-
so nun gehts
das is aus meiner LOG Datei
Failed password for illegal user dorotheee from 217.72.130.81 port 35924 ssh2
May 24 19:12:41 pv382 sshd[27972]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:41 pv382 sshd[27972]: error: Could not get shadow information for NOUSER
May 24 19:12:41 pv382 sshd[27972]: Failed password for illegal user dorotheee from 217.72.130.81 port 36133 ssh2
May 24 19:12:42 pv382 sshd[28039]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28039]: error: Could not get shadow information for NOUSER
May 24 19:12:42 pv382 sshd[28039]: Failed password for illegal user dorotheee from 217.72.130.81 port 36288 ssh2
May 24 19:12:42 pv382 sshd[28085]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28085]: error: Could not get shadow information for NOUSER
May 24 19:12:42 pv382 sshd[28085]: Failed password for illegal user dorotheee from 217.72.130.81 port 36432 ssh2
May 24 19:12:42 pv382 sshd[28141]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28141]: error: Could not get shadow information for NOUSER
die nachrichten, legen sich sekündlich weiter
die Ip sagt mir das heir
Network Whois record
Queried whois.ripe.net with "-B 217.72.130.81"...
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Information related to '217.72.130.0 - 217.72.130.255'
inetnum: 217.72.130.0 - 217.72.130.255
netname: NETGATE-CUSTOMERS-NET
descr: NetGate Internetservice
descr: Hummelsbuetteler Steindamm 78a
descr: D-22851 Norderstedt
country: DE
admin-c: MR487-RIPE
tech-c: JT339-RIPE
status: ASSIGNED PA
notify: ripe-ip@netgate.de
mnt-by: NETGATE-MNT
changed: surke@netgate.de 20031028
source: RIPE
person: Matthias Rojahn
address: NetGate Internetservice Matthias Rojahn
address: Barkhausenweg 11
address: 22339 Hamburg
address: Germany
phone: +49 40 5298970
fax-no: +49 40 52989722
e-mail: mrojahn@netgate.de
nic-hdl: MR487-RIPE
mnt-by: NETGATE-MNT
changed: surke@netgate.de 20050831
source: RIPE
person: Jan Tegtmeier
address: NetGate Internetservice
address: Barkhausenweg 11
address: 22339 Hamburg
address: Germany
phone: +49 40 5298970
fax-no: +49 40 52989722
e-mail: tegtmeier@ngate.de
nic-hdl: JT339-RIPE
mnt-by: NETGATE-MNT
changed: mpradhan@primustel.co.uk 20050606
changed: surke@netgate.de 20050831
source: RIPE
% Information related to '217.72.128.0/20AS174'
route: 217.72.128.0/20
descr: DE-NETGATE via Cogent
origin: AS174
mnt-by: COGENT-ROUTE-MNT
mnt-by: NETGATE-MNT
mnt-routes: TELIANET-RR
changed: ukieber@cogentco.com 20041124
changed: surke@netgate.de 20050927
source: RIPE
% Information related to '217.72.128.0/20AS1299'
route: 217.72.128.0/20
descr: DE-NETGATE
remarks: Abuse issues should be reported
remarks: to abuse@telia.com
origin: AS1299
mnt-by: TELIANET-RR
changed: rr@telia.net 20050929
source: RIPE
was nun tun ?
Einachanrufen, es sieht ir so aus,das mein sever dauernd an gepingt wird.
was kann ich tun ?
-
sieht eher danach aus als dass die dein passwort rausfinden wollen über ssh-zugriff ;)
solltest einfach dei ip beim hoster sperren lassen und fertig.
-
Hallo!
Ich würde dort anrufen!
Denn die IP gehört ihnen aber da sie Serverhosting anbieten vermute Ich eher das es ein Kunde von denen ist der dir versucht den Server zu knacken, die sollten sich dann darum kümmern können.
