+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: [ERLEDIGT]Angriffe auf Mailserver (/thread-11988.html)
Pages: 1 2
[ERLEDIGT]Angriffe auf Mailserver - TheCry - 10-28-2010 03:23 PM
Morgen zusammen...
Ich bekommen seit heute morgen 05:43 Uhr ohne Ende Emails von Fail2Ban das sich eine Person versuch auf verschiednen Mailserver einzuloggen...
Das schöne ist das es sich auch noch um eine IP-Adresse von einem anderen Hoster handelt!
Wie verhaltet Ihr Euch da?
Ich habe schon eine Email am abuse gesendet, wo auch diese Ip-Adresse hingehört...
Gruß
Sascha
RE: Angriffe auf Mailserver - ZooL - 10-28-2010 10:11 PM
Richtiger Weg,
2. Schritt ist Anzeige zu machen.
nur kenne ich leider den ip Anzeige weg noch nicht.
kann ich also nicht genaue angaben zu machen...
mfg
RE: Angriffe auf Mailserver - TheCry - 10-28-2010 10:22 PM
Ich habe die IP heute morgen fest in die IPTables mit einem Drop eingetragen...
2 Stunden später habe ich sie wieder entfernt und kurz drauf kam schon wieder eine Mail von Fail2Ban...
Ich habe dann mal bei Gigahost (da gehörte die IP hin) angerufen...
Die haben auch sofort reagiert und mich noch zusätzlich um die Logs gebeten!
Die werden den Besitzer des Server anschreiben und ihm eine Frist von 24 Stunden einräumen.. Wenn der nicht reagiert wird der Server vom Netz genommen...
Zur Zeit ist auch Ruhe...
Sollte das jetzt noch einmal vorkommen dann werde ich auch einen Anwalt einschalten...
Ist bestimmt wieder so eine Rotznase der irgendwo mal was gelesen hat und das auch noch ohne einen dazwischengeschalteten Proxy austestet...
Ich kann da nur mit dem Kopf schütteln.
RE: Angriffe auf Mailserver - ZooL - 10-28-2010 11:09 PM
ok, gute neuigkeiten.
das mit der Rotznase ist leider so eine sache, immerwieder meinen Menschen mit einem vServer sind sie besser dran, die grundkonfiguration eines anbieters reicht, Leider ist dem nicht so. Daraus resoltieren dann solche Threads, du bist ja nicht der einzige mit sicherheit und das garantiere ich sind 100erte jeden Tag die soetwas erleben.
ich makiere den Thread auf erledigt und wünsche weiterhin viel glück gegen die Kinderzimmerhoster
RE: Angriffe auf Mailserver - TheCry - 10-29-2010 03:14 PM
Das hier ist kaum zu glauben...
Jetzt hatte ich den ganzen Tag Ruhe und heute Nacht hat es wieder angefangen.... Na mal schauen was der Anbieter heute macht...
RE: Angriffe auf Mailserver - Rafioso - 10-30-2010 12:28 AM
Sowas kommt bei mir auch sehr oft vor. Bei mir sind das aber sehr oft welche auch China. Man schreibt an die Abuse-Mail-Adresse, die gibt es oft aber nicht, oder man bekommt von denen keine Antwort....
RE: Angriffe auf Mailserver - Mr.AndersoN - 10-30-2010 12:42 AM
a) falls IP aus dem Ausland (zu 98% = ostasiatischen Raum): ignorieren
b) falls IP aus Deutschland: Abuse-Mail mit Fail2Ban-Log an den Hoster/Provider
Anwalt bei solchem Kinderkram ist absolut unnötig. Zumal zivilrechtlich nichts zu machen ist - oder entsteht dir durch das bisschen Brute-Force nachweislich irgend ein messbarer wirtschaftlicher Schaden?
RE: Angriffe auf Mailserver - TheCry - 10-30-2010 10:48 AM
Nein... Ein wirtschaftlicher Schaden ist keiner entstanden, da mich Fail2Ban ja früh genug über sowas informiert. Es nervt halt! Ich habe mit dem Anbieter/Hoster nochmal telefoniert. Die haben ihrem Kunden bis gestern 16 Uhr eine Frist eingeräumt. Wenn er sich bis dahin nicht meldet wird der Server vom Netz genommen. Um 16:30 habe ich mal einen Ping auf den Server gemacht....
Da war nix mehr von Reply... Ich denke jetzt ist erst mal Ruhe!!
RE: Angriffe auf Mailserver - menki - 11-01-2010 09:22 AM
hallo,
per IPTABLES die IP bannen und das wars. jede andere kommunikation mit dem hoster ist reine zeit verschwendung.
grüße
MENKI
RE: [ERLEDIGT]Angriffe auf Mailserver - ZooL - 11-01-2010 01:32 PM
ist es nicht, er ist im grunde für seine netzwerk aktivitäten zuständig.
The Cry hat es schon richtig gehandhabt.
mfg