[Tecnica] attacco bruteforce
Freeze NorthPole
freeze a siena.linux.it
Gio 11 Ott 2012 09:55:49 BST
beh ho appena spento il server cosė che la rete si tranquillizza per
qualche ora e non mi denunciano da qualsiasi prte
prima ero entrato come root e avevo beccato una crtelal "gosh" che ho
subito eliminato
tra un po' lo riavvio e faccio un po' di pulizia,
come faccio a saper se hanno instalato un keylogger?
On Thu, Oct 11, 2012 at 10:48 AM, Yusef Maali <contact a yusefmaali.net> wrote:
> Da quello che scrivono a me sembra tanto che un TUO server sta attaccando un
> server del provider.
>
> Come dire che il tuo server č gią bucato e tramite il tuo stanno cercando di
> bucare il server del provider.
>
> Verifica gli indirizzi IP coinvolti e, nel dubbio, cambia subito la password
> di root e di tutti gli utenti che hai creato.
>
>
>
> On 11/10/2012 10:22, Freeze NorthPole wrote:
>>
>> scusami hai ragione,
>> io non mi sono accorto di nulla, ho solo avuto questa mail:
>>
>>
>> ---mail ---
>> You are receiving this email as our automated intrusion detection has
>> picked up information below that leads us to believe an IP address in
>> your netblock is attempting to infiltrate our server. Its IP is:
>> 86.109.160.33.
>>
>> Due to this behaviour we have automatically put an IP block in place
>> prohibiting all traffic from that address. If you feel this is in
>> error then please reply to this email and we will look into it in due
>> course.
>>
>> Regards,
>>
>> TusProfesionales Support
>
>
>
> --
> Yusef Maali
> contact a yusefmaali.net
Maggiori informazioni sulla lista
Tecnica