PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fremde Loginversuche



scharnhorst
15.12.2005, 16:20
irgendeine pappnase versucht sich unter meinem benutzernamen einzuloggen.

hab von antispam die folgende mail erhalten:

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf
Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten
können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden,
hatte folgende IP-Adresse: 62.8.216.42.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung
zu achten.

Sven Udo
15.12.2005, 16:33
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 62.8.216.42.

Information related to '62.8.216.40 - 62.8.216.47'

inetnum: 62.8.216.40 - 62.8.216.47

descr: 42857 (PLZ)
__________________________________________
role:
address: 22083 HH

Eventuell hilft Dir das, scharnhorst? Oder "sagt" Dir das was?

Stalker2002
15.12.2005, 16:35
Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden,
hatte folgende IP-Adresse: 62.8.216.42.

Jetzt schlägt's aber massiv Dreizehn!!!
http://62.8.216.42

Na wenn das kein Geständniss ist...
Staatsanwalt, übernehmen sie! Das schreit geradezu nach einer vernichtenden Anzeige

MfG
L.

scharnhorst
15.12.2005, 17:41
sorry, aber mit den ip-nummern blick ich nicht durch. wer ist das denn nun....hamburg oder remscheid?

Dotshead
15.12.2005, 17:59
Hi Scharnhorst,

geh mal hier hin (http://ipnr.rehbein.net/) und gebe in das Feld die IP 62.8.216.42 ein.

Du wirst staunen oder kotzen je nach dem. *ooh*

Sven Udo
15.12.2005, 18:05
Dots hat recht, hier findest Du auch Angaben.
Hängt irgendwie zusammen.
Schau' Dir mal die Personen, Anschriften usw. an.
Eventuell edeckst Du ja jemanden den Du kennst!?

Domain Dossier & Whois (http://centralops.net/co/DomainDossier.aspx)

Alexander
15.12.2005, 20:34
Ich würde denjenigen zur rede stellen wenn möglich.vielleicht auch telefonisch.
nur eine frage:Is das der jetzt aus remscheID: [ID filtered]

Nebelwolf †
15.12.2005, 20:52
Hm ...

ich glaube, unser Remscheider Freund hat uns zur Antispam-Weihnachtsfeier eingeladen :o)

*arbeitsplatzreinigend*
Nebelwolf

scharnhorst
07.01.2006, 13:11
und schon wieder ein versuch


mit dieser IP 198.54.202.18

Sirius
07.01.2006, 13:22
mit dieser IP 198.54.202.18Anonymous Proxy: http://www.google.de/search?as_q=&num=100&hl=de&btnG=Google-Suche&as_epq=198.54+202.18&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&safe=images

RA Meier-Bading
07.01.2006, 17:16
Haben das Problem auch andere oder ist es ein spezieller Freund von Scharnhorst? Ich jedenfalls werde mal mein Paßwort etwas knacksicherer machen.
Ehrlich gesagt sehe ich keinen teiferen Sinn darin, sich hier reinzuhacken, aber wahrscheinlich liest ja der Möchtegern-Hacker hier eh mit (Haaaaloooo :fuckyou:) dann kann er doch mal ansagen wieso...

TooniX

Sirius
07.01.2006, 18:09
Der "Möchtegern-Hacker" ist ja bekannt. Zumindest der erste Versuch geht auf das Konto von Bernd Meyn & Co.

Bernie - wo bleibt dein Statement http://www.antispam-ev.de/forum-data/smilies/erweitert/138.gif

exe
09.01.2006, 10:20
Erster Versuch bei mir. Ebenfalls von 198.54.202.18. Vielleicht solltet ihr die IP in den iptables-Kerker werfen. :)

magnum
09.01.2006, 12:08
Hallo magnum,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 198.54.202.18.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link: http://www.antispam-ev.de/forum/login.php?do=lostpw

Mit freundlichen Grüßen

Antispam.de


Darf ja wohl nicht wahr sein! :lil:

scharnhorst
09.01.2006, 12:38
zu den letzten versuchen hab ich ne theorie.
der erste versuch kam ja aus remscheid, der zweite aus südafrika und wohl nicht nur bei mir.
das sieht mir verdächtig nach einer falschen fährte aus. da hat wohl noch jemand taschengeld für seinen urlaub bekommen.

