Andreas Scherer schrieb am Sonntag, 19. September 2004 00:53:
Am Sonntag, 19. September 2004 00:04 schrieb Torsten E.:
Guten Abend Liste,
[ ... ]
Um das Ganze aber nicht langweilig zu machen, werden die Ports 11164 & 6881 angesprochen ...
Sehr klug! Alles unnassigned Ports.
Schuß ins Blaue! Da ist ein "Wurmfinder" am Werk und versucht Verbindung zu seinen Kindern aufzunehmen.
Oder es ist einfach eine DOS-Attacke.
Die Logdatei hat mittlerweile (nur für heute, 18.09.2004), eine Größe von 180MB.
Ich hoffe Du hast /var auf einer eigenen Partition.
Yep ... :-) ... 10GB (noch 3GB frei).
Kann man da irgendetwas gegen tun, außer die Verbindung zum Internet zu trennen?
Eine Abuse-Mail an abuse@savvis.net schreiben mit relevanten Auszügen aus Deinen Logs und eventuell, dass Du Dir das Recht vorbehältst Strafanzeige zu erstatten, sollte der Mißstand nicht abgestellt werden.
Habe nun eine Email mit einer csv-Datei als Anhang (~40000 Zeilen aus dem Zeitraum 19:00 - 21:00) an: abuse@exodus.net, ncc@exodus.net & abuse@exodus.net geschickt. Zusätzlich habe ich den gesamten Vorgang noch an die Abteilung für Computerkriminalität des FBI geschickt ...
Rein rechtlich würde ich denjenigen gerne anstinken, da es, wenn man keine Flatrate haben sollte, teuer werden kann ...
Ich denke, dass SAVVIS dafür haftbar gemacht werden kann.
lg, Andreas.
Danke Dir! Gruß Torsten