Gruß
EarlofMidnight
-
werdich wohl alles veranlagen,
aber dazu kommt noch diese
Address lookup
canonical name 195.180.233.220.exetel.com.au.
aliases
addresses 220.233.180.195
Domain Whois record
Queried whois.ausregistry.net with "exetel.com.au"...
Domain Name: exetel.com.au
Last Modified: 09-May-2007 01:35:14 UTC
Registrar ID: R00012-AR
Registrar Name: TPP Internet
Status: OK
Registrant: Exetel Pty Ltd
Registrant ID: ACN 097986546
Eligibility Type: Company
Registrant ROID: C5068810-AR
Registrant Contact Name: Steve Waddington
Registrant Email: Visit whois.ausregistry.com.au for Web based WhoIs
Tech ID: C5068820-AR
Tech Name: Exetel Hostmaster
Tech Email: Visit whois.ausregistry.com.au for Web based WhoIs
Name Server: ns1.exetel.com.au
Name Server IP: 220.233.0.1
Name Server: ns2.exetel.com.au
Name Server IP: 220.233.0.2
Network Whois record
Queried whois.apnic.net with "220.233.180.195"...
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 220.233.0.0 - 220.233.255.255
netname: EXETEL
descr: Internet Service Provider, Australia.
country: AU
admin-c: EH122-AP
tech-c: EH122-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-EXETEL
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20040209
changed: hm-changed@apnic.net 20060130
source: APNIC
role: Exetel Hostmaster
address: Exetel Pty Ltd.
address: Level 4
address: 275 Alfred Street
address: North Sydney NSW 2061
country: AU
phone: +61 2 9954 6622
fax-no: +61 2 9964 9318
e-mail: hostmaster@exetel.com.au
trouble: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
trouble: Send all spam and abuse reports to abuse@exetel.com.au
trouble: .
trouble: Please include detailed information such as full message
trouble: headers and times in UTC
trouble: --
trouble: Send all network related issues such as routing to
trouble: noc@exetel.com.au
trouble: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
admin-c: SW14-AP
tech-c: SW14-AP
nic-hdl: EH122-AP
remarks: Australian Internet Service Provider (ISP)
remarks: http://www.exetel.com.au
notify: hostmaster@exetel.com.au
mnt-by: MAINT-AU-EXETEL
changed: hm-changed@apnic.net 20060130
source: APNIC
deser server verbindet sich über den Ftp
-
-
ne das sind nur die beiden,
der von Netgate versucht die PWs zu lesen über ssh2 und der andere Logt sich ein über FTP
Netgate war sogar geradenoch erreichbar und recht freundlich.
Versuchen das Problem mit zu beeben.
-
So geb nun mal ein statement ab:
Antowort des Supports:
Sehr geehrter Herr Hess,
Danke für die Informationen. Wir haben den Rechner gleich nach unserem Gespräch
untersucht und Hinweise für illegales Verhalten gefunden. Die Maschine wurde
gesperrt.
finde mal das sollte nach einem Telefonat und dabei sofortiger Sperreung
mal ein lob verdient hat.
Keine Stunde war rum und alles war in ordnung.
-
tjo würdest du zur Polizei gehn und Anzeige erstatten und denen sagen, dass der Hoster davon wusste, würds für den sicher nicht billiger werden :D
Und den australischen Freund würd ich einfach von meinem Hoster sperren lassen X(
Denn die sind vermutlich nicht so kooperativ :D
-
nee gewusst denke ich haben die das nicht, Netgate vermietet server und Webspace.
Einfach mal sahgen Negate wusste das...
nee so weit muss ich da auch nicht gehen
Einer der Vermietenden server war das und ich dneke nicht das die das wussten.
Allerding war nach einer Stunde alles behoben der server gesperrt und ich hatte meine ruhe.
Nun hoffe ich mal, das einige mit ruhe haben, da sich nach 2-3 Tagen einige Foren Beiträge gehäuft haben zu dem gleichem Problem.
Davon betrofen waren uch WBB und phpbb Foren, war wohl ein allround teil.