Reagiert OVH eigentlich auf Abuse Mails? [Archiv]

dabla

23.01.15, 19:15

Zitat von PhilipM

Ich würde also jedem raten Strafanzeige zu stellen, der Opfer eines ernstzunehmenden Angriffes wird.

Ich würde also jedem raten Strafanzeige zu stellen, der Opfer eines Angriffes wird.
*fixed

ob ernstzunehmen oder nicht spielt keine rolle. Wenn man jemanden hat, der für die Behörden greifbar sein müsste, einfach Anzeige erstatten und fertig. Für gewöhnlich klärt sich das dann innerhalb weniger Tage ;-) Außerdem empfielt es sich, abusemails aufzuheben, auszudrucken und mitzunehmen wenn man Anzeige erstattet.

PhilipM

23.01.15, 16:03

Als ich eine Abuse-Email aufgrund eines DDOS Angriffes aus dem OVH Netzwerk verfasst habe, erfolgte keine Regung. Die Angriffe hörten erst in jenem Moment auf, als die zuständige Staatsanwaltschaft das entsprechende OVH Rechenzentrum hat durchsuchen lassen und die entsprechenden Server beschlagnahmt hat. Ich würde also jedem raten Strafanzeige zu stellen, der Opfer eines ernstzunehmenden Angriffes wird. Die Behörden sind inzwischen im Neuland angekommen und können tatsächlich hilfreich sein.

denis

02.01.15, 19:07

Die mails werden definitiv gelesen, ich hab schon Sachen gemeldet wo dann auch gehandelt wurde.
Waren aber auch ernste Angelegenheiten (phishing) und nicht so ein Quatsch der bei mir eh automatisch geblockt wird.

peda

02.01.15, 18:35

Zitat von TF_SChw@rZl!cht

Aber mal ehrlich ... wieso laufen hier immer wieder Leute auf, die sowas melden und auch noch die Logfiles studieren?
Das ist einfaches "Rauschen" im Netz (ist leider so).

Mir ist bewusst, dass so etwas zum "Rauschen" im Netz gehört und von irgend einem Chinesen, Russen oder Koreaner erwarte ich mir auch nicht, dass sie darauf reagieren. Bei anderen europäischen (z.B. 1&1, Hetzner) sind die Server bei solchen Beschwerden (wenn sie begründet sind) recht rasch vom Netz - bei OVH scheint das aber keinen so richtig zu interessieren (Mein Eindruck). Ich habe schon genügend Server administriert um zu wissen was zum Hintergrundrauschen gehört.
Und stell dir vor gelegentlich durchsuche auch ich meine Log-Files (sollte übrigens jeder hin und wieder machen) um sicherzustellen, dass alles was erkannt werden sollte auch erkannt wird ... aber naja da gibts halt unterschiedliche Herangehensweisen ... hängt halt auch davon ab welche Daten man auf seinem Server hat.

Zitat von TF_SChw@rZl!cht

Solange man sichere PWs wählt, sind solche "Versuche" eh sofort zum Scheitern verurteilt.

Von Password Logins alleine halte ich bei SSH nicht sehr viel - habe überall Private Key zusätzlich aber, ja ein gutes Passwort hilft schonmal viel

Zitat von tester

nein, OVH liest keine Abuse Emails...

Dann können sie doch gleich einen Auto-Responder draufhängen mit "We are very sorry that you do have a problem with one of our IP addresses, but unfortunately we will not do anything about it."

tester

02.01.15, 17:59

nein, OVH liest keine Abuse Emails...
mit durchtesten von cms install skripten auf port 80 muss man leben...
alles weitere sichere ich über VPNs ab...

TF_SChw@rZl!cht

02.01.15, 17:20

Naja wenn jeder automatisierte Emails dahin schickt, könnte sich über die Feiertage da schon so einiges ansammeln.

Aber mal ehrlich ... wieso laufen hier immer wieder Leute auf, die sowas melden und auch noch die Logfiles studieren?
Das ist einfaches "Rauschen" im Netz (ist leider so).

Wenn dich das stört, gibt es zwei Möglichkeiten.

