linux-l: IP-Adresse
Alfred Schweder
alf at all.de
Mi Mär 22 22:46:15 CET 2000
Hallo
> > wiederholt musste ich feststellen, dass sich ein boeser Mensch, wenn ich
> > online bin, bei mir einloggen will, d.h. ich stelle Port-Scans fest, auch
> > schon einen Brute-Force attack auf das root passwd (woran man mal sehen
> > kann, was das fuer ein Idiot sein muss).
> >
> > Kann mir jemand kurz erklaeren, wie ich anhand der IP-Adresse, die
> > ich in den Logs habe, es ist uebrigens immer die gleiche, feststellen kann:
> > Rechnernamen, domain, Benutzer und vor allem, wie man an den abuse fritzen
> > einer domain rankommt?
> whois <IP> - dann hast Du den Provider. Zusammen mit der Zeit
> vom Logfile duerfte dieser den Kunden zuordnen.
>
> Wenn `whois` nix bringt, muss Du andere NIC-Server (arpa, arin
> usw.) bemuehen.
Viel bringt auch gleich nen traceroute, da man theoretisch auch Netzbereiche,
insbesondere "freie" da es dort nicht so auffaellt, umrouten kann.
Wenn es allerdings immer die gleiche IP ist, ist die Wahrscheinlichkeit
gross, dass dies ein gehacktes System ist, dass von woanders ferngesteuert
wird ...
--
Mit freundlichen Gruessen
Dipl. Ing. A. Schweder
Mehr Informationen über die Mailingliste linux-l