Hi Leute,
wie verfasse ich eine Abusemeldung?
gibt es da irgendwelche Regeln ?
Und was muss da alles rein?
ein bekannte Suchmaschine konnte mir nicht helfen
gruss
michi
Hi Leute,
wie verfasse ich eine Abusemeldung?
gibt es da irgendwelche Regeln ?
Und was muss da alles rein?
ein bekannte Suchmaschine konnte mir nicht helfen
gruss
michi
Kommt darauf an, für welche Art, sprich, was ist passiert?
noch ist nix passiert
fail2ban blockt die ip regelmässig
für 12 h aber nach den 12 h ist der sofort
wieder da und dann auch wieder gesperrt.
Also denke ich mir, da er nicht weiss wie lange
er gesperrt wird , laufen die loginversuche durch.
Das geht jetzt seit 3 Tagen so. Ich bin ja nicht kleinlich
aber sowas sollte man dann auch melden oder?
Achso ja läuft alles am pop3 ab
gruss
michi
Bei mir sieht das so aus (wird automatisch generiert und versendet):
Subject: Abuse from 222.178.XXX
Dear Sir/Madam,
We have detected abuse from the IP address 222.178.XXX, which according to a whois lookup is on your network. Please investigate for compromised servers or abusive users.
If you are not able to remove or fix the server, we request null routing to our IP if you are not a residential ISP. If this is the wrong email, please forward it to the correct department. We have tried to locate the correct email through Whois.
Log lines are given below, but please ask if you require any further information.
(This mail was generated by Fail2Ban.)
Note: Local timezone is +0100 (CET)
Feb 22 07:43:41 host sshd[31881]: reverse mapping checking getaddrinfo for lalala.cn [222.178.XXX] failed - POSSIBLE BREAK-IN ATTEMPT!
Feb 22 07:43:41 host sshd[31881]: Invalid user a from 222.178.XXX
Alles anzeigen
mit "iptables -L -n -v" testest du, ob die IP auch gesperrt, weiterhin versucht zuzugreifen. Du siehst dann, ob die entsprechende Regel Pakete dropt.
Ja, wie Mainboarder schreibt braucht es in der Tat nicht mehr wenn es darum geht.
In anderen Fällen wie Phishing oder Urheberrecht sollte man sehr viele Infos sammeln und sehr genau prüfen bevor man eine Meldung abschickt.
Hier findest du noch einiges zum gebräuchlichen Format: x-arf - Network Abuse Reporting 2.0http://www.x-arf.org/examples/ssh-report.txt
danke euch beiden für die Antworten
na dann werd ich mal.....
@Mainborder
eine bekannte Suchmaschine hat mich auf deinen Blog gebracht
dort hab ich die Automation über blocklist gesehen.
Schöner gutvertsändlicher Artikel
gruss
michi
EDIT:
ich noch mal
Was lese ich jetzt daraus?
haha, das freut mich
so kannst du das natürlich auch umsetzen, wenn das eine option ist.
Ich habe gerade gelesen dass bei mainboarder dir Mails automatisch versendet werden, wie kann ich so eine Funktion einrichten?
lg.
Fail2Ban hat eine Action complain. Die sucht nach begriffen wie abuse im whois und nutzt die hinterlegten emailadressen dann, um die mail, wie oben angegeben, abzusenden.