Sven Udo
09.01.2006, 14:08
Zitat:Zitat von scharnhorst
mit dieser IP 198.54.202.18 ...Anonymous Proxy: http://www.google.de/search?as_q=&nu...h=&safe=images
@scharnhorst, hallo - da scheint "jemand" wohl geziehlt vorzugehen.
Und er/sie/es ;) weiß "um sein schändliches Tun".
Siehe Sirus, wer für solche Aktionen einen Anonymous Proxy verwendet, will ja gerade NICHT erkannt/entdeckt werden. Der/die sind - warscheinlich - nicht in SA. Die könnten bei dir "um die Ecke sitzen" und dir per IP, den Nordpol vorgaukeln.

BTW: Bei mir hat's bisher keiner versucht. Bin sicher - als Baiter - höchstens für Mugus interessant. Und denen fehlt das Know how usw :p.

corlis
09.01.2006, 17:08
Gleiches Spiel heute bei mir:

2 mal versucht, um 9 Uhr rum, mit der IP 198.54.202.18

Kann man den Vollhorst rechtlich belangen?

heinerle
02.05.2006, 13:49
Tue, 2 May 2006 xx:xx:xx +0200 (CEST)


Hallo heinerle,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 84.178.85.227.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link: http://www.antispam-ev.de/forum/login.php?do=lostpw

Mit freundlichen Grüßen

Antispam.de

Geobytes meint zu 84.178.85.227 (p54B255E3.dip.t-dialin.net)



84.178.85.227
known=1
countryid=91
country=Germany
fips104=GM
iso2=DE
iso3=DEU
ison=276
internet=DE
comment=
regionid=1916
region=Hessen
code=HE
adm1code=GM05
cityid=12107
city=Hanau
latitude=50.1330
longitude=8.9170
timezone=+01:00
dmaid=
dma=
market=
certainty=90
isproxy=false

oliveer
11.05.2006, 12:59
Kann man diesem kleinen kriminellen Hacker nicht mal auf die Finger hauen oder was ist seitens des Forums angedacht zu tun ?

in diesem Sinne

Oliver

Wurgl
11.05.2006, 13:18
Kann man diesem kleinen kriminellen Hacker nicht mal auf die Finger hauen oder was ist seitens des Forums angedacht zu tun ?

in diesem Sinne


Seitens des Forums wäre die Methode heise vielleicht ganz gut. Dort gibt es: privates Pseudonym + Passwort für Anmeldung und öffentliches Peseudonym für das Forum. Auf diese Art muß man zwei Unbekannte erraten, das private Pseudonym und das Passwort und vor allem kann man niemanden durch wiederholt fehlgeschlagene Loginversuche sabotieren.

oliveer
11.05.2006, 13:28
Naja, daß muß aber dann schon jemand sein, dem wohl etwas gegen den Strich geht oder dem jemand auf die Füße gesprungen ist. Da ja eh nur einige User betroffen sind, wird es wohl keiner aus Langeweile getan haben.

Bei gab es in den letzten Tagen auch mal wieder ein Versuch, der aber diesmal von jemand anders bearbeitet wird. Ich hoffe mal, daß dieser lustige Hacker demnächst mal netten Besuch bekommt, von wem auch immer. :rolleyes:

in diesem Sinne

Oliver

ladyjamanay
11.05.2006, 13:33
:suspect:

ich habe noch keine solche mail erhalten


Leute fühlt euch geehrt :bow:

ihr habt da wohl jemanden empfindlich getreten. :boxer:

Solche Sachen sollte man sich einrahmen und als Urkunde aufhängen *partytm*


*applaus*

Wuschel_MUC
11.05.2006, 13:55
ich habe noch keine solche mail erhalten
M.E. ist eher jemand gefährdet, der

regelmäßig Beiträge liefert und
den Richtigen Ärger macht.Was ein falsches Login bezwecken könnte:

So ein Aktivissimus hat z.B. private Nachrichten gespeichert, in denen sein Klarname genannt wird.
Oder plötzlich erhalten Trolle positive Bewertungen von angesehenen Forumsteilnehmern.
Oder plötzlich liefert ein angesehener Teilnehmer Schrottnachrichten und Desinformation.Wenn ich das hier richtig verstanden habe, merkt ein Benutzer nur, dass es einen Hackversuch gegeben hat, wenn er sich binnen 15 Minuten selber einloggen will. Insofern dürfte die Dunkelziffer hoch sein.

