[Berlin-wireless] Mehrere Abuse-Anfragen

Philipp Borgers borgers at mi.fu-berlin.de
Mi Mär 23 10:27:47 CET 2022 

Hi,

ich sehe im Moment keine Daten, die in die Richtung gehen.

Bei Gateways können wir auch nur prüfen, ob unsere eigenen Systeme
betroffen sind. Sind sie das nicht, können wir nicht viel machen, da wir nicht
feststellen können/wollen wer die IP genutzt hat.

Ports und Ziele können wir nicht blocken, da das die Rechte von anderen Nutzern
einschränkt.

Gruß Philipp

On Wed, Mar 23, 2022 at 10:04:17AM +0100, Marlen Caemmerer wrote:
> Hallo,
> 
> die abuse-Anfrage für die IP 77.87.51.11 ist für IMAP- und SMTP-Verbindungen:
> 
> 
> Our affected destination servers: smtp.light-gap.net, imap.light-gap.net (please use a simple nslookup to get the current IP addresses)
> 
> Currently 12 failed/unauthorized logins attempts via SMTP/IMAP with 4
> different usernames and wrong password: 2022-03-23T07:43:58+01:00 Access
> from 77.87.51.11 with username "info at hga-com.at" (possible botnet attack
> detected) 2022-03-21T03:33:30+01:00 Access from 77.87.51.11 with username
> "service" (spamtrap account) 2022-03-20T10:15:59+01:00 Access from
> 77.87.51.11 with username "webmaster at embvienna.com" (possible botnet attack
> detected) 2022-03-20T10:15:47+01:00 Access from 77.87.51.11 with username
> "webmaster at embvienna.com" (possible botnet attack detected)
> 2022-03-20T10:15:34+01:00 Access from 77.87.51.11 with username
> "webmaster at embvienna.com" (possible botnet attack detected)
> 
> 
> Viele Grüße
> 	nosy
> 
> -- 
>      *          Marlen Caemmerer
>        *        Richard-Sorge-Str. 82
> monoro   *      10249 Berlin
>        *
>      *          Tel: 0179/733 90 72

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20220323/518e0226/attachment.sig>

Mehr Informationen über die Mailingliste Berlin