Re: Evtl. Einbruchversuch? was tun?

["Roland M. Kruggel" <rk.liste@bbf7.de>]

Hallo, 

> Bei Interesse kannst du mit www.dnsstuff.com mal ein IPWHOIS
> starten und beim zuständigen Netzwerkadministrator nachfragen. Die
> Erfolgsaussichten sind aber eher gering. Im besten Fall bekommst du
> eine automatische Antwort a la "Vielen Dank, dass Sie sich an
> abuse@... gewendet haben. Ihre Meinung ist uns wichtig. Ihre
> Sicherheit auch. Wir wissen zwar noch nicht, worum es geht, weil
> dies ein Autoresponder ist, aber seien Sie versichert, dass Ihr
> Fall die höchste Priorität bekommen. Passen Sie auf sich auf und
> bewahren Sie Ruhe."

Das kann ich nicht bestätigen.

Ich habe seit einigen Monaten ein Programm laufen welches mir jeden 
ssh-login-versuch auf meinem Mailserver per email meldet. Ich melde 
diese Login-Versuche ALLE den entsprechenden abuse@...

Angefangen habe ich mit ca. 2000 Loginversuchen täglich, heute sind es 
noch ca. 20. Es hilft also wenn man sich beschwert. Nicht immer aber 
oft. Ich halte das für einen riesen Erfolg.

-- 
cu

Roland Kruggel  mailto: rk.liste at bbf7.de
System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5