seoul -.- weit weg zum 81.169.134.221 221.134.169.81.in-addr.arpa. 1800 IN PTR h9493.serverkompetenz.net. whois serverkompetenz.net Domain Name: SERVERKOMPETENZ.NET Registrar: CRONON AG BERLIN, NIEDERLASSUNG REGENSBURG besser Berlin .. na da werden wir doch mal anrufen :-) und fragen was der h9493 so macht -- ------------------------------------------------------------------------ o.o 'v' / \ It's your choice - i use LINUX ~ ~ ------------------------------------------------------------------------
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org