Wer hier noch ein erratbares Passwort hat, ist selber schuld.

Könnten unsere Moderatoren nach fünf erfolglosen Logins eine Private Nachricht schicken lassen?:confused:

Wuschel

Motte
11.05.2006, 16:47
Nanu ? Irgendjemand scheint sich für meinen Account zu interessieren....


Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem
falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse:
216.127.72.7.


Gruss Motte

truelife
11.05.2006, 17:34
http://216.127.72.7

Sagt mir jetzt nicht allzuviel - mein Accont ist noch nicht betroffen - Passwort ist sowieso nicht leicht entschlüsselbar.

Fuchur
11.05.2006, 17:43
http://216.127.72.7

Sagt mir jetzt nicht allzuviel - mein Accont ist noch nicht betroffen - Passwort ist sowieso nicht leicht entschlüsselbar.

Wenn ich das richtig sehe, verbirgt sich hinter dieser IP ein Anonymisierungsserver/-dienst ... den wahren Surfer dürfte man damit nicht so leicht ermitteln können ... wenn man das Ding bei Centralops einwirft, kriegt man die zugehörige Domain ...

Sirius
11.05.2006, 17:46
216.127.72.7Sagt mir jetzt nicht allzuviel - mein Accont ist noch nicht betroffen - Passwort ist sowieso nicht leicht entschlüsselbar.http://216.127.72.7 sagt eigentlich alles...

Nach 15 Minuten weißt du nicht mehr, ob dein Account nicht doch betroffen war.

exe
11.05.2006, 18:38
Man könnte Antispam sperren lassen:
http://216.127.72.7/request-site-block

mana
11.05.2006, 18:48
Man könnte Antispam sperren lassen:

Erledigt. Wenn der Service nicht zwischen www.antispam.de und antispam.de unterscheidet, dann wäre das Problem schonmal gelöst.

heinerle
11.05.2006, 23:29
...Wenn ich das hier richtig verstanden habe, merkt ein Benutzer nur, dass es einen Hackversuch gegeben hat, wenn er sich binnen 15 Minuten selber einloggen will. Insofern dürfte die Dunkelziffer hoch sein.

...

Könnten unsere Moderatoren nach fünf erfolglosen Logins eine Private Nachricht schicken lassen?:confused:

Wuschel
Sie schicken Dir sogar eine eMail, falls Du das eingestellt hast (der Text aus diesem Beitrag (http://www.antispam-ev.de/forum/showpost.php?p=60218&postcount=18) gibt den Inhalt dieser eMail wieder).

Nebelwolf †
12.05.2006, 00:47
Hallo zusammen,

bei mir wurde es aus dem Telekom-Netz (Hanau in Hessen) versucht: 84.178.107.11 [Date: Thu, 11 May 2006 xx:xx:xx +0200 (CEST)]

Der Hacker probiert vermutlich populäre Paßworte an allen ihm bekannten Accounts durch.

Nebelwolf

heinerle
12.05.2006, 01:29
Hallo zusammen,

bei mir wurde es aus dem Telekom-Netz (Hanau in Hessen) versucht: 84.178.107.11 [Date: Thu, 11 May 2006 xx:xx:xx +0200 (CEST)]

Der Hacker probiert vermutlich populäre Paßworte an allen ihm bekannten Accounts durch.

Nebelwolf
Vielleicht sollte man Strafanzeige gegen Unbekannt stellen, der Telekom dies mitteilen und sie dabei auffordern, die Verbindungsdaten zwecks Beweissicherung im Strafverfahren nicht zu löschen. Da dies nun schon der zweite mir bekannte Vorfall aus Hanau ist sollte somit der Möchtegern-Hacker aufzustöbern sein?

oliveer
12.05.2006, 08:00
Vielleicht sollte man Strafanzeige gegen Unbekannt stellen, der Telekom dies mitteilen und sie dabei auffordern, die Verbindungsdaten zwecks Beweissicherung im Strafverfahren nicht zu löschen. Da dies nun schon der zweite mir bekannte Vorfall aus Hanau ist sollte somit der Möchtegern-Hacker aufzustöbern sein?

