Liebe Mitdenker, liebe Wissende, liebe Neugierige,

• pi
• ubnt

Google sagt:

"ubnt" ist mit dem Passwort "ubnt" ein Standard-Benutzer auf einer WLAN-Box der Firma UBNT.

Mit "pi" wird es ähnlich sein.

über das ganze IP-Spektrum verteilt, allerdings immer ein oder zwei Zugriffe pro IP in 10 Minuten.

Das sind Skript-Kiddies die das Netz scannen. Scheinbar steht mal wieder was in einem "1337" oder "Elite"-Forum und jeder der in solchen Foren aktiven Idioten wirft jetzt Skripte an, die unterschieds- und ziellos einfach jede IP danach scannen.

Fazit:

Grundrauschen.

Solange die bei den nicht existenten Usernamen bleiben, und das keine koordinierte Aktion ist, sehe ich da auch kein Problem.

Nachricht der Geschäftsführung:

Schauen ob ein Gerät oder Server betroffen sein könnte.

Bisher wohl nicht.
Nur etwas eigenartig, dass zur gleichen Zeit auf allen drei Hosts die fail2ban-Kandidaten ausbleiben.

Manchmal steckt die eigentliche Botschaft ja in der ausgebliebenen.

Spirituelle Grüße
Euer Robert
robert.r@online.de