1) SSH-Port ändern (schöner 60k+ Bereich)
2) SSH-Port nicht ändern und die Loginversuche ignorieren.

Solange man sichere PWs wählt, sind solche "Versuche" eh sofort zum Scheitern verurteilt.

peda

02.01.15, 17:07

Ich habe selbst einen dedizierten OVH-Server und seit mehreren Tagen kommen SSH dictionary attacks von einem anderen OVH Server - fail2ban blockiert die IP automatisch - mittlerweile ist sie permanent geblockt und es sind bereits einige automatisierte Emails an abuse@ovh.net (Bei RIPE als abuse contact für diese IP eingetragen) rausgegangen aber trotzdem ist der Server noch immer aktiv und macht weiterhin fleißig SSH dictionary attacks - hier ein kleiner Auszug aus der SSH Log:

Dec 30 18:22:09 nsXXXXXX sshd[24803]: Invalid user fluffy from 37.187.119.XXX
Dec 30 18:35:31 nsXXXXXX sshd[25841]: Invalid user admin from 37.187.119.XXX
Dec 30 18:48:46 nsXXXXXX sshd[26810]: Invalid user test from 37.187.119.XXX
Dec 30 19:01:53 nsXXXXXX sshd[27880]: Invalid user guest from 37.187.119.XXX
Dec 30 19:15:00 nsXXXXXX sshd[28795]: Invalid user webmaster from 37.187.119.XXX
Dec 30 20:45:52 nsXXXXXX sshd[3816]: Invalid user unix from 37.187.119.XXX
Dec 30 20:58:51 nsXXXXXX sshd[4791]: Invalid user webadmin from 37.187.119.XXX
Dec 30 21:24:42 nsXXXXXX sshd[6835]: Invalid user test from 37.187.119.XXX
Dec 30 21:50:34 nsXXXXXX sshd[8950]: Invalid user admin from 37.187.119.XXX
Dec 30 22:03:33 nsXXXXXX sshd[9942]: Invalid user guest from 37.187.119.XXX
Dec 31 00:30:23 nsXXXXXX sshd[21962]: Invalid user admin from 37.187.119.XXX
Dec 31 00:43:42 nsXXXXXX sshd[23121]: Invalid user admin from 37.187.119.XXX
Dec 31 01:09:33 nsXXXXXX sshd[25324]: Invalid user test from 37.187.119.XXX
Dec 31 01:22:24 nsXXXXXX sshd[26342]: Invalid user webmaster from 37.187.119.XXX
Dec 31 01:35:13 nsXXXXXX sshd[27511]: Invalid user user from 37.187.119.XXX
Dec 31 01:48:09 nsXXXXXX sshd[29276]: Invalid user username from 37.187.119.XXX
Dec 31 02:14:11 nsXXXXXX sshd[31827]: Invalid user admin from 37.187.119.XXX
Dec 31 02:27:15 nsXXXXXX sshd[405]: Invalid user test from 37.187.119.XXX
Dec 31 02:53:57 nsXXXXXX sshd[2487]: Invalid user danny from 37.187.119.XXX
Dec 31 03:06:48 nsXXXXXX sshd[3554]: Invalid user sharon from 37.187.119.XXX
Dec 31 04:49:18 nsXXXXXX sshd[12784]: Invalid user httpd from 37.187.119.XXX
Dec 31 05:27:45 nsXXXXXX sshd[15869]: Invalid user backup from 37.187.119.XXX
Dec 31 05:40:33 nsXXXXXX sshd[17068]: Invalid user info from 37.187.119.XXX
Dec 31 05:53:22 nsXXXXXX sshd[18051]: Invalid user shop from 37.187.119.XXX
Dec 31 06:06:11 nsXXXXXX sshd[19108]: Invalid user sales from 37.187.119.XXX
Dec 31 07:48:42 nsXXXXXX sshd[27459]: Invalid user michael from 37.187.119.XXX