Die Telekom bzw. T-Online ist wie jeder Telekommunikationsanbieter dazu verpflichtet die Daten der letzten 90 Tage zu speichern und diese auf Anfrage gem. § 89 TKG entsprechend den Ermittlungsbehörden zur Verfügung zu stellen.

Es gibt mehr als nur die hier dokumentieren illegalen Hack-Aktionen von dieser IP und wie ich es schon mitbekommen habe, soll auch schon ein Strafantrag gestellt worden sein.

in diesem Sinne

Oliver

Sirius
12.05.2006, 08:26
Hier scheinen mehrere "Hackerz" am Werkeln zu sein. Die sollte man auseinander halten.
Der eine versucht sich hinter einem Proxy zu verstecken, ein anderer geht unbekümmerter vor. Wenn sich jetzt noch ein Admin die Mühe macht, nach den IPs in den Log-Dateien zu suchen, könnte man zumindest den zweiten ermitteln.

Bei letzterem tippe ich auf einen Troll mit Aufmerksamkeitsdefizit, der aus Trotz vor die Tür kackt.

truelife
14.05.2006, 19:00
http://216.127.72.7 sagt eigentlich alles...

Nach 15 Minuten weißt du nicht mehr, ob dein Account nicht doch betroffen war.

Falls jemand mit meinem Account etwas geschrieben hat, müsste ich doch Auswirkungen sehen:

Ich suche immer nach meinen Beiträgen, um zu sehen, ob jemand geantwortet hat. Somit wären mir Beiträge aufgefallen, die von truelife stammen, aber nicht von mir geschrieben worden.

Allerdings kann ich mir die rote Karte im Konrollzentrum auf meinen letzten Beitrag hin nicht erklären.

Könnte das nicht ein Spammer gewesen sein? Wer sonst würde diese whois-info als nicht hilfreich erachten? Ist halt blöd, das man nicht sieht, wer wen bewertet...

Sirius
14.05.2006, 19:16
Wenn du folgendes Häckchen im Foren-Kontrollzentrum gesetzt hast, bekommst du eine Benachrichtigungsmail bei dem fünften Einbruchsversuch:
Es kann vorkommen, dass der Betreiber des Forums wichtige Hinweise per E-Mail an Sie schicken möchte.

Wenn Sie diese Hinweise nicht erhalten möchten, deaktivieren Sie bitte diese Einstellung.
[x] Administratoren dürfen mir E-Mails schickenWenn also das Häckchen gesetzt ist und du hast keine Mail bekommen, dann ist es unwahrscheinlich, dass sich jemand unter deinem Namen angemeldet hat. Er/sie hätte das Passwort spätestens beim fünften Versuch richtig erraten müssen.

oliveer
10.07.2006, 07:32
Da hat doch wieder ein kriminelles Element versucht, mein Account zu hacken - aber hat es nicht geschafft. :D Gehackt wurde diesmal von einer spanischen IP - 83.43.111.192 - 10 Versuche und 10x der übliche Griff ins Klo :D - Man sollte den Hacker in selbiges mit dem Kopf stecken ... :rolleyes:

in diesem Sinne

Oliver

oliveer
13.07.2006, 07:40
Dieses krminelle Etwas sollte mit der spanischen IP sollte nachts lieber schlafen, als fremde Accounts zu hacken.... Wieder mal der Griff ins Klo :D

in diesem Sinne

Oliver

Sirius
13.07.2006, 08:21
Du kannst ja im Gegenzug versuchen, dich bei dem Hacker einzuhacken: http://83.43.111.192 :cool:

Einen Telnet-Zugang hat er auch.

Investi
15.07.2006, 09:14
Heute um 8:11 Uhr:


[...] Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 84.178.111.42.
[...]

