WN - Vem har haft min nya IP adress innan mig?

Sidan 1 av 2

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)

- - Vem har haft min nya IP adress innan mig? (https://www.wn.se/forum/showthread.php?t=1053054)

Matsaki

2012-04-14 22:12

Vem har haft min nya IP adress innan mig?

Hej hej,
Jag har just hyrt en server, och ser redan i loggarna att det förekommer en massa brutal force försök på min IP adress.

Man börjar undra vem som hade den IP adressen innan? Kan man söka reda på de någon stans?

oderland

2012-04-14 22:18

Behöver inte vara så, har sett de på helt nya vps hos oss utan att någon haft ip adressen innan.

KristianE

2012-04-15 09:15

Citat:

Ursprungligen postat av Matsaki (Inlägg 20437730)

I 99 fall av 100 är det automatiserade botattacker som går från IP till IP. Inget konstigt alls.

Gustav

2012-04-15 09:19

De pinger random IP-nr och när en server svarar så kör de en lista med vanliga lösenord. Typ; flower, summer, admin, admin123, iloveyou, 123456, abc123.

Om din server bannar deras IP, så är de tillbaks några timmar senare via en ny IP. Men har du ett bra lösenord, med bokstäver, siffror och specialtecken, så behöver du inte bry dig om det.

Westman

2012-04-15 11:06

Instämmer med föregående talare. Det har inget med din specifika adress att göra, däremot kan det ha med iprangen och leverantören att göra då jag har märkt skillnader mellan servrar i USA kontra Sverige. De servrar jag har haft i Sverige har haft färre intrångsförsök än de i USA. Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.

Danielos

2012-04-15 13:05

Installera fail2ban tycker jag om du inte redan gjort det.

Gustav

2012-04-15 14:54

Citat:

Ursprungligen postat av Westman (Inlägg 20437767)

Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.

Hur blockerar du ett helt land? Gör du det baserat på IP?

Att helt blockera Kina och Ryssland skulle vara rena drömmen. Jag är under konstant bombardemang därifrån. Server, forum, NAS, inbox, jobbdator och på senare tid till och med via telefon.

Westman

2012-04-16 10:45

Citat:

Ursprungligen postat av Gustav (Inlägg 20437788)

Baserat på ip, helt riktigt. Jag tog hem ett färdigt skript som hette block-china.bat och sen moddade jag det så att det fungerade på Win2008-or och har lagt till en del subnät som har tillkommit.

tartareandesire

2012-04-16 11:06

Det går väl ganska bra att använda maxminds lista skulle jag tippa på och ta ut relevanta poster. Behöver ju inte vara 100% i detta fall.

Ifall alla svenska operatörer blockerade trafik från Ryssland och Kina skulle vi slippa mycket elände tror jag. I princip alla blir attackerade därifrån. Lite trist dock för de som verkligen har riktig trafik från de länderna :)

patrikweb

2012-04-16 11:28

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20437842)

Maxminds är jävla pundare, dom tar betalt för helt publik gratis data sedan uppdaterar dom den inte dagligen ens som den fria offentliga datan från RIR som släpps dagligen.

Så det betyder att varje gång vi ISP får nya IP serier så kan inte våra kunder spela vissa spel, kan inte surfa någon av playkanalerna som exempelvis svtplay, eller tvXplay.

Så brukar ta flera månader innan dom får korrekt uppdaterad data.

Alla tider är GMT +2. Klockan är nu 17:13.

Sidan 1 av 2

Visa 40 inlägg från det här ämnet på en sida