| View previous topic :: View next topic |
| Author |
Message |
pablo_supertux
Advocate
Joined: 25 Jan 2004
Posts: 2955
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
 Posted: Fri Sep 03, 2004 7:43 pm Post subject: Wem gehört diese IP? |
 |
|
Ist es möglich zu erfahren, wem eine IP Adresse zuwegissen ist?
Ich hab in meinen Logs nachgeschaut und hab folgendes entdeckt:
| Code: |
Sep 1 23:59:06 [su(pam_unix)] authentication failure; logname=rex uid=1000 euid=0 tty=pts/2 ruser=rex rhost= user=root
Sep 1 23:59:08 [su] pam_authenticate: Authentication failure
Sep 2 22:22:15 [sshd] Failed password for illegal user test from 200.223.215.173 port 44143 ssh2
Sep 2 22:22:19 [sshd] Failed password for illegal user guest from 200.223.215.173 port 44227 ssh2
Sep 2 22:22:26 [sshd] Failed password for illegal user admin from 200.223.215.173 port 44306 ssh2
Sep 2 22:22:35 [sshd] Failed password for illegal user admin from 200.223.215.173 port 44438 ssh2
Sep 2 22:22:40 [sshd] Failed password for illegal user user from 200.223.215.173 port 44612 ssh2
Sep 2 22:22:49 [sshd] Failed password for root from 200.223.215.173 port 44708 ssh2
Sep 2 22:22:58 [sshd] Failed password for root from 200.223.215.173 port 44850 ssh2
Sep 2 22:23:02 [sshd] Failed password for root from 200.223.215.173 port 45022 ssh2
Sep 2 22:23:07 [sshd] Failed password for illegal user test from 200.223.215.173 port 45096 ssh2
Sep 2 22:56:28 [su(pam_unix)] authentication failure; logname=rex uid=1000 euid=0 tty=pts/2 ruser=rex rhost= user=root
Sep 2 22:56:30 [su] pam_authenticate: Authentication failure
Sep 2 23:48:06 [sshd] Failed password for illegal user test from 200.223.215.173 port 58257 ssh2
Sep 2 23:48:11 [sshd] Failed password for illegal user guest from 200.223.215.173 port 58271 ssh2
Sep 2 23:48:16 [sshd] Failed password for illegal user admin from 200.223.215.173 port 58282 ssh2
Sep 2 23:48:20 [sshd] Failed password for illegal user admin from 200.223.215.173 port 58298 ssh2
Sep 2 23:48:25 [sshd] Failed password for illegal user user from 200.223.215.173 port 58315 ssh2
Sep 2 23:48:30 [sshd] Failed password for root from 200.223.215.173 port 58333 ssh2
Sep 2 23:48:35 [sshd] Failed password for root from 200.223.215.173 port 58347 ssh2
Sep 2 23:48:40 [sshd] Failed password for root from 200.223.215.173 port 58366 ssh2
Sep 2 23:48:48 [sshd] Failed password for illegal user test from 200.223.215.173 port 58383 ssh2
|
Und ich will herausfinden, wer zum Teufel 200.223.215.173 ist.
Ich habe PermitRootLogin no in meine sshd_config. Damit kann man sich niemals als root per ssh einloggen, oder?
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
| Back to top |
|
 |
Aldo
Guru
Joined: 15 Jan 2003
Posts: 440
Location: Cologne, Germany
|
| Posted: Fri Sep 03, 2004 7:51 pm Post subject: Re: Wem gehört diese IP? |
|
|
| pablo_supertux wrote: | | Ist es möglich zu erfahren, wem eine IP Adresse zuwegissen ist? |
_________________
Abit A-N78-HD
Phenom 9750
8 GB Ram
Linux 2.6.29-gentoo
FreeBSD 7.2 |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
|
| Back to top |
|
|
himpierre
l33t
Joined: 31 Aug 2002
Posts: 867
Location: Berlin
|
| Posted: Fri Sep 03, 2004 7:52 pm Post subject: |
|
|
Hallo
| Quote: |
Ist es möglich zu erfahren, wem eine IP Adresse zuwegissen ist
|
"whois 200.223.215.173" sollte Auskunft geben.
| Quote: |
Ich habe PermitRootLogin no in meine sshd_config. Damit kann man sich niemals als root per ssh einloggen, oder
|
Korrekt.
