index.php und adminforce/index.php

**valkox** · 24.05.2007, 20:43

so nun gehts

das is aus meiner LOG Datei

Failed password for illegal user dorotheee from 217.72.130.81 port 35924 ssh2
May 24 19:12:41 pv382 sshd[27972]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:41 pv382 sshd[27972]: error: Could not get shadow information for NOUSER
May 24 19:12:41 pv382 sshd[27972]: Failed password for illegal user dorotheee from 217.72.130.81 port 36133 ssh2
May 24 19:12:42 pv382 sshd[28039]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28039]: error: Could not get shadow information for NOUSER
May 24 19:12:42 pv382 sshd[28039]: Failed password for illegal user dorotheee from 217.72.130.81 port 36288 ssh2
May 24 19:12:42 pv382 sshd[28085]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28085]: error: Could not get shadow information for NOUSER
May 24 19:12:42 pv382 sshd[28085]: Failed password for illegal user dorotheee from 217.72.130.81 port 36432 ssh2
May 24 19:12:42 pv382 sshd[28141]: Illegal user dorotheee from 217.72.130.81
May 24 19:12:42 pv382 sshd[28141]: error: Could not get shadow information for NOUSER

die nachrichten, legen sich sekündlich weiter

die Ip sagt mir das heir

Network Whois record

Queried whois.ripe.net with "-B 217.72.130.81"...

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '217.72.130.0 - 217.72.130.255'

inetnum: 217.72.130.0 - 217.72.130.255
netname: NETGATE-CUSTOMERS-NET
descr: NetGate Internetservice
descr: Hummelsbuetteler Steindamm 78a
descr: D-22851 Norderstedt
country: DE
admin-c: MR487-RIPE
tech-c: JT339-RIPE
status: ASSIGNED PA
notify: ripe-ip@netgate.de
mnt-by: NETGATE-MNT
changed: surke@netgate.de 20031028
source: RIPE

person: Matthias Rojahn
address: NetGate Internetservice Matthias Rojahn
address: Barkhausenweg 11
address: 22339 Hamburg
address: Germany
phone: +49 40 5298970
fax-no: +49 40 52989722
e-mail: mrojahn@netgate.de
nic-hdl: MR487-RIPE
mnt-by: NETGATE-MNT
changed: surke@netgate.de 20050831
source: RIPE

person: Jan Tegtmeier
address: NetGate Internetservice
address: Barkhausenweg 11
address: 22339 Hamburg
address: Germany
phone: +49 40 5298970
fax-no: +49 40 52989722
e-mail: tegtmeier@ngate.de
nic-hdl: JT339-RIPE
mnt-by: NETGATE-MNT
changed: mpradhan@primustel.co.uk 20050606
changed: surke@netgate.de 20050831
source: RIPE

% Information related to '217.72.128.0/20AS174'

route: 217.72.128.0/20
descr: DE-NETGATE via Cogent
origin: AS174
mnt-by: COGENT-ROUTE-MNT
mnt-by: NETGATE-MNT
mnt-routes: TELIANET-RR
changed: ukieber@cogentco.com 20041124
changed: surke@netgate.de 20050927
source: RIPE

% Information related to '217.72.128.0/20AS1299'

route: 217.72.128.0/20
descr: DE-NETGATE
remarks: Abuse issues should be reported
remarks: to abuse@telia.com
origin: AS1299
mnt-by: TELIANET-RR
changed: rr@telia.net 20050929
source: RIPE

was nun tun ?

Einachanrufen, es sieht ir so aus,das mein sever dauernd an gepingt wird.

was kann ich tun ?

**hpshstein** · 24.05.2007, 20:54

sieht eher danach aus als dass die dein passwort rausfinden wollen über ssh-zugriff

solltest einfach dei ip beim hoster sperren lassen und fertig.

**EarlofMidnight** · 24.05.2007, 21:08

Hallo!

Ich würde dort anrufen!
Denn die IP gehört ihnen aber da sie Serverhosting anbieten vermute Ich eher das es ein Kunde von denen ist der dir versucht den Server zu knacken, die sollten sich dann darum kümmern können.

Gruß

EarlofMidnight

**valkox** · 24.05.2007, 21:14

werdich wohl alles veranlagen,
aber dazu kommt noch diese

Address lookup
canonical name 195.180.233.220.exetel.com.au.
aliases
addresses 220.233.180.195
Domain Whois record

Queried whois.ausregistry.net with "exetel.com.au"...