Dec 31 08:01:31 nsXXXXXX sshd[28515]: Invalid user john from 37.187.119.XXX
Dec 31 08:14:20 nsXXXXXX sshd[29423]: Invalid user david from 37.187.119.XXX
Dec 31 08:27:08 nsXXXXXX sshd[30510]: Invalid user paul from 37.187.119.XXX
Dec 31 08:39:55 nsXXXXXX sshd[31442]: Invalid user news from 37.187.119.XXX
Dec 31 10:22:29 nsXXXXXX sshd[7909]: Invalid user mikael from 37.187.119.XXX
Dec 31 10:35:17 nsXXXXXX sshd[10212]: Invalid user suva from 37.187.119.XXX
Dec 31 10:48:05 nsXXXXXX sshd[12610]: Invalid user webpop from 37.187.119.XXX
Dec 31 11:00:53 nsXXXXXX sshd[15025]: Invalid user technicom from 37.187.119.XXX
Dec 31 11:13:42 nsXXXXXX sshd[17239]: Invalid user susan from 37.187.119.XXX
Dec 31 12:56:08 nsXXXXXX sshd[30226]: Invalid user postmaster from 37.187.119.XXX
Dec 31 13:08:56 nsXXXXXX sshd[31886]: Invalid user party from 37.187.119.XXX
Dec 31 13:21:46 nsXXXXXX sshd[906]: Invalid user amanda from 37.187.119.XXX
Dec 31 13:34:32 nsXXXXXX sshd[2392]: Invalid user rpm from 37.187.119.XXX
Dec 31 14:00:09 nsXXXXXX sshd[5262]: Invalid user sgi from 37.187.119.XXX
Dec 31 15:42:40 nsXXXXXX sshd[13899]: Invalid user admins from 37.187.119.XXX
Dec 31 15:55:31 nsXXXXXX sshd[14966]: Invalid user Zmeu from 37.187.119.XXX
Dec 31 16:21:02 nsXXXXXX sshd[16959]: Invalid user michi from 37.187.119.XXX
Dec 31 16:33:50 nsXXXXXX sshd[17984]: Invalid user add from 37.187.119.XXX
Dec 31 16:46:36 nsXXXXXX sshd[19021]: Invalid user adrian from 37.187.119.XXX
Dec 31 18:28:59 nsXXXXXX sshd[26993]: Invalid user alina from 37.187.119.XXX
Dec 31 18:41:47 nsXXXXXX sshd[28134]: Invalid user andrei from 37.187.119.XXX
Dec 31 18:54:35 nsXXXXXX sshd[29154]: Invalid user stef from 37.187.119.XXX
Dec 31 19:07:24 nsXXXXXX sshd[30146]: Invalid user print from 37.187.119.XXX
Dec 31 19:20:12 nsXXXXXX sshd[31287]: Invalid user get from 37.187.119.XXX
Dec 31 21:02:36 nsXXXXXX sshd[6827]: Invalid user rex from 37.187.119.XXX
Dec 31 21:15:25 nsXXXXXX sshd[7973]: Invalid user stan from 37.187.119.XXX
Dec 31 21:28:13 nsXXXXXX sshd[8996]: Invalid user bran from 37.187.119.XXX
Dec 31 21:41:01 nsXXXXXX sshd[10095]: Invalid user oper from 37.187.119.XXX
Dec 31 21:53:50 nsXXXXXX sshd[11170]: Invalid user cmd from 37.187.119.XXX
Dec 31 23:36:17 nsXXXXXX sshd[19415]: Invalid user pe from 37.187.119.XXX
Dec 31 23:49:06 nsXXXXXX sshd[20355]: Invalid user ch from 37.187.119.XXX
Jan 1 00:01:57 nsXXXXXX sshd[21376]: Invalid user za from 37.187.119.XXX
Jan 1 00:14:47 nsXXXXXX sshd[22288]: Invalid user com from 37.187.119.XXX
Jan 1 00:27:39 nsXXXXXX sshd[23383]: Invalid user org from 37.187.119.XXX
Jan 1 00:40:29 nsXXXXXX sshd[24441]: Invalid user net from 37.187.119.XXX
