nicht angemeldet
Tool für Auflösung IP Nummer zu domain /owner
Im mesage log sehe ich gerade:
.. 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:11.22.33.44 port 4585 ssh2
Mit ping konnte ich die IP Nummer bestätigen,
aber wie bekomme ich raus, __WER__ das ist,
oder welche __DOMAIN__ (mit Browser gig es nicht)
Danke, Maggi
-
Mit ping konnte ich die IP Nummer bestätigen,
aber wie bekomme ich raus, __WER__ das ist,
oder welche __DOMAIN__ (mit Browser gig es nicht)Wenns mit dem Browser nicht geht, würds wohl generell nciht gehen, da sich dahinter wohl keine Domain versteckt.
Kannst ja mal diese Tools ausprobieren (ka, wie jetzt der Name ist), die dir den Standort der IP angeben. -
Moin!
Im mesage log sehe ich gerade:
.. 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:11.22.33.44 port 4585 ssh2Mit ping konnte ich die IP Nummer bestätigen,
aber wie bekomme ich raus, __WER__ das ist,
oder welche __DOMAIN__ (mit Browser gig es nicht)Hm, wenn du nicht weißt, wer sich da als _ROOT_ eingeloggt hat, und du es selbst nicht warst, und auch niemand, der den Zugang sonst noch hat, dann solltest du dich primär mal über den Sinn von Passwörtern, insbesondere den Sinn von _sicheren_ Passwörtern informieren.
Denn dann hat irgendwer gerade Zugriff gekriegt - und dir passiert möglicherweise genau das, was letztens in der c't dokumentiert wurde: Das dumme Root-Passwort (sowas wie "passwort55") wurde herausgefunden und der Server zum trafficreichen Warez-Tausch mißbraucht. Der idiotische Besitzer hat das Passwort dann mal geändert - auf "passwort". Hahaha!
Letztendlich war es reines Glück für ihn, dass der Provider ihm die tausende Euro teure Traffic-Rechnung nachgelassen hat, er hatte "nur" einige hundert Euro zu bezahlen.
- Sven Rautenberg
--
SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:| -
Hallo maggi,
.. 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:11.22.33.44 port 4585 ssh2
Mit ping konnte ich die IP Nummer bestätigen,
aber wie bekomme ich raus, __WER__ das ist,
oder welche __DOMAIN__ (mit Browser gig es nicht)"whois $IP" in der Shell deiner Wahl eigeben.
Grüße aus Barsinghausen,
Fabian-
Hallo,
.. 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:11.22.33.44 port 4585 ssh2
"whois $IP" in der Shell deiner Wahl eigeben.
stefan@server:~$ whois ::ffff:11.22.33.44
% RIPEdb(3.0.0b2) with ISI RPSL extensions
% No entries found in 6BONE database.
Viele Grüße,
Stefan
-
-
Danke für die Tips.
Das war im log messages:
Aug 5 13:16:46 confixxlight sshd[4147]: Accepted password for ROOT from ::ffff:80.134.46.104 port 4585 ssh2confixxlight:/ # whois $80.134.46.104
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: USNetRange: 0.0.0.0 - 0.255.255.255
CIDR: 0.0.0.0/8
NetName: RESERVED-1
NetHandle: NET-0-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: res-ip@iana.orgUnter www.iana.org steht auch was von ICAAN
Nur warum haben die Zugang zu meinem Server?
Danke, Maggi-
Moin!
confixxlight:/ # whois $80.134.46.104
OrgName: Internet Assigned Numbers Authority
OrgID: IANAWann immer du in Whois auf IANA stößt, vor allem im Zusammenhang mit einem riesigen IP-Bereich, ist das der deutliche Hinweis, dass du noch woanders suchen mußt, um den wirklichen IP-Inhaber zu finden. Die IANA hat nämlich große Teile des IP-Bereichs an andere Organisationen vergeben.
Mein Whois sagt, dass RIPE für diesen Bereich zuständig ist.
Und RIPE sagt mir (unter http://www.ripe.net -> Whois), dass die IP-Adresse der Telekom gehört. UNd zwar zu einem IP-Bereich für Dialin-Kunden.
Mit anderen Worten: Jemand hat sich per Telekom ins Internet eingewählt und sich per SSH als Root eingeloggt.
- Sven Rautenberg
--
SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:| -
Hi,
confixxlight:/ # whois $80.134.46.104
OrgName: Internet Assigned Numbers Authority
OrgID: IANAAlso, wenn mich nicht alles täuscht, verteilen die doch die Nummern im Netz. Aber ich vermute, da ist was falsch gelaufen, denn folge mal dem link:
Grüße,
Ronny
PS: falls ich hier Schwachsinn verzapfe, möge mich einer korregieren.
-