On Thu, 19 Jun 2003, Carsten wrote:
> Hi,
> meine daily securitiy Message hat mir heute offenbart das ein T-Online Kunde letzte
> Nacht versucht hat mein ftp Server zu hacken.
>
> --- snip ---
>
>
> gateway.hashba.de login failures:
> Jun 18 02:10:43 gateway ftpd[10898]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, anyone
> Jun 18 02:10:50 gateway ftpd[10899]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, admin
> Jun 18 02:10:52 gateway ftpd[10901]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, webmaster
> Jun 18 02:10:53 gateway ftpd[10903]: FTP LOGIN FAILED FROM pD9EC648E.dip.t-dialin.net, admin
>
> --- snap ---
>
> Die ganze Prozedur ist etwa 500 Zeilen lang, wenn nicht länger.
> Dieser Typ hat offenbar ein Tool benutzt da ich nicht glaube das er innerhalb 2 Sekunden
> ständig neue Namen eingeben kann. Wie soll man mit solchen Leuten vorgehen?
> Anzeigen? Verwahnt T-Online den Nutzer wenn ich ihnen die Mail schicke?
>
>
Moin!
Die t-online abuse-Abteilung soll sich dem Vernehmen nach durchaus drum
kuemmern.
Den Logauszug sowie zwei mehr oder minder freundliche Zeilen an
abuse(at)t-online.de (oder adaequate Adresse), zusammen mit der eigenen IP
des eigenen Rechners sollte da reichen.
Anzeige erstatten ist unnoetiger Aufwand, da in der Praxis da nix
nachkommt. (Bei mir @work laeuft auch einiges an abuse ueber den Tisch,
und bei sowas ist es schwierig, konkreten Schaden geltend zu machen.
Die meisten Polizeidiensstellen sind da auch noch wirklich fuer
ausgebildet, sowas korrekt aufzunehmen und zu beurteilen, das geht idR.
hausintern beim Provider schneller.
Just my 0.02 EUR
Olaf
-- Olaf Hoyer ohoyer(at)gaff.hhhr.ision.net Fuerchterliche Erlebniss geben zu raten, ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist. (Nietzsche, Jenseits von Gut und Boese) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 19 Jun 2003 - 12:07:56 CEST