Diesmal ein Versuch aus Deutschland: 84.178.111.42 = [ p54B26F2A.dip.t-dialin.net ]

Sirius
15.07.2006, 09:23
Die IP 84.178.111.42 geht nach Hanau.

heinerle
15.07.2006, 11:42
Heute um 8:11 Uhr:



Diesmal ein Versuch aus Deutschland: 84.178.111.42 = [ p54B26F2A.dip.t-dialin.net ]
... und wider aus Hanau. Geobytes meldet:


countryid=91
country=Germany
fips104=GM
iso2=DE
iso3=DEU
ison=276
internet=DE
comment=
regionid=1916
region=Hessen
code=HE
adm1code=GM05
cityid=12107
city=Hanau
latitude=50.1330
longitude=8.9170
timezone=+01:00
dmaid=
dma=
market=
certainty=87
isproxy=false

oliveer
17.07.2006, 10:00
Diesemal hat es dieser Kriminelle auch mal wieder bei mir versucht - schade, dass die Grünen so lange brauch um sowas nach Schweden zu schicken... :mad:



Bei letzterem tippe ich auf einen Troll mit Aufmerksamkeitsdefizit, der aus Trotz vor die Tür kackt.

Dann wird es doch mal Zeit, diesen Troll zu füttern - am besten mit dem was er für die Tür gemacht hat... ;)


in diesem Sinne

Oliver

oliveer
04.08.2006, 14:04
Jetzt gehen diese Kriminellen schon tagsüber ihrem Aktivitäten nach... :mad:

Mal wieder aus Hanau - 84.178.113.197 - und schon wieder zu dumm irgendetwas zu erreichen... :rolleyes:

in diesem Sinne

Oliver

Trustservice
04.08.2006, 14:13
Bei mir auch soeben eingetroffen:

Hallo Trustservice,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 84.178.113.197.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link: http://www.antispam-ev.de/forum/login.php?do=lostpw

Mit freundlichen Grüßen

Antispam.de


IPv4-adress: 84.178.113.197
addr-out: p54B271C5.dip.t-dialin.net



inetnum: 84.136.0.0 - 84.191.255.255
netname: DTAG-DIAL20
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
mnt-by: DTAG-NIC

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: ripe.dtip [at] telekom.de
nic-hdl: DTIP
mnt-by: DTAG-NIC

person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: abuse [at] t-ipnet.de
nic-hdl: DTST
mnt-by: DTAG-NIC


route: 84.128.0.0/10
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR

truelife
04.08.2006, 15:11
Die 84.178.113.197 kommt aus Frankfurt/Main.

T.H.
04.08.2006, 15:19
Die 84.178.113.197 kommt aus Frankfurt/Main.

Hanau, Frankfurt ... quasi die gleiche Stadt

truelife
04.08.2006, 15:59
Frankfurt am Main ist mit über 660.000 Einwohnern die größte Stadt Hessens. Nach Berlin, Hamburg, München und Köln ist Frankfurt die fünftgrößte Stadt in Deutschland. Einst Freie Reichsstadt, Wahl- und Krönungsstadt deutscher Kaiser, ist Frankfurt heute eine der reichsten Metropolen Europas und eine Banken-, Literatur- und Kulturmetropole.

vgl. mit

Hanau, Brüder-Grimm-Stadt, Stadt im Rhein-Main-Gebiet. Oberzentrum, High-Tech-Standort und Sonderstatusstadt des Main-Kinzig-Kreises. Hanau ist mit etwa 89.000 Einwohnern die sechstgrößte Stadt Hessens.

Quelle: Wikipedia

Und wenn Geobytes Frankfurt und nicht Hanau ausgibt, handelt es sich um zwei verschiedene "Passwortknacker"!

heinerle
04.08.2006, 16:21
...
Und wenn Geobytes Frankfurt und nicht Hanau ausgibt, handelt es sich um zwei verschiedene "Passwortknacker"!
zumindest dann, wenn sich Geobytes nicht irrt. Aber ob das immer so genau funktioniert weiß ich nicht.

truelife
04.08.2006, 16:36
zumindest dann, wenn sich Geobytes nicht irrt.

Davon sollte man doch ausgehen können. Oder?

*truelifeanhandfalscheripdenrichtigenspammerviageobytesermittelt*

gation
04.08.2006, 16:45
melde ebenfalls Einbruchsversuche durch
84.178.113.197.

T.H.
04.08.2006, 17:43
melde ebenfalls Einbruchsversuche durch
84.178.113.197.

Bei mir wurde es vor 2 Wochen versucht. IP habe ich an den Vereinsvorstand weitergeleitet. Leider hab' ich selber die Mail vom Board nicht mehr.