Jan 1 00:53:19 nsXXXXXX sshd[25444]: Invalid user internet from 37.187.119.XXX
Jan 1 01:06:09 nsXXXXXX sshd[27050]: Invalid user cafe from 37.187.119.XXX
Jan 1 01:18:59 nsXXXXXX sshd[28085]: Invalid user station from 37.187.119.XXX
Jan 1 01:31:47 nsXXXXXX sshd[29195]: Invalid user play from 37.187.119.XXX
Jan 1 01:44:35 nsXXXXXX sshd[30134]: Invalid user open from 37.187.119.XXX
Jan 1 01:57:25 nsXXXXXX sshd[31212]: Invalid user dulap from 37.187.119.XXX
Jan 1 02:10:25 nsXXXXXX sshd[32235]: Invalid user if from 37.187.119.XXX
Jan 1 03:40:37 nsXXXXXX sshd[7449]: Invalid user ldap from 37.187.119.XXX
Jan 1 03:53:25 nsXXXXXX sshd[8414]: Invalid user squid from 37.187.119.XXX
Jan 1 04:19:06 nsXXXXXX sshd[10464]: Invalid user yahoo from 37.187.119.XXX
Jan 1 05:10:27 nsXXXXXX sshd[14773]: Invalid user kathi from 37.187.119.XXX
Jan 1 05:23:17 nsXXXXXX sshd[15810]: Invalid user cgi from 37.187.119.XXX
Jan 1 05:36:05 nsXXXXXX sshd[16798]: Invalid user kayten from 37.187.119.XXX
Jan 1 05:48:54 nsXXXXXX sshd[17756]: Invalid user unseen from 37.187.119.XXX
Jan 1 06:01:42 nsXXXXXX sshd[18773]: Invalid user sabin from 37.187.119.XXX
Jan 1 06:14:31 nsXXXXXX sshd[19794]: Invalid user undernet from 37.187.119.XXX
Jan 1 07:56:59 nsXXXXXX sshd[27922]: Invalid user send from 37.187.119.XXX
Jan 1 08:09:49 nsXXXXXX sshd[28962]: Invalid user kernel from 37.187.119.XXX
Jan 1 08:22:37 nsXXXXXX sshd[29962]: Invalid user address from 37.187.119.XXX
Jan 1 08:35:25 nsXXXXXX sshd[31077]: Invalid user not from 37.187.119.XXX
Jan 1 08:48:15 nsXXXXXX sshd[32000]: Invalid user to from 37.187.119.XXX
Jan 1 10:30:52 nsXXXXXX sshd[7965]: Invalid user printul from 37.187.119.XXX
Jan 1 10:43:43 nsXXXXXX sshd[8893]: Invalid user ircop from 37.187.119.XXX
Jan 1 10:56:33 nsXXXXXX sshd[9983]: Invalid user work from 37.187.119.XXX
Jan 1 11:09:21 nsXXXXXX sshd[11152]: Invalid user pico from 37.187.119.XXX
Jan 1 11:22:13 nsXXXXXX sshd[12200]: Invalid user mcedit from 37.187.119.XXX
Jan 1 13:04:54 nsXXXXXX sshd[20404]: Invalid user nice from 37.187.119.XXX
Jan 1 13:17:44 nsXXXXXX sshd[21483]: Invalid user bot from 37.187.119.XXX
Jan 1 13:30:30 nsXXXXXX sshd[22615]: Invalid user nothing from 37.187.119.XXX
Jan 1 13:43:16 nsXXXXXX sshd[23553]: Invalid user Where from 37.187.119.XXX
Jan 1 13:56:03 nsXXXXXX sshd[24579]: Invalid user text from 37.187.119.XXX
Jan 1 15:38:08 nsXXXXXX sshd[309]: Invalid user msg from 37.187.119.XXX
Jan 1 15:50:53 nsXXXXXX sshd[1364]: Invalid user right from 37.187.119.XXX
Jan 1 16:03:39 nsXXXXXX sshd[2292]: Invalid user left from 37.187.119.XXX
Jan 1 16:16:25 nsXXXXXX sshd[3410]: Invalid user nina from 37.187.119.XXX
Jan 1 16:29:12 nsXXXXXX sshd[4304]: Invalid user file from 37.187.119.XXX
