Hej Min Windows 2003 server har afvist ikke mindre end 30 forsøg på at logge ind dag. Der står det er fra en IP adresse der hedder 217.69.221.29 og domain = mozes. Er der nogen der ved hvad det er for noget ? Måske en hacker ??? Results of IP Tracking for 217.69.221.29
IP address 217.69.221.29 Hostname Not available ISP MGM_International Country Russia
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Windows 2000 Workstation. Nokså amatørmessig sikkerhetsmessig oppsett. Sikkert noen ungdommer som forsøker å lære seg litt om PC og nettverk. Ville ikke bekymret meg for denne avsender ip i det hele tatt.
Kunne ellers lagt litt mer info etter som det aller meste ligger helt åpent på denne ip. Alle ting tyder på at denne Moses ikke er noe man behøver å bry seg om.
Tja .. forresten, den kunne jo i teorien godt være hacket allerede. Det er mange automatiserte web scan som søker etter nettop den type ubeskyttede objekter som 217.69.221.29 ser ut til å være. Når man har funnet dem, så tar man over og bruker dem som platform for angrep mot nye objekter.
På hvilken måte avviste Windows 2003 server 30 forsøk på pålogging ? (Men 30 forsøk er jo stadig vekk praktisk talt det samme som ingen ting.)
Den er død nå. Det var en Windows 2000 workstation som var koplet direkte opp mot internett uten noen form for firewall. Alle sensitive opplysninger inklusive kontoopplysninger mm kunne leses direkte fra internett av alle og enhver.
Mest sansynlig noen tenåringer som har forsøkt å lære seg litt om internett.
Dersom det hadde dreid seg om profesjonelle hackere så ville tingene sansynligvis sett litt annerledes ut. 30 forsøk på pålogging av egen server, er jo sånn sett det samme som nesten ingen ting. Ser ut til å være manuelle påloggingsforsøk mot mer eller mindre tilfeldig ip.
(Har ellers notert meg at det ser ut til å sitte hackere på en web cafe eller noe slikt et sted i Kina som holder på i dagesvis med det som ser ut til å være manuelle påloggingsforsøk på min Linux server. Tror de må ha laget 1000 vis av logentires med forskjellige brukerkonto / passord kombinasjoner, men jeg kan se at de ikke er i nærheten av å gjette rett, så jeg bryr meg sånn sett ikke noe større om det.)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
