Gestern Abend (Attacks von verschiedenen IP Adressen)
Moin,
ich denke, das ist nicht völlig unwichtig, daher dieses Posting.
Pikant ist, das verschiedene Relays, die hier als Anonymizer engesetzt wurden,
die IP 62.143.82.112 (ip112.82.1311B-CUD12K-03.ish.de) geforwarded haben. An dieser Stelle befand sich gestern Abend ein Windows XP Rechner, offen wie ein Scheunentor...
Unter dieser IP finden wir bei unseren Usern folgende Einträge:
1)
User jeanette (OFFLINE)
Nickname jeanette
Name jeanette
Letzter Login 04.04.2004 02:41
Erster Login 02.04.2004 13:33
Admin Mail var m = String.fromCharCode(109,97,105,108,116,111)+':';var e = 'jeanette_brinkmann'+String.fromCharCode(64)+'yahoo'+String.fromCharCode(46)+'de';document.writeln(''+e+'');support@yahoode
Level User
Farbe
letzte IPs: 62.143.82.112 (04.04.04 02:39)
62.143.82.112 (03.04.04 00:49)
62.143.82.112 (02.04.04 19:36)
62.143.82.112 (02.04.04 13:31)
Diesen User [IGNORIEREN JA/NEIN]
[EINLADEN/AUSLADEN]
[WEITERE IPs ZEIGEN]
2)
User ZCREW (OFFLINE)
Nickname ZCREW
Name ZCREW
Letzter Login 02.04.2004 13:26
Erster Login 02.04.2004 10:52
Admin Mail var m = String.fromCharCode(109,97,105,108,116,111)+':';var e = 'sdyckerhoff'+String.fromCharCode(64)+'west'+String.fromCharCode(46)+'de';document.writeln(''+e+'');support@westde
E-Mail var m = String.fromCharCode(109,97,105,108,116,111)+':';var e = 'sdyckerhoff'+String.fromCharCode(64)+'west'+String.fromCharCode(46)+'de';document.writeln(''+e+'');support@westde
Homepage http://keine
Level User
Farbe
letzte IPs: 62.143.82.112 (02.04.04 13:17)
62.143.82.112 (02.04.04 10:50)
Diesen User [IGNORIEREN JA/NEIN]
[EINLADEN/AUSLADEN]
[WEITERE IPs ZEIGEN]
Pikant dabei ist, das "ZCREW" als letzten Login den 02.04.2004 13:26 stehen hat und der erste Login von "jeanette" am 02.04.2004 13:31 Uhr statt fand. Beide User haben NUR diese IP...
Theoretisch möglich wäre, das die IP statisch für alle Kabelmodems von ISH verwendet wird. Halte ich aber für unwahrscheinlich... Andererseits, war / ist der Rechner halt offen wie ein Scheunentor...
Hier eine Übersicht aller gestern Abend geloggten und gesperrten IP Adressen:
Adresse, (Host by Name), Art, Eintrag, Aktion
81.91.144.60 SPERRE Muddygirl 07.04. 01:41h
213.68.253.66 SPERRE ChRiS 07.04. 01:40h
80.205.205.84 (host84-205.pool80205.interbusiness.it) SPERRE ChRiS 07.04. 01:40h
213.147.5.144 (el-stift.de) SPERRE Muddygirl 07.04. 01:36h
210.220.73.9 SPERRE ChRiS 07.04. 01:32h
210.69.128.252 SPERRE ChRiS 07.04. 01:32h
80.58.33.172 (80.58.33.172.proxycache.rima-tde.net) SPERRE ChRiS 07.04. 01:31h
213.206.5.6 (Surf21.intensive.net) SPERRE Muddygirl 07.04. 01:31h
202.47.247.146 SPERRE ChRiS 07.04. 01:29h
219.146.76.209 SPERRE ChRiS 07.04. 01:28h
12.33.192.114 (inw2k2.hce.org) SPERRE ChRiS 07.04. 01:28h
205.155.216.6 SPERRE Muddygirl 07.04. 01:23h
195.145.228.26 SPERRE ChRiS 07.04. 01:05h
219.146.76.209 SPERRE ChRiS 07.04. 01:03h
212.0.105.105 (212-0-105-105.kaos.es) SPERRE ChRiS 07.04. 00:54h
66.6.80.19 SPERRE ChRiS 07.04. 00:53h
213.130.125.228 SPERRE ChRiS 07.04. 00:53h
207.207.33.2 (labtops.com) SPERRE ChRiS 07.04. 00:46h
80.97.176.201 (cdma-3g1x-176-201.zappmobile.ro) SPERRE ChRiS 07.04. 00:45h
211.250.205.130 SPERRE ChRiS 07.04. 00:44h
193.251.169.169 SPERRE ChRiS 07.04. 00:44h
212.240.242.198 (no-dns-yet.demon.co.uk) SPERRE ChRiS 07.04. 00:43h
62.143.82.112 (ip112.82.1311B-CUD12K-03.ish.de) SPERRE ChRiS <=====================
07.04. 00:43h 211.34.204.1 SPERRE Bond 07.04. 00:15h
CU Chris.