xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

Brut Force via 110 und A1 schaut zu.

http://dsl.at/viewtopic.php?f=20&t=52417

Seite 1 von 1

Brut Force via 110 und A1 schaut zu.

BeitragVerfasst: Sa 25 Jun, 2011 11:25
von Branntweiner
Bei unserem Firmenzugang (A1 Business) laufen stunden- bis tagelang Brut-Force-Attacken via Port 110 ausgehend von der IP 88.190.19.62 .
A1 will oder kann nichts dagegen tun und hat nur eine polizeiliche Anzeige empfohlen :rofl: .
Wir haben schon diese IP am Router gesperrt, doch die Leitung wird weiterhin zugemüllt.
Was kann man gegen solche Kriminelle wirklich tun?
Die Bullerei jedenfalls erklärt sich für "nicht zuständig" solange keine Daten gestohlen wurden.
B.

Re: Brut Force via 110 und A1 schaut zu.

BeitragVerfasst: Sa 25 Jun, 2011 13:04
von dadaniel
Soll ich jetzt lachen oder weinen? Mann wo hast du denn die letzten Jahre gelebt? Solche "Attacken" und Portscans sind mittlerweile völlig normal im Internet.

Ab in die automatische Blacklist nach xx Verbindungen pro Minute und gut is. Wenn die paar Anfragen (die jetzt dann sowieso verworfen werden) eure Leitung zumüllen dann würd ich mich nach einem schnelleren Internetzugang umsehen :D

Und viel Spaß bei der Anzeige des Franzosen, der selbst höchstwahrscheinlich nicht weis, dass auf seinem PC ein Trojaner/Virus sein Unwesen treibt und Portscans und Brute-Force-Attacken durchführt.

Re: Brut Force via 110 und A1 schaut zu.

BeitragVerfasst: Sa 25 Jun, 2011 13:36
von wicked_one
no logging am WAN und du hast ruhe ;)

Re: Brut Force via 110 und A1 schaut zu.

BeitragVerfasst: Sa 25 Jun, 2011 13:51
von lordpeng
öhm, wie wärs die IP bzw. das netz des providers dem die ip gehört einfach zu blocken? ist je nach router bzw. firewall idR. ein aufwand von ein paar minuten jedoch zu 100 % effektiv

bei uns in der firma werden auch sehr grossflächig ip ranges geblockt, was sich in bezug auf spam sehr positiv auswirkt ... wobei allerdings anzumerken ist, dass wir ausser SMTP nach aussen nichts anbieten ...

>Wir haben schon diese IP am Router gesperrt, doch die Leitung wird weiterhin zugemüllt.
was ja offensichtlich nicht funktioniert - eventuell jemanden fragen, der sich damit auskennt?

btw. alternativ kannst die IP bzw. das dazugehörige netz ja auch am mailserver an den der port weiter geleitet wird blockieren ... wenns ein exchange ist, gehts innerhalb der exchange management konsole sehr einfach, wenns was auf linux basis sein sollte, ist iptables dein freund

Re: Brut Force via 110 und A1 schaut zu.

BeitragVerfasst: Sa 25 Jun, 2011 18:40
von ANOther
Branntweiner hat geschrieben:Wir haben schon diese IP am Router gesperrt, doch die Leitung wird weiterhin zugemüllt.
Was kann man gegen solche Kriminelle wirklich tun?


wie gesagt - du könntest das logging etwas einschränken, dann siehst nimma, dass der wieder probiert, oder du kannst des "kriminellen" anbieter deine logs liefern und den zum handeln auffordern...

btw
irgendwie kriecht ein kalter schauer über meinen rücken, wenn ich mir vorstelle, dass mein anbieter meinen verkehr filtern würde...


EDITH
was macht der "kriminelle" eigentlich genau?
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/