Entries tagged as attacke
angriff annoyances einbruchsversuche internet it security server sicherheit ssh systemadministration 1&1 abzocke alice allgemeinwissen alltag amazon angina arbeit aussage bahn banken begriffe bildung blogs bsd buch bundestagswahl09 cdbaby cdu cura-heat dankenein ddr defekt deutsche bahn dhl discount24 display diy drhorrible drucker drücker dsl dummfug email essen essen & trinken etsy fehler festnetz festplatte film fortschritt abgeordnetenwatch aktion autoren bdsm bibliophil blog blogroll browser burda bücher cc censorship chat clipa.tv community csu domain drm e.l.e eeepc falten farbenblind feedreader feminismus flickr administration apache area asus computer coppados databases dinner easy peasy erfahrungsbericht fachbuch frauen freebsd geek geeks ggd girl green plug guide howto html ifbw2010 informatica feminale innovation karlsruhe kde kindle kscreenshot kundendienst kundenfreundlichkeit kündigung php produkte provider rootserver strato umzug update gesellschaft helen keller passwort rechner safe technik tipp zitat make.conf ports x xorg
Und schon wieder eine Attacke
Scheinbar läuft da ein weltweites Botnetz auf der Suche nach einem neuen Opfer Sturm gegen ein Tor... das quasi nur auf eine Wand aufgemalt ist. Denn SSH-Remote-Logins sind auf unserem Serverlein schon immer komplett deaktiviert. Whoops.
Distributed ssh dictionary attack?
Normalerweise in der Frequenz von maximal ein paar Mal am Tag. Seit gestern laufen dictionary-attacken mehrmals in der Stunde auf, teilweise im Minutenabstand und von vollkommen unterschiedlichen IPs. Ungewohnterweise sind es nicht hauptsächlich IPs aus China oder Korea, auch Deutschland und Österreich ist gut vertreten. Die Angreifer-IPs riechen extrem nach entweder gehackten Servern (weniger wahrscheinlich) oder kompromittierten PCs (wahrscheinlicher).
Wisst ihr etwas über aktuelle Würmer die diese Schwemme an Angriffsversuchen auslösen könnten?
