Mittels GeoIP-Sperre in der FW hatte ich monatelang Ruhe. Seit ein paar Tagen wird aber aus den Netzen der deutschen Telkos (Telekom, Vodafone, Telefonica) 1-2 mal am Tag versucht, sich mittels ssh auf meiner DS einzuloggen. Nach 5 Versuchen werden diese IP-Adressen gesperrt. Einerseits will ich nicht gegen Windmühlen kämpfen, andererseits bieten die 3 auch abuse-Adressen für entsprechende Meldungen an. Hat jemand Erfahrungen mit denen und ist gewillt mir diese mitzuteilen?
abuse-Mail an deutsche Telkos wegen Login-Versuche sinnvoll?
- Ersteller Tuvok42
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Hallo Tuvok42,
Bücher und Hardware zum Thema gibt es bei Amazon: abuse-Mail an deutsche Telkos wegen Login-Versuche sinnvoll?
Bücher und Hardware zum Thema gibt es bei Amazon: abuse-Mail an deutsche Telkos wegen Login-Versuche sinnvoll?
tschortsch
Benutzer
- Registriert
- 16. Dez. 2008
- Beiträge
- 1.658
- Reaktionspunkte
- 35
- Punkte
- 74
Ja und Ja. Da ich das bewusst mache und mir durchaus der Gefahren bewusst bin: Bitte keine Diskussion über Sinn oder Unsinn dieser Maßnahme. Mir geht es nur darum zu erfahren, ob entsprechende Meldungen an die Abuse-Teams der deutschen Telkos etwas bewirken oder so sinnvoll wie Schneeflocken in der Hölle sind.
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.272
- Reaktionspunkte
- 998
- Punkte
- 424
script-scans auf SSH ports sind ja gang und gäbe. Nur 2 Login Versuche am Tag sind da ja gar nix.
Wenn scans von dynamischen Anschlüssen aus kommen, sind wohl oft Bots/gekaperte Rechner im Spiel. Da würde ich vermuten, dass die Netzbetreiber schon überwachen, wenn solche Rechner massive Netzwerkscans oder Mailings versenden und Maßnahmen ergreifen. Dass man da dem eigentlichen Kriminellen auf die Spur kommt, gute Frage.
Ob die Infos hilfreich sind oder nicht, können wohl nur die Netzbetreiber selbst sagen. Von extern ist eine Beurteilung schwierig, weil es ja nicht nachvollziehbar ist, ob Maßnahmen getroffen wurden und ob diese greifen, wenn die IPs im Pool ständig wechseln.
Wenn scans von dynamischen Anschlüssen aus kommen, sind wohl oft Bots/gekaperte Rechner im Spiel. Da würde ich vermuten, dass die Netzbetreiber schon überwachen, wenn solche Rechner massive Netzwerkscans oder Mailings versenden und Maßnahmen ergreifen. Dass man da dem eigentlichen Kriminellen auf die Spur kommt, gute Frage.
Ob die Infos hilfreich sind oder nicht, können wohl nur die Netzbetreiber selbst sagen. Von extern ist eine Beurteilung schwierig, weil es ja nicht nachvollziehbar ist, ob Maßnahmen getroffen wurden und ob diese greifen, wenn die IPs im Pool ständig wechseln.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