Jan 1 18:11:23 nsXXXXXX sshd[12687]: Invalid user alisha from 37.187.119.XXX
Jan 1 18:24:08 nsXXXXXX sshd[13609]: Invalid user ammelie from 37.187.119.XXX
Jan 1 18:36:55 nsXXXXXX sshd[14747]: Invalid user andrea from 37.187.119.XXX
Jan 1 18:49:40 nsXXXXXX sshd[15640]: Invalid user angelika from 37.187.119.XXX
Jan 1 19:02:28 nsXXXXXX sshd[16705]: Invalid user anja from 37.187.119.XXX
Jan 1 20:44:49 nsXXXXXX sshd[24718]: Invalid user antje from 37.187.119.XXX
Jan 1 20:57:37 nsXXXXXX sshd[25826]: Invalid user arianne from 37.187.119.XXX
Jan 1 21:10:24 nsXXXXXX sshd[26899]: Invalid user astrid from 37.187.119.XXX
Jan 1 21:23:11 nsXXXXXX sshd[27866]: Invalid user barbara from 37.187.119.XXX
Jan 1 21:35:58 nsXXXXXX sshd[28928]: Invalid user baerbel from 37.187.119.XXX
Jan 1 23:18:14 nsXXXXXX sshd[4754]: Invalid user britta from 37.187.119.XXX
Jan 1 23:31:01 nsXXXXXX sshd[5698]: Invalid user carla from 37.187.119.XXX
Jan 1 23:43:48 nsXXXXXX sshd[6703]: Invalid user carola from 37.187.119.XXX
Jan 1 23:56:34 nsXXXXXX sshd[7775]: Invalid user carolin from 37.187.119.XXX
Jan 2 00:09:24 nsXXXXXX sshd[8749]: Invalid user catharina from 37.187.119.XXX
Jan 2 01:51:37 nsXXXXXX sshd[17163]: Invalid user Claudia from 37.187.119.XXX
Jan 2 02:04:31 nsXXXXXX sshd[18134]: Invalid user connie from 37.187.119.XXX
Jan 2 02:17:42 nsXXXXXX sshd[19113]: Invalid user corinna from 37.187.119.XXX
Jan 2 02:30:41 nsXXXXXX sshd[20190]: Invalid user cornelia from 37.187.119.XXX
Jan 2 02:43:32 nsXXXXXX sshd[21158]: Invalid user dagmar from 37.187.119.XXX
Jan 2 04:25:41 nsXXXXXX sshd[29720]: Invalid user eike from 37.187.119.XXX
Jan 2 04:38:26 nsXXXXXX sshd[30665]: Invalid user elena from 37.187.119.XXX
Jan 2 04:51:11 nsXXXXXX sshd[31769]: Invalid user elfi from 37.187.119.XXX
Jan 2 05:03:55 nsXXXXXX sshd[32764]: Invalid user eliane from 37.187.119.XXX
Jan 2 05:16:39 nsXXXXXX sshd[1468]: Invalid user elisabeth from 37.187.119.XXX
Jan 2 06:58:36 nsXXXXXX sshd[9545]: Invalid user eva from 37.187.119.XXX
Jan 2 07:11:21 nsXXXXXX sshd[10717]: Invalid user flora from 37.187.119.XXX
Jan 2 07:24:07 nsXXXXXX sshd[11791]: Invalid user franziska from 37.187.119.XXX
Jan 2 07:36:52 nsXXXXXX sshd[12842]: Invalid user frauke from 37.187.119.XXX
Jan 2 07:49:37 nsXXXXXX sshd[13745]: Invalid user frieda from 37.187.119.XXX
Jan 2 09:31:31 nsXXXXXX sshd[21903]: Invalid user grethe from 37.187.119.XXX
Jan 2 09:44:14 nsXXXXXX sshd[22833]: Invalid user gwendolin from 37.187.119.XXX
Jan 2 09:56:57 nsXXXXXX sshd[23849]: Invalid user hanna from 37.187.119.XXX
Jan 2 10:09:45 nsXXXXXX sshd[24757]: Invalid user hannelore from 37.187.119.XXX
Jan 2 10:22:37 nsXXXXXX sshd[25859