Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zombie-PC benachrichtigen

Mitglied: 68702

68702 (Level 2)

26.09.2009, aktualisiert 27.09.2009, 3735 Aufrufe, 4 Kommentare

Moin,
heute habe ich meine log-Datei geschaut und festgestellt, dass ein Zombie-PC alles mögliche probiert hat meine Seite zu infiltrieren.
Beim nachforschen habe ich festgestellt, dass der PC des Angreifers offen wie ein Scheunentor ist.
mysql: passwort leer und übers Internet erreichbar. Tausende E-Mailadressen einsehbar.
phpmyadmin: offen
Wie kann ich dem Besitzer (auf legalem Weg) mitteilen, dass sein PC offen ist ?
Mitglied: Cubic83
26.09.2009 um 11:38 Uhr
Hallo,

ich verstehe die Frage nicht ganz. Du hast also einen Server und gemerkt dass ein PC oder Server von einer geloggten IP versucht bei dir reinzukommen. Ich nehme mal an du hast darauf hin die IP gescannt und gemerkt dass dort ein mySQL Server läuft? Wenn ich das so richtig verstanden habe, dann würde ich mal schauen wem die IP gehört (whois IP).

Ist es ein DSL Anschluss kannst du eigentlich nur den Provider informieren. Ist es ein Server mit den Whois Infos des Providers kannst du auch nur den Provider informieren. Steht jedoch ein Firmenname in den Whois Infos kannst du die Firma direkt anschreiben. Ich glaube in Deutschland muss jeder Dienstleister den zugewiesenen Adressbereich auf den Eigentümer schreiben.

mfG
Bitte warten ..
Mitglied: 68702
26.09.2009 um 11:45 Uhr
Tschuldigung, ganz vergessen, der PC steht laut whois in Spanien.
Scheint eine dyn. IP zu sein, den Provider hab ich schon informiert, aber ich weiss nicht wie lange es dauert, bis der reagiert (wenn überhaupt). Es scheinen auch mehrere Seiten gehostet zu werden, die sich aber alle im Aufbau befinden und keine Kontaktadresse a la info@bla.com oder so haben. Ausserdem kann ich kein spanisch.

EDIT: So eben hab ich die email, die ich an den Provider ono.com geschickt habe zurückbekommen. (Mailbox full).
Bitte warten ..
Mitglied: maretz
26.09.2009 um 11:56 Uhr
Moin,

da kannst du leider nicht viel machen. Denn bei einer dynamischen IP hilft es dir auch nicht den provider anzuschreiben - dieser wird da idR. nicht viel machen wenn du dem sagst das einer seiner Kunden einen offenen PC hat... (das is dem Provider ja zimlich latte - solang der die Leitung zahlt sollen die doch den PC killen...)

Was du machen kannst: Normal hat jeder Provider eine abuse-Email-Adresse. Hier würde ich die Logfiles hinschicken - mit der Bitte sich mit der Person wg. eines Angriffs in Verbindung zu setzen (ansonsten müsstest du rechtliche Schritte gegen den Provider einleiten da der den Angriff begünstigt). Ja - es is mir klar das du das nicht wirklich tun wirst - aber meist wird dann beim Provider jemand wach und sagt sich das er lieber den Kunden benachrichtigt (oder dessen Leitung kickt) bevor er sich da auf einen evtl. Rechtsstreit einlässt... Notfalls auf die Webseite des Providers gehen und dort nach ner Support-Mail-Adresse suchen und diese mit in die Mail einkopieren...

Dein Problem wäre dann damit erledigt - und ob die dem in Spanien nun die Leitung stumpf kappen oder sich mit dem unterhalten -> who cares?!?
Bitte warten ..
Mitglied: 68702
26.09.2009 um 12:06 Uhr
Hab noch paar emailadressen gefunden, bisher kamen alle als unzustellbar zurück.
Werde es nochmal beim Provider probieren.
Danke !
Bitte warten ..
Ähnliche Inhalte
Hyper-V

Hyper V Replikation bei Problemen per Mail benachrichtigen

Frage von geTr0ffEnHyper-V1 Kommentar

Hi, irgendwie findet man nicht so richtig Informationen bezüglich einer Benachrichtigung per Email im Falle eines Replikationsproblems. Microsoft unterstützt ...

Windows Server

Getrennte RDP Sitzungen - Benutzer per Mail benachrichtigen

gelöst Frage von m-jelinskiWindows Server4 Kommentare

Hallo zusammen, ich habe in unserer Terminalserver-Farm das Problem das die Benutzer nicht konsequent genug sind um Ihre Sitzungen ...

Outlook & Mail

Microsoft Outlook 2013 Besprechungsanfragen ohne Antwort Benachrichtigen

Frage von pzenz16Outlook & Mail4 Kommentare

Hallo! Ich habe ein "Problem" für das ich nicht wirklich eine Lösung finde bzw. nicht weiß ob dies überhaupt ...

Outlook & Mail

Mailempfänger darüber benachrichtigen, dass Mail für sie als Spam gefiltert wurde

Frage von vossi31Outlook & Mail9 Kommentare

Moin, bei uns werden externe Mails per POPcon abgeholt, auf Spam geprüft und sofern als Spam eingestuft im Betreff ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 7 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...