Domain Name: exetel.com.au
Last Modified: 09-May-2007 01:35:14 UTC
Registrar ID: R00012-AR
Registrar Name: TPP Internet
Status: OK

Registrant: Exetel Pty Ltd
Registrant ID: ACN 097986546

Eligibility Type: Company

Registrant ROID: C5068810-AR
Registrant Contact Name: Steve Waddington
Registrant Email: Visit whois.ausregistry.com.au for Web based WhoIs

Tech ID: C5068820-AR
Tech Name: Exetel Hostmaster
Tech Email: Visit whois.ausregistry.com.au for Web based WhoIs

Name Server: ns1.exetel.com.au
Name Server IP: 220.233.0.1
Name Server: ns2.exetel.com.au
Name Server IP: 220.233.0.2

Network Whois record

Queried whois.apnic.net with "220.233.180.195"...

% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 220.233.0.0 - 220.233.255.255
netname: EXETEL
descr: Internet Service Provider, Australia.
country: AU
admin-c: EH122-AP
tech-c: EH122-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-AU-EXETEL
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20040209
changed: hm-changed@apnic.net 20060130
source: APNIC

role: Exetel Hostmaster
address: Exetel Pty Ltd.
address: Level 4
address: 275 Alfred Street
address: North Sydney NSW 2061
country: AU
phone: +61 2 9954 6622
fax-no: +61 2 9964 9318
e-mail: hostmaster@exetel.com.au
trouble: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
trouble: Send all spam and abuse reports to abuse@exetel.com.au
trouble: .
trouble: Please include detailed information such as full message
trouble: headers and times in UTC
trouble: --
trouble: Send all network related issues such as routing to
trouble: noc@exetel.com.au
trouble: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
admin-c: SW14-AP
tech-c: SW14-AP
nic-hdl: EH122-AP
remarks: Australian Internet Service Provider (ISP)
remarks: http://www.exetel.com.au
notify: hostmaster@exetel.com.au
mnt-by: MAINT-AU-EXETEL
changed: hm-changed@apnic.net 20060130
source: APNIC

deser server verbindet sich über den Ftp

**EarlofMidnight** · 24.05.2007, 21:22

Sind da noch mehr?

**valkox** · 24.05.2007, 21:31

ne das sind nur die beiden,

der von Netgate versucht die PWs zu lesen über ssh2 und der andere Logt sich ein über FTP

Netgate war sogar geradenoch erreichbar und recht freundlich.
Versuchen das Problem mit zu beeben.

**valkox** · 25.05.2007, 21:27

So geb nun mal ein statement ab:

Antowort des Supports:

Sehr geehrter Herr Hess,
Danke für die Informationen. Wir haben den Rechner gleich nach unserem Gespräch
untersucht und Hinweise für illegales Verhalten gefunden. Die Maschine wurde
gesperrt.

finde mal das sollte nach einem Telefonat und dabei sofortiger Sperreung
mal ein lob verdient hat.

Keine Stunde war rum und alles war in ordnung.

**hpshstein** · 26.05.2007, 13:36

tjo würdest du zur Polizei gehn und Anzeige erstatten und denen sagen, dass der Hoster davon wusste, würds für den sicher nicht billiger werden

Und den australischen Freund würd ich einfach von meinem Hoster sperren lassen X(

Denn die sind vermutlich nicht so kooperativ

**valkox** · 26.05.2007, 16:08

nee gewusst denke ich haben die das nicht, Netgate vermietet server und Webspace.
Einfach mal sahgen Negate wusste das...
nee so weit muss ich da auch nicht gehen

Einer der Vermietenden server war das und ich dneke nicht das die das wussten.
Allerding war nach einer Stunde alles behoben der server gesperrt und ich hatte meine ruhe.
Nun hoffe ich mal, das einige mit ruhe haben, da sich nach 2-3 Tagen einige Foren Beiträge gehäuft haben zu dem gleichem Problem.

Davon betrofen waren uch WBB und phpbb Foren, war wohl ein allround teil.

Thema: index.php und adminforce/index.php

Themen-Optionen

Anzeige

Ähnliche Themen

Warning: mysql_fetch_array() in der Index & Adminforce

Notice: Undefined index: check in /var/www/web36/html/adminforce/index.php on line 5

Index Hilfe

eintrag in der index.php

Fehler in der Index

Berechtigungen