Nice, da ist wohl mal wieder ein kleines Botnetz unterwegs:
Das längste Thema
- fLoo
- Unerledigt
-
-
Was nutzt ihr eigentlich für eine fail2ban conf?
-
Ich bin da relativ gnadenlos, deswegen habe ich mich vorhin auch ausgesperrt auf dem Munin-Server. Hatte versehentlichversucht, mich mit einem nicht (mehr) existenten Benutzer und seinem private key anzumelden. Einmal in putty die falsche Session gewählt, das war's dann auch schon. Das auf dem Bild betrifft das postfix-Jail und die versuchen sich alle beim wahrscheinlichen Nachfolger meines Mailservers, der diesen bald ersetzen soll, per SMTP zu authentifizieren, offenbar erfolglos. Das hatte ich schon öfter mal, das einzige Konto, über das man sich authentifizieren kann, hat deshalb mittlerweile ein 25+-stelliges Passwort, mit Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen. Bisher hat es noch keiner geschafft über das Konto was zu versenden, das würde ich im täglichen Bericht von logwatch bemerken. Ich wünsche den Angreifern weiterhin viel Ausdauer bei ihren Bemühungen.
Erfahrungsgemäß sind solche Angriffswellen aber meist nicht von allzu langer Dauer. Die suchen sich irgendwann lieber ein anderes Opfer mit Passwort "123456"
Das Jail in etc/fail2ban/jail.d/tabxxxxxx.local sieht derzeit so aus:
Code[postfix] enabled = true filter = postfix[mode=aggressive] port = smtp,465,submission bantime = 1d bantime.increment = true bantime.maxtime = 32d findtime = 12h maxretry = 2 -
Das ist bei dem aktuellen Rechner von Windows (zumindest in Windows 10) in der Standardansicht immer noch 20.
Erst wenn man auf "wissenschaftlich" umstellt rechnet er korrekt.
Ist auch ziemlich dumm gemacht dass die Standardansicht direkt alles zusammenrechnet, und nicht wartet bis ich alles eingetippt habe...
-
Das ist bei dem aktuellen Rechner von Windows (zumindest in Windows 10) in der Standardansicht immer noch 20.
so lange 2,11 - 2,10 nicht 0 ergibt kannst dich ja glücklich schätzen
und nebenbei: die Rechengesetze - Punktrechnung vor Strichrechnung, ... - kennen ohnehin nur eine Minderheit;
die Mehrheit rechnet wie die Standardeinstellung;
geh mal in ausgewählten Kuhdörfern in Schulen und stelle einfach folgende Frage:
"welche Farbe haben Kühe?"
dass die komischen Kaukaubohnenpressspanplatten so verpackt sind,
hat da mit der Werbung schon gewaltiges verursacht
-
Kaukaubohnenpressspanplatten
Den Begriff kannte ich noch nicht^^
-
Eingeweichte Presssplanlatten gibts in der vielerorts vertretenen amerikanischen Botschaft
-
"welche Farbe haben Kühe?"
Lila !
-
Lila !
wie heißt der Heizflossen-Funk-Laden?
-
wie heißt der Heizflossen-Funk-Laden?
Lila-Pause
-
Da gäbe es tatsächlich ein interessantes Smartphone aus dem unteren Preisbereich: […]
Ich habe einen furchtbaren Fehler gemacht und bin schwach geworden: Ich habe entgegen aller guten Vorsätze ein Smartphone mit fix verbautem Akku bestellt
Die Motorola Moto G52/G42/G32 haben den gleichen SoC und unterscheiden sich nur geringfügig. Angeblich werden alle von LineageOS (20) unterstützt es geht (neu) ab € 120,- los. Beim vergleichsweise teuren G32 mit 8 GiB RAM konnte ich nicht widerstehen, das muss ich unbedingt testen!
-
wie heißt der Heizflossen-Funk-Laden?
Magentix
-
Hat noch jmd. im SCP das Problem, dass "Traffic (aktueller Monat)" nicht mehr angezeigt wird?
-
Hat noch jmd. im SCP das Problem, dass "Traffic (aktueller Monat)" nicht mehr angezeigt wird?
Kann ich bestätigen: 0 GiB
-
Hat noch jmd. im SCP das Problem, dass "Traffic (aktueller Monat)" nicht mehr angezeigt wird?
Ich habe einen RS 2000 G9.5 und bei mir wird die Statistik unter vergangene 31 Tage (wie sich die Auswahl nennt) angezeigt.
-
Ich habe einen RS 2000 G9.5 und bei mir wird die Statistik unter vergangene 31 Tage (wie sich die Auswahl nennt) angezeigt.
Die Statistik ist hierwohl nicht gemeint, sondern die Anzeige unter "Allgemein". Und da steht bei mir auch bei allen Servern:
Traffic (aktueller Monat) 0 GiB
-
wie immer auf unserem Twitter-Kanal.
Müsste das jetzt nicht "auf X, vormals Twitter" heißen xD
-
Es heißt Xitter. Weil man nie weiß, was als nächstes kommt.
-
Ex-Twitter. Von mir aus auch Twitter-Exitus.
-
Nice, da ist wohl mal wieder ein kleines Botnetz unterwegs:
Ganz so klein ist es gar nicht. Bisher ca 900 gebannte iPs im Jail Postfix, da nach einem Tag der Ban aufgehoben wird,hält sich seitdem Ban und Unban in etwa die Waage. Ich lasse mir jetzt auf diesem Server die versuchten Passwörter bei fehlgeschlagener Anmeldung ausgeben.
Bisher keine Gefahr würde ich sagen, nur so "tolle" Passwörter wie
admin12345678
support2012
webmaster2012
sales2012
daemon2012
abuse11
...
Die verwendete Datei zum Generieren der Passwörter scheint schon etwas älter zu sein
Also wenn man damit wirklich irgendwo reinkommt, dann haben die Betroffenen das verdient .Davon abgesehen stimmen noch nicht mal die Benutzernamen. Das wird also wohl wirklich komplett identisch an irgendwelche IP-Listen verschickt. Botnetze sind offenbar zu billig zu mieten, wenn man sich so wenig Mühe gibt.
Da die Zahl der gebannten IPs vorher wochenlang bei 40 rumdümpelte, gehe ich davon aus, dass die meisten IPs zu einem Botnetz gehören, zumal die Anzahl der unterschiedlichen Benutzer und Passwörter bisher sehr überschaubar ist.