T.H.
04.08.2006, 18:40
PS:

War vor 3 Wochen. Spanische IP: 83.43.111.192

heinerle
04.08.2006, 19:39
Davon sollte man doch ausgehen können. Oder?
...
Ich glaube irgendetwas gelesen zu haben, daß in der kostenlosen Variante von GeoBytes (neben der Einschränkung Anzahl Abfragen/IP/Tag) die Ergebnisse etwas ungenauer sein könnten. Das würde Frankfurt und Hanau erklären ...

oliveer
05.08.2006, 13:24
Lt. Angaben des Abuse-Teams befindet sich dieses kriminelle etwas mit einem Breitbandrouter im Großraum Frankfurt - nähere Angaben durften wegen Datenschutzgründen nicht genannt werden... :mad:

in diesem Sinne

Oliver

oliveer
04.09.2006, 20:31
...und wieder ein Krimineller, diesmal mit der IP 213.198.84.198...

in diesem Sinne

Oliver

Stalker2002
04.09.2006, 21:36
Das kam wohl über den Nutzwerk-Proxy (Safer-Surf) rein. damit kann man leider nix anfangen...:skull:

MfG
L.

Wuschel_MUC
04.09.2006, 21:52
Kann die der Moderator nicht aussperren? Die Hackversuche wären doch Grund genug!

Wuschel

Stalker2002
04.09.2006, 21:54
Nö, Moderatoren können das nicht, aber ich werde es mal an Cyco weiterleiten.

MfG
L.

Goofy
04.11.2006, 21:41
80.39.93.72
Netz: TELEFONICA DE ESPANA

ca. 20:40 Uhr

Ich weiß nicht, was der Blödsinn soll. Mein Passwort dürfte jedenfalls ziemlich cracksicher sein.

actro
04.11.2006, 21:42
bei mir auch.. 80.39.93.72 Telefonica Espania..

Spamgegner
04.11.2006, 23:38
bei mir eben gerade auch, selbe IP Adresse...

Skeeve
05.11.2006, 01:08
Hier auch 80.39.93.72

Wuschel_MUC
05.11.2006, 12:38
Bei mir war er nicht. Ist euch aufgefallen, dass vor allem Vielschreiber oder Personen mit hohem Standing betroffen waren?

Ich habe zwei Fragen, aber leider keine Antworten:

Will unser Bewertungstroll bei Negativbewertungen mehr klotzen als bisher oder ist er eher an den Privatnachrichten interessiert?
Bedeutet die Absender-IP-Nummer, dass der Hacker in Spanien ist (evtl. im Urlaub) oder kann man das auch von Deutschland aus hinbekommen?Was meinen unsere Experten?

Wuschel

Spamgegner
05.11.2006, 12:46
Evtl über nen Windoof-Zombie in Spanien....
Gibt ja genug Malware, mit der man fremde Rechner -auch ohne gleich ein Botnet teuer zu mieten- fernsteuern kann...

Goofy
05.11.2006, 14:30
Evtl über nen Windoof-Zombie in Spanien....


Dazu passt aber der PTR-Record nicht:
72.Red-80-39-93.staticIP.rima-tde.net

Sieht eher nach statischer IP aus, also keine Einwahl-Drohne.

Der Service-Scan blockt komplett alles.
Da scheint ein mit Firewall geblockter Server zu laufen. Evtl. Spamschleuder, aber keine aktuellen blacklists/honeypot-Einträge.

Spamgegner
05.11.2006, 22:58
Kann es nicht auch sein, dass sich eine Firma/Person, die einen Server in Spanien betreibt -bzw. diesen bei einem spanischen Anbieter gemietet hat-, dank des Forums ertappt fühlt und nun versucht hat, sich Zugang zu einigen User-Konten mit vielen Beiträgen zu verschaffen?

Goofy
12.01.2007, 13:45
Diesmal von IP-Adresse: 213.42.2.21.
netname: EMIRNET-EMIRNET
descr: Emirates Internet

Liquid-Sky-Net
12.01.2007, 14:01
ich verweise mal hier (http://www.antispam-ev.de/forum/showpost.php?p=93350&postcount=10) drauf hin.


Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 213.42.2.21

Die IP löst auf nach xv6c1p5u.emirates.net.ae, diese Maschine ist natürlich bei versch. Blocklisten als offenes Proxy gelistet.

truelife
12.01.2007, 14:03
Bei mir auch: 213.42.2.21.

