ursus contionabundo: "Solstice": missratene Sonnenwende der "1337-Elite" Scriptkiddies

Beitrag lesen

Ich sehe gerade: Heute morgen, um 05:42 Uhr, ist ein Kunde der Cloudstar Hosting Services (185.53.91.24) erst dem (alten) Honeypot vom home.fastix.org aufgefallen, hat mitbekommen, dass er einen 403er bekommt und hat es dann um 05:45 - ebenfalls im ersten Versuch - geschafft, mit der IP als Hostname dem dort lauernden neuen Blocker aufzufallen und nunmehr also via Firewall blockiert zu werden.

Ich vermute mal, der war a) manuell unterwegs und b) aus Osteuropa oder Asien.

Ich habe jetzt mal alle IPs aus dem Netzbereich manuell gesperrt, so bekommt man Ruhe. Außerdem werde ich den alten Honeypot ersetzen.