Kostenlose Einbruchserkennung für Fremdfirmen

Wer mich kennt hat mit ziemlicher Sicherheit schon bemerkt das ich ganz schlecht darin bin zu manchen Leuten NEIN zu sagen. Dieses kleine Helfersyndrom wie ich es gerne nenne hat mir in der Vergangenheit bereits jede Menge ärger und arbeit eingebrockt unter anderem auch das kostenlose Hosting einiger Webseiten. Manchmal bin ich halt nett 😉 Bei einer dieser Seiten kommt es ab und an mal vor das sie zu einer Demonstration gegen Rechts und ähnlichem aufruft. Wann die entsprechenden Events sind bemerke ich dann  meistens an einem Sprunghaften anstieg meiner IDS Events kurz davor und kurz danach.

Aktuell ist wieder eine dieser Phasen. Eine Demo vorbei, 2 weitere am nächsten Wochenende. Ich bin also wieder einmal darauf gefasst das hier diverse Dinge in meiner IDS-Konsole aufschlagen weshalb ich das Ding eigentlich dauerhaft offen habe. Bis jetzt hielt sich die Anzahl der Events sogar noch im Rahmen. Heute Mittag ergab sich dann allerdings eine sehr seltene Gelegenheit, eine IP die zu einer Berliner Firma gehört startete jede menge Post Anfragen auf eines der hier liegenden wp-login Skripte. Nach knappen 10 Minuten habe dann auch ich das bemerkt und mir diese IP mal etwas näher betrachtet, nach einem schnellen whois hatte ich sogar eine Telefonnummer bei der Hand. Was macht ein kleiner Brecht also in so einem Moment. Ganz klar, anrufen und zusammenstauchen.

Mit dem zusammenstauchen wurde es dann leider nichts da sich die Firma am anderen Ende der Leitung sogar richtig vorbildlich verhielt. Nichteinmal 20 Minuten nach meinem Anruf bekam ich die Rückmeldung das anscheinend einer ihrer Server gehackt wurde und es ihnen Leid tut. Das nenne ich doch mal Vorbildlich. Eine knappe Stunde später war dann auch der Bruteforce vorbei, was jetzt nicht mehr ganz so vorbildlich ist aber immerhin passiert da etwas.

Bis jetzt bin ich zumindest einmal beeindruckt das eine Abusemeldung auch Reibungslos ablaufen kann. Bisher hatte ich es da auch schon mit ganz anderen Leuten zu tun. Weshalb ich mir jetzt hier auch ein persöhnliches Lob für die entsprechende Firma sparen werde. Muss ja nicht gleich jeder Hack öffentlich breitgetreten werden 😉

Wir haben also gelernt so ein IDS ist nicht nur gut für mich sondern kann eventuell auch anderen das Leben erleichtern. Na gut, ich gebe zu wenn ich jetzt jeden direkt Anrufen würde der mich hier mit einem Bruteforce eindeckt könnte meine Telefonrechnung extrem Explodieren in diesem Fall hat es allerdings direkt gepasst. Deutsche Firma, vollständiges Whois (naja, ohne Emailkontakt) und ich zufällig mit einer Festnetzflat auf dem Handy da war ich ja quasi zur Meldung gezwungen.

Im Moment häufen sich hier gerade die Events die von Chinanet und PerfektPrivacy verursacht werden da werde ich mir dann wohl eher die Meldung schenken. Zumindest hat da jemand offensichtlich den Anstand einen Proxy zu benutzen 😉

Tagged , , , . Bookmark the permalink.

About Brechthold

Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.