szívózó gép

Tegnap délelőtt 11 óta (tehát kb. 1 napja) a 84.21.18.29 című gép folyamatosan nyomja a szerverünket POP3 és SSH kapcsolódási próbálkozásokkal.

Ez az IP ha minden igaz a Micro PS nevű céghez (http://www.psnet.hu/) tartozik, legalábbis úgy tűnik, onnan kap IP-t (default-ból traceroute-tal próbálkoztam, aztán még innen is próbáltam megerősíteni az infókat).

Küldtem nekik logot, hogy tegyenek valamit a jelenség megszüntetése érdekében, de egyelőre basznak bármit csinálni (beleértve egy "oké, vettük az adást" tartalmú levél megírását is).

Délig várok, aztán telefon.

( mogorva v | 2007. 06. 18., h – 12:09 )

Telefonáltam.

Kedvesek voltak, bár kissé inkompetensek.

1) nem nézték még meg a levelezésüket (tegnap 21:18-kor küldtem)
2) kiderült, hogy egy komplett társasház van az IP mögött, kb. 40 "végponttal"
3) felajánlották, hogy letiltják onnan a felém irányuló csomagokat, de mondtam, hogy ezt nem kéne, mert attól még onnan levelezhetne bárki a nálunk hostolt címzettekkel, inkább keressék meg, hogy ki az, mert valszeg másokat is kóstolgat

Hát ennyi.

Ha úgy látom, hogy még 2-3 nap múlva is megy a próbálkozás, miféle hatósághoz lehet fordulni?

( Nyosigomboc v | 2007. 06. 18., h – 13:08 )

Tudd meg mit akar! :)
Felteszel virtualis gepre barmilyen OS-t, ssh-t atteszed valamelyik kulso portra, a 22-t meg forwardolod a virt. gepedre, beengeded (gondolom szotarral probalkozik, tehat a logbol tudod, hogy milyen jelszavakkal probalkozik), figyeled, logolod.
Ha bejutott, az mar betoresnek szamit, es nem csak probalkozasnak. Logot kimented, es elkuldod a rendorsegnek. Alternativa: a "megbabralt" virt. useren keresztul uzenhetsz is neki, hogy fejezze be :).
(azt nem kell tudnia, hogy csak a virt. gepre jutott be :) )
---------------------
Q: Why do real Java programmers wear glasses?
A: Because they don't C#.

( mogorva v | 2007. 06. 19., k – 08:50 )

Mára mexűnt a jelenség.
Tutira blokkolták felénk a forgalmat.