t. |
|
| Back to top |
|
|
sprittwicht
l33t
Joined: 04 Dec 2003
Posts: 644
|
| Posted: Fri Sep 03, 2004 7:54 pm Post subject: Re: Wem gehört diese IP? |
|
|
| pablo_supertux wrote: | | Ist es möglich zu erfahren, wem eine IP Adresse zuwegissen ist? |
http://www.geektools.com/whois.php
Kann ich aber spontan auchnix mit anfangen. Ob das jetzt irgendeine Firma ist, oder ein Miniprovider, auf jeden Fall gehört da jemandem ein Klasse C-Subnetz. Einfach mal an die angegebene Email ne Bitte um Auskunft schicken, wem besagte IP zu besagtem Zeitpunkt zugeordnet war, und was besagte Person auf deinem Server wollte.
| pablo_supertux wrote: | | Ich habe PermitRootLogin no in meine sshd_config. Damit kann man sich niemals als root per ssh einloggen, oder? |
Sollte so sein, ja. Im Zweifelsfall einfach selbst probieren.  |
|
| Back to top |
|
|
RUDIII
n00b
Joined: 31 May 2004
Posts: 63
Location: Germany - Hamburg
|
| Posted: Fri Sep 03, 2004 7:55 pm Post subject: |
|
|
ab zu ripe.net dann whois dann die IP eingeben und dann steht da an wen du dich bei strafsachen wenden kannst ( meisstens eine mail adresse ... bei t-offline istz das abuse@t-online.de ) eine internet seite dazu gibs auch.
rudi |
|
| Back to top |
|
|
pablo_supertux
Advocate
Joined: 25 Jan 2004
Posts: 2955
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
| Posted: Fri Sep 03, 2004 8:00 pm Post subject: |
|
|
Hey, danke für die schnellen Antworten 
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
| Back to top |
|
|
ruth
Retired Dev
Joined: 07 Sep 2003
Posts: 640
Location: M / AN / BY / GER
|
| Posted: Fri Sep 03, 2004 8:35 pm Post subject: |
|
|
hi zusammen...
also kinderchen: *reusper*
erstens treibt zur zeit ein wurm sein unwesen, der sich mit
usernamen wie
test
guest
login
admin
versucht per ssh einzuloggen (und das schon seit min. 2 monaten...) 
dann:
du hast weder seine IP Adresse (man dialin / man proxy)
noch juckt es irgendeinen ISP dieser welt, ob sich jemand auf deinem rechner einloggen will...
nur um das mal ganz klar zu sagen...
du bietest halt einen dienst öffentlich im inet an. - das wars...
ein verbindungsversuch ist nicht strafbar.
es ist ausschliesslich ein erfolgreicher einbruch / einbruchsveruch in ein besonders geschütztes system strafbar
da es jedoch nicht einmal ein einbruchsversuch ist
(schliesslich bietest du ssh öffentlich an)
kommt nicht mal das da zur anwendung:
| Code: |
§ 303a. Datenveränderung. (1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
§ 303b. Computersabotage. (1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
eine Tat nach § 303a Abs. 1 begeht oder
eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
|
nochmal:
der versuch, sich mit einem dienst zu verbinden, den du öffentlich anbietest ist nicht strafbar.
ansonsten könntest du ja jeden verklagen, der deinen apache ansteuert.
wenn jedoch jemand versucht, deine ssh zu exploiten, also nicht nur eine simpe verbindung zu versuchen, dann ist es schon strafbar...
also:
kirche im dorf lassen - das ist zu 90 % ein wurm; selbst wenn es keiner ist ist es (strafrechtlich) nicht von bedeutung...
gruss
rootshell
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual |
|
| Back to top |
|
|
pablo_supertux
Advocate
Joined: 25 Jan 2004
Posts: 2955
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
| Posted: Fri Sep 03, 2004 8:41 pm Post subject: |
|
|
Ich will doch niemanden anzeigen. Aber es hat mich interessiert, um wenn es sich handelt.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
| Back to top |
|
|
Voltago
Advocate
Joined: 02 Sep 2003
Posts: 2593
Location: userland
|
| Posted: Fri Sep 03, 2004 8:47 pm Post subject: |
|
|
| rootshell wrote: |
erstens treibt zur zeit ein wurm sein unwesen |
Hat das goldige Tierchen auch einen Namen? |
|
| Back to top |
|
|
amne
Bodhisattva
Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU
|
| Posted: Sat Sep 04, 2004 8:04 am Post subject: |
|
|
Jepp, zumindest was den Wurm angeht. Alles zum Thema ssh-Wurm bitte dort weiterposten - Das IP-Thema kann natürlich hier weiterbehandelt werden. 
_________________
Dinosaur week! (Ok, this thread is so last week) |
|
| Back to top |
|
|
|
Deutsches Forum (German)
