Hacker-Angriffe aus China...

28/06/2009 - 14:58 von Michael Perlitschke | Report spam
Hallo,

seit ein paar Wochen habe ich ein Parasiten-Probklem, denn es versucht
jemand der IP nach sehr hartnaeckig aus dem Grossraum China ( nachdem ich
das gleiche aus dem Dunstkreis POLEN auch schon hatte ) auf mein System als
Administrator zu gelangen. Meine Frage waere nun als unwissender dummer
Mensch welchen IP Bereich zu diesem Chinesischen Dunstkreis gehoert, denn
dann wuerde ich versuchen die komplette IP-Range grundsaetzlich zu sperren,
denn derzeit scheint sich derjenige nichtmal die Muehe zu machen und ueber
einen Proxy zu gehen. Die bisherigen Angriffe kommen bisher jedenfalls alle
von Hunan-Telecom und dem Grossraum Shanghai und werden gezielt
durchgefuehrt. Erstaunlich an der Sache ist zudem, das der meine dynamische
IP ( welche sich alle 12 Stunden aendert ) jedesmal zu kennen scheint und
somit Zugriff auf DynDNS in den USA zu haben scheint um sich meine IP zu
schnappen bzw. irgendjemand diese Informationen bis nach China weitergegeben
hat...

Hier mal ein Auszug eines der heutigen Angriffs-Versuche:

Sun 28Jun09 11:19:48 - Connected to 61.187.72.110 (Local address
192.168.1.2)
Sun 28Jun09 11:19:51 - Too many times wrong password for user
"ADMINISTRATOR" - disconnecting
Sun 28Jun09 11:19:52 - Closing connection
Sun 28Jun09 11:19:52 - Connected to 61.187.72.110 (Local address
192.168.1.2)
Sun 28Jun09 11:19:55 - Too many times wrong password for user
"ADMINISTRATOR" - disconnecting
Sun 28Jun09 11:19:56 - Closing connection
Sun 28Jun09 11:19:57 - Connected to 61.187.72.110 (Local address
192.168.1.2)
Sun 28Jun09 11:19:59 - Too many times wrong password for user
"ADMINISTRATOR" - disconnecting
Sun 28Jun09 11:20:00 - Closing connection
Sun 28Jun09 11:20:01 - Connected to 61.187.72.110 (Local address
192.168.1.2)
Sun 28Jun09 11:20:03 - Too many times wrong password for user
"ADMINISTRATOR" - disconnecting
Sun 28Jun09 11:20:04 - Closing connection
Sun 28Jun09 11:20:05 - Blocking IP 61.187.72.110 for 5 minutes


Kennt da jemand die IP-Range fuer China so es ueberhaupt soetwas gibt. Oder
anders gefragt: Welche IP-Range gilt fuer Deutschland; Oesterreich und die
Schweiz ?

Gruss und danke,

Micha
 

Lesen sie die antworten

#1 Tobias Nissen
28/06/2009 - 17:59 | Warnen spam
Michael Perlitschke wrote:
seit ein paar Wochen habe ich ein Parasiten-Probklem, denn es
versucht jemand der IP nach sehr hartnaeckig aus dem Grossraum China
( nachdem ich das gleiche aus dem Dunstkreis POLEN auch schon hatte )
auf mein System als Administrator zu gelangen. Meine Frage waere nun
als unwissender dummer Mensch welchen IP Bereich zu diesem
Chinesischen Dunstkreis gehoert, denn dann wuerde ich versuchen die
komplette IP-Range grundsaetzlich zu sperren, denn derzeit scheint
sich derjenige nichtmal die Muehe zu machen und ueber einen Proxy zu
gehen.



Das ist doch keine dauerhafte Lösung. Besser: Sàmtliche Software (dazu
gehört auch Firmware) auf aktuellstem Stand halten und Passwörter so
kompliziert wàhlen, dass sie nicht zu knacken sind.

Die bisherigen Angriffe kommen bisher jedenfalls alle von
Hunan-Telecom und dem Grossraum Shanghai und werden gezielt
durchgefuehrt. Erstaunlich an der Sache ist zudem, das der meine
dynamische IP ( welche sich alle 12 Stunden aendert ) jedesmal zu
kennen scheint und somit Zugriff auf DynDNS in den USA zu haben
scheint um sich meine IP zu schnappen bzw. irgendjemand diese
Informationen bis nach China weitergegeben hat...



Dass es bei den Einbruchsversuchen gezielt um Dich geht, ist
unwahrscheinlich. Wahrscheinlicher ist, dass Du in einem beliebten IP-
Adressbereich sitzt.

Vorstellbar wàre auch, dass Du ein Trojanisches Pferd beheimatest,
welches Deine Koordinaten weitergibt.

Hier mal ein Auszug eines der heutigen Angriffs-Versuche:


[...]

Um welchen Dienst geht es überhaupt? Das Webinterface vom Router?

Da das ja alles von der gleichen IP zu kommen scheint, könntest Du
deren Abuseabteilung ja mal eine E-Mail zukommen lassen. Die Info ist
in den Whois-Informationen enthalten.

Kennt da jemand die IP-Range fuer China so es ueberhaupt soetwas
gibt. Oder anders gefragt: Welche IP-Range gilt fuer Deutschland;
Oesterreich und die Schweiz ?



ftp://ftp.ripe.net/pub/stats/ripenc...oclist.txt

Ähnliche fragen