[Berlin-wireless] Mehrere Abuse-Anfragen

Sven Roederer freifunk at it-solutions.geroedel.de
Mi Mär 23 21:10:03 CET 2022


leicht off-topic: ich würde das als normales Rauschen bezeichnen.

Aber ich stimme Phillip zu, wir (means "node-admins") können da wohl nur 
prüfen, ob sich was direkt auf der Maschine eingenistet hat oder amok läuft.

Sven

Am Mittwoch, 23. März 2022, 10:04:17 CET schrieb Marlen Caemmerer:
> Hallo,
> 
> die abuse-Anfrage für die IP 77.87.51.11 ist für IMAP- und
> SMTP-Verbindungen:
> 
> 
> Our affected destination servers: smtp.light-gap.net, imap.light-gap.net
> (please use a simple nslookup to get the current IP addresses)
> 
> Currently 12 failed/unauthorized logins attempts via SMTP/IMAP with 4
> different usernames and wrong password: 2022-03-23T07:43:58+01:00 Access
> from 77.87.51.11 with username "info at hga-com.at" (possible botnet attack
> detected) 2022-03-21T03:33:30+01:00 Access from 77.87.51.11 with username
> "service" (spamtrap account) 2022-03-20T10:15:59+01:00 Access from
> 77.87.51.11 with username "webmaster at embvienna.com" (possible botnet attack
> detected) 2022-03-20T10:15:47+01:00 Access from 77.87.51.11 with username
> "webmaster at embvienna.com" (possible botnet attack detected)
> 2022-03-20T10:15:34+01:00 Access from 77.87.51.11 with username
> "webmaster at embvienna.com" (possible botnet attack detected)
> 
> 
> Viele Grüße
>  	nosy






Mehr Informationen über die Mailingliste Berlin