Goofy
12.01.2007, 14:32
Vielleicht könnte man ja den Scheich-Proxy blocken.

T.H.
12.01.2007, 20:15
Hallo T.H.,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 212.202.50.47.



Eine QSC-IP

Goofy
12.01.2007, 21:32
Bei mir auch heute abend, selbe Zeit, selbe IP wie bei T.H.: 212.202.50.47.

Diesmal scheint es aber eine dynamische IP zu sein - deutscher Provider.

Falls die Flachzange, die das war, hier mitliest: das ganze ist zwecklos. Ich habe kein crackbares Einfachpasswort.

007
12.01.2007, 23:03
212.202.33.0 - 212.202.62.255
HOME-DYNAMIC-NET
QSC AG Dynamic IP Addresses

For spam, portscans, hacks, please contact to abuse<at>qsc.de

Humorlos
12.01.2007, 23:16
QSC


> Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 212.202.50.47.

Sven Udo
13.01.2007, 04:56
Nun hat es mich auch erwischt, zum ersten mal übrigens.
Datum: Fri, 12 Jan 2007 xx:xx:xx +0100 (CET)

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf
Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten
können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden,
hatte folgende IP-Adresse: 212.202.50.47.
Wie ich der AS Mail entnehme, konnte der Hacker nicht in meinen Account bei AS "eindringen".
Sehe ich das richtig?
Eine Veränderung habe ich nicht festgestellt.

Liquid-Sky-Net
13.01.2007, 08:02
Wie ich der AS Mail entnehme, konnte der Hacker nicht in meinen Account bei AS "eindringen".
Sehe ich das richtig?

Davon würde ich jetzt mal ausgehen, sonst hättest Du keine Mitteilung bekommen. ;)

Ich glaube aber nicht, daß es ein Hacker ist, sondern ich glaube es ist einfach ein saudummes Kind, was versucht hier etwas durcheinander reinzubringen.

In diesem Sinne.

Gruß Tom

drboe
13.01.2007, 15:18
Auch meinen Account hat man versucht zu knacken.

Da es sich um eine IP eines Anbieters in Deutschland handelt: kann der Verein als Betreiber dieses Servers bitte unverzüglich QSC als zuständigen Provider auffordern aus den Logs den Nutzer zu identifizieren, dem die IP 212.202.50.47 zum fragliche Zeitraum zugeteilt war, und diese Unterlagen für den Zugriff des StA aufzuheben. Die Mail an mich wurde um xx:xx:xx Uhr am 12.01.2007 versandt. Aus den Logs von antispam.de könnte der genaue Zeitpunkt des Angriffs vor dem Mail-Versand mit Sicherheit entnommen werden. Der Verein sollte dann bitte Strafanzeige erstatten, da jemand offenbar mehrfach versucht hat das Kontollsystem des Servers zu knacken (5 Versuche pro Account, mehrere Accounts, Gesamtumfang des Angriffs aus den Logs sicher ermittelbar). Damit würde man dem Möchtegern-Knacker zeigen, dass so etwas kein Spaß ist und Konsequenzen hat.

M. Boettcher

Sirius
13.01.2007, 16:35
Bei mir um xx:xx:xx mit der gleichen IP 212.202.50.47

kjz1
13.01.2007, 17:53
Könnte da nicht ein Zusammenhang mit der DDoS-Attacke bestehen? Spammy hat für teures Geld ein Botnet gemietet, um einen DDoS-Angriff gegen Antispam zu fahren. Der Angriff verlief aber glücklicherweise durch Gegenmassnahmen recht schnell im Sande. Und aus lauter Wut versucht der Spammer jetzt, Accounts zu cracken?

- kjz

Liquid-Sky-Net
13.01.2007, 18:19
Der Angriff verlief aber glücklicherweise durch Gegenmassnahmen recht schnell im Sande. Und aus lauter Wut versucht der Spammer jetzt, Accounts zu cracken?

Dat kann dann aber dauern ;)

5 Versuche in 15 Minuten - sprich 20 in 1 Std....

Ein "Profi" würde es auch nicht auf diese primitive Art versuchen. :D

Ausserdem hat er es bei jedem User nur einmal probiert.

