PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Liste von IPs und Hosts



MeinerEiner
21.03.2009, 14:25
die entweder offen, gehackt oder sonstwas sind. Auf jeden Fall werden von diesen hackversuche auf meine Server veranstaltet.

Liste vom 13.3.09 bis jetzt

204.96.197.115 (unknown)
62.65.142.97 (gw.ptr-62-65-142-97.customer.ch.netstream.com)
222.169.228.77 (unknown)
200.77.165.100 (200-77-165-100.cable.dyn.cablevision.net.mx)
213.252.116.178 (213.252.116.178.clients.rmt.ru)
212.19.216.14 (212.19.216.014.intouch.net)
123.233.245.226 (unknown)
190.2.24.217 (www.taunoa.com)
59.187.192.112 (unknown)
88.79.192.1 (unknown)
83.104.54.179 (myc0006.demon.co.uk)
80.179.149.122 (122.sharatim.co.il)
83.170.73.132 (server30433.uk2net.com)
216.245.196.23 (23-196-245-216.reverse.vpsgod.com)
202.108.29.9 (unknown)
213.174.151.17 (box17.bitroute.net)
200.215.55.38 (mail.joaobaroni.com.br)

Und auf dem Server kommt sogar einiges aus dem eigenen Netz ;)
(Den Provider interessiert es anscheinend nur dann wenn richtig Traffic entsteht)

sshd: 202.44.37.170
sshd: 220.227.52.14
sshd: 123.233.245.226
sshd: 211.54.29.105
sshd: 213.136.100.222
sshd: 200.35.150.99
sshd: 117.21.249.75
sshd: 78.111.76.250
sshd: 119.201.243.117
sshd: 58.131.136.219
sshd: 202.155.124.130
sshd: 4.59.160.24
sshd: 203.70.36.186
ALL: 205.209.161.30
sshd: 80.76.183.107
ALL: 211.96.97.31
ALL: 205.209.161.162
sshd: 80.179.149.122
sshd: 91.199.50.131
ALL: 218.3.165.14
sshd: 58.59.1.218
sshd: 213.136.105.50
sshd: 83.64.102.124
sshd: 85.25.149.82
sshd: 76.70.31.221
sshd: 67.192.58.20
sshd: 85.25.148.185
sshd: 58.115.32.200
sshd: 74.205.60.58
sshd: 125.248.156.250
sshd: 62.24.71.82
sshd: 85.25.71.156
sshd: 202.181.96.143
sshd: 204.215.64.56
sshd: 202.44.37.170
sshd: 220.227.52.14
sshd: 123.233.245.226
sshd: 211.54.29.105
sshd: 213.136.100.222
sshd: 200.35.150.99
sshd: 117.21.249.75
sshd: 78.111.76.250
sshd: 119.201.243.117
sshd: 58.131.136.219

Vielleicht hilfts jemanden.

LG ME

PS: Wenns hier nicht passt bitte verschieben

actro
21.03.2009, 14:30
Soll ich meine 10 MB-Blocklist auch anhängen? :clown:

Nutz das aus, installiere denyhosts, aktiviere den sync und ziehe die /etc/hosts.deny in die firewall..

MeinerEiner
21.03.2009, 14:43
Rate mal woher ich die alle habe ;) Aber danke für den Tip mit dem Sync auf die FW.

Habe mir ein Beispiel an dir genommen und ein paar tools Installiert. Einen Tip bräuchte ich noch warum schickt mir der watchdog keine Mail ? Wo kann ich das einstellen ?

LG ME

PS: Deine 10 MB wären für Anfänger bestimmt ein Genuß

actro
21.03.2009, 14:45
Welcher watchdog? Oder meinst Du logcheck? Das läuft per cronjob..

MeinerEiner
21.03.2009, 15:44
Ich maile es Dir morgen bekomme von einem anderen Server einen Bericht nachts um 0 Uhr. Der hat aber nix mit logcheck zu tun.

"Grand Totals
------------
messages

384 received
384 delivered
8 forwarded
6 deferred (51 deferrals)
47 bounced
0 rejected (0%)
0 reject warnings
0 held
0 discarded (0%)

15904k bytes received
16007k bytes delivered
3 senders
3 sending hosts/domains
25 recipients
6 recipient hosts/domains
"

Von was wird diese Statistik ausgelöst hast du eingerichtet ;) würde das gerne vom anderen Server auch haben.

actro
21.03.2009, 15:47
Das ist pflogsumm (http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/)..

MeinerEiner
21.03.2009, 15:58
Danke dir


MeinerEiner