Hi,
bekomme laufen Bruteforce Attacken auf mein SSH.

Nicht schlimm ist ja bei mir abgesichert. Aber es Nervt.

Nun habe ich die Ip meines Gegners sie lautet 125.32.112.200

Wie es aussieht hat er den Kuang Trojaner drauf Port 30999

Man sollte mal einen Gegenangriff starten.
Ach ja der kommt von

IP address [?]:125.32.112.200 [Copy] [Whois] IP address country: China IP address state:JilinIP address city:ChangchunIP address latitude:43.880001IP address longitude:125.322800ISP of this IP [?]:CNCGROUP Jilin province networkOrganization:CNCGROUP Jilin province networkLocal Time of this IP country:2008-01-31 21:51

Weiß jemand wie man an den Port bzw. Server drankommt. Durch den Trojaner den er ja schon drauf hat.

Man muß sich ja wehren...

Gruß
manni

Ich hoffe mal, dass Dir hier niemand weiter hilft...
Gleiches mit Gleichem vergelten machts auch nicht legal. Wenn Du meinst, Dich wehren zu müssen, melde den Vorfall bei Deinem Provider bzw. dem Provider des Angreifers.

Vielleicht solltest Du Dir auch nur mehr Gedanken um die generelle Absicherung des Systems machen.
SSH sollte niemals auf Port 22 laufen. PermitRootLogin und Keyfiles sollten selbstverständlich sein. Und solche Spielchen wie fail2ban sind (besonders für Server) auch immer interessant.

Ich hoffe mal, dass Dir hier niemand weiter hilft...
Gleiches mit Gleichem vergelten machts auch nicht legal. Wenn Du meinst, Dich wehren zu müssen, melde den Vorfall bei Deinem Provider bzw. dem Provider des Angreifers.

Vielleicht solltest Du Dir auch nur mehr Gedanken um die generelle Absicherung des Systems machen.
SSH sollte niemals auf Port 22 laufen. PermitRootLogin und Keyfiles sollten selbstverständlich sein. Und solche Spielchen wie fail2ban sind (besonders für Server) auch immer interessant.
Hi
Du hast sicherlich recht mit deiner aussage.
Mir geht es auch nicht drumm den Server zu häcken oder schaden anzurichten.
Er sollte nur einen Dämpfer bekommen.

manni

Er sollte nur einen Dämpfer bekommen.
Und du glaubst
a) Der merkt das?
und b) Das ist überhaupt der Rechner des Angreifers?

Banne die IP und gut is', alles andere ist verschwendete Mühe.

wie einfaeltig muss man sein, um zu glauben, dass ein Rechner mit einem Trojaner noch dem ursprünglichen Besitzer gehoert?

Ruf denjenigen an, klaer das und dann soll der den Server vom netz nehmen PUNKT.

alle andere ist strafbar!

Wie wäre es mit einer netten Mail (englisch müsste reichen) an seinen Provider in dem du das mit dem Trojaner und der IP erklärst ? Den "Dämpfer" erhält der Besitzer des gekaperten Rechners dadurch dass er erfährt dass er einen Trojaner eingefangen hat.

Wenn du seinen Provider nicht herausfindest: schick die Infos an deinen Provider.. der hat auch ein Interesse daran dass der Spuk aufhört ...

Wie wäre es mit einer netten Mail (englisch müsste reichen) an seinen Provider in dem du das mit dem Trojaner und der IP erklärst ?
Du hast aber schon gesehen, in welchem Land der Provider sitzt, oder?
Ich glaub' das wäre eher verschwendete Mühe.. :)

Meinst du ? Ich glaube einen chinesischen Provider nervt es genau so wie irgendeinen anderen Provider wenn ihm Kosten (Traffic) durch Bot-Netze entstehen ... Die Frage ist eher ob er die Mail beachtet ...

Meinst du ? Ich glaube einen chinesischen Provider nervt es genau so wie irgendeinen anderen Provider wenn ihm Kosten (Traffic) durch Bot-Netze entstehen ... Die Frage ist eher ob er die Mail beachtet ...

Meine Erfahrungen:

Anfragen von Privatpersonen werden IMO bei allen größeren ISPs, telcos und Cables generell nicht beachtet. Denke aber einfacher dreisatzn sollte jedem klarmachen das es nicht lohnt sich hunderte Anfragen zu beachten wenn man deswegen ein paar popelige MB/s an Traffic gespart werden.

Wenn Du geschäftliche Beziehungen hat, vor allem das betreffende Unternehmen Kunde bei dir ist, dann wird meist sehr schnell und kompetent reagiert.

mfg
acne

Und du glaubst
a) Der merkt das?
und b) Das ist überhaupt der Rechner des Angreifers?

Banne die IP und gut is', alles andere ist verschwendete Mühe.

Wie kann man denn die IP bannen?

ne Iptables-Regel

oder einfach die Grundüberlegungen wie
- sshd auf einen anderen Port legen
- z.B. Fail2ban installieren

grüße

oder mit hosts.allow / hosts.deny arbeiten.