Likes: 0
25/09/04 14:54
Sinds vandaag rond een uur of 13 is iemand een brute force op een windows server aan het uitvoeren.
Ik heb de computernaam ip adressen e.d. van de aanvaller.
Hoe dien ik zijn / haar provider hiervan op de hoogte te stellen?
Workstation Name: SIM
Source Network Address: 83.219.101.157
25/09/04 15:06
mailen naar abuse @ provider, inclusief tijdstip, logs, enz.
25/09/04 15:14
Is gebeurt....afwachten dan maar.
Wie heeft tot die tijd wat servers tot zijn beschikking voor een DDos
25/09/04 15:22
Ik neem aan de de source adres niet de persoon is die probeert in te breken,
ik verwacht iig niet dat diegene zo dom is.
25/09/04 15:43
Lijkt mij ook... maar dat is volgens mij aan de provider dat uit te zoeken.
25/09/04 15:50
In geval van actieve hackpogingen wil je misschien niet op abuse@ wachten en kun je beter in WHOIS kijken of je een telefoonnummer van de provider kan vinden.
Lukt dat niet kun je altijd nog abuse@ mailen.
25/09/04 15:55
Krijg een leuk frans bandje met dat ze maandag tot vrijdag open zijn. (zwitserse provider)
25/09/04 19:12
Ik zie toevallig net dat de mail naar abuse@ de provider gebounced word.
niet aangekomen dus
25/09/04 20:13
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
25/09/04 20:15
Origineel geplaatst door empeetrois
Is gebeurt....afwachten dan maar.
Wie heeft tot die tijd wat servers tot zijn beschikking voor een DDos
Meestal krijg je wel het effect dat je wilt en dat is dat de host die bij jouw loopt te pielen gekicked wordt, maar veelal zijn het proxy's of zombie's !
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
25/09/04 20:17
25/09/04 21:13
Origineel geplaatst door Mikey
abuse@cablecom.ch , hostmaster@urbanet.ch, jerome.tissieres@cablecom.ch, christian.jouas@cablecom.ch gemailt ?
Jepz krijg hem allemaal net zo hard terug.
Dankzij Stijn (I3d) en WeDare wordt momenteel al het verkeer naar mijn servers vanuit die ip range geblokkeerd.
Ik vermoed dat het geen proxy is.... dit omdat het continue dezelfde computernaam is die probeerd met wisselende ip's (dhcp van provider).
Laatst gewijzigd door empeetrois; 25/09/04 om 21:15.
26/09/04 05:05
demk eraan dat een irc zombie ondanks ip change toch steeds gebruikt kan wordenOrigineel geplaatst door empeetrois
Jepz krijg hem allemaal net zo hard terug.
Dankzij Stijn (I3d) en WeDare wordt momenteel al het verkeer naar mijn servers vanuit die ip range geblokkeerd.
Ik vermoed dat het geen proxy is.... dit omdat het continue dezelfde computernaam is die probeerd met wisselende ip's (dhcp van provider).
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