Meine Meinung ist immer noch die gleiche wie oben:

Das war ein saudummes Spielkind, das sich dachte, es bringt etwas Streß hinein :sick: :sick: :sick:

Weissbrot
13.01.2007, 19:24
Ich vermute eher, dass derjenige verhindern wollte, dass sich die Betroffenen in den folgenden 15 Minuten anmelden können. Das ist auch eine Art Denial of Service

kjz1
13.01.2007, 22:00
Ein Profi würde wahrscheinlich ein Skript laufen lassen, mit 3 Eingabedateien: Datei 1: Nutzernamen, Datei 2: gebräuchliche Passwörter, Datei 3: IPs von Botnet-Proxies. Und dann ginge bald nichts mehr...

- kjz

007
13.01.2007, 22:06
Wäre es eigentlich von der Forensoftware her möglich, jedem User einen im Forum nicht sichtbaren Aliasnamen zu geben, mit dem er sich dann einloggt und der Username (z. B. 007) nicht mehr zur Anmeldung funktioniert ? Dann wäre der Fall mit den fremden Einloggversuchen ein für allemal gegessen. :)

T.H.
14.01.2007, 07:11
Und noch einmal:


Hallo T.H.,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 84.177.24.29.

kjz1
14.01.2007, 23:24
Vielleicht noch zur Ergänzung zu meinem obigen Beitrag: natürlich habe ich mir vorher überlegt, ob ich diese Möglichkeit posten sollte. Ich habe mich dann dafür entschieden, weil 'Security by Obscurity' (http://de.wikipedia.org/wiki/Security_by_Obscurity) hat allen Sicherheitsexperten zufolge noch nie funktioniert. Man darf sehr sicher sein, dass solche Möglichkeiten immer von den 'bösen Jungs' zuerst entdeckt werden. Denen erzählt man damit also nichts neues. Mittlerweile werden ja sogar 'zero-day-exploits' von Vista auf dem Schwarzmarkt bereits zu erheblichen Preisen gehandelt. Die Virenschreiber fangen also schon mit dem Programmieren an, bevor das OS erst richtig auf dem Markt vertreten ist.

Aber evtl. können die Admins ja z. Bsp. nicht nur Logins, sondern auch IPs blocken, sobald da eine gewisse Anzahl von Fehlversuchen aufgetreten ist.

- kjz

Beetlejuice
14.01.2007, 23:42
"Security by obscurity" mag zwar kein Sicherheitskonzept sein, aber deswegen muss man die Mallories ja nicht auf dumme Gedanken bringen.
Ich kenne vBulletin und es gibt keinen - und damit meine ich absolut keinen - internen Mechanismus, um einen von dir beschriebenen Angriff abzuwehren.

Auch ich kenne einiges was man gegen dieses Forum einsetzen könnte und nur schwer abgewehrt werden kann. Einiges davon ist hinlänglich bekannt, teilweise auch naheliegend. Dennoch muss man niemanden mit der Nase drauf stossen.

truelife
16.01.2007, 17:29
Und wieder:


Hallo truelife,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 212.202.50.47.

15.01.07 - xx:xx:xx Uhr

cycomate
16.01.2007, 17:44
Ich schlage vor, daß betroffene User QSC informieren. Inwieweit man (straf-)rechtlich dagegen vorgehen kann, diskutieren wir derzeit.
Es wurden technische Maßnahmen getroffen, um den "Schaden" auf ein Minimum zu reduzieren.

truelife
16.01.2007, 17:46
Habe ich bereits, Cyco. Welche Änderungen meinst du genau? Gerne auch per PN. Und alles gute zu 5. Karte!

Eniac
16.01.2007, 19:52
Dito von der 213.42.2.21 (Emirates) am 11.01. gegen 22:45

Dazu fünf Versuche von der 212.202.50.47 am 12.01. gegen 20:00 Uhr


Eniac

scharnhorst
17.01.2007, 06:48
Hallo scharnhorst,

Ihr Benutzerkonto bei Antispam.de wurde vorübergehend gesperrt,
da fünf Anmeldungen mit einem falschen Kennwort versucht wurden.
In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen
anzumelden, hatte folgende IP-Adresse: 212.202.50.47.
12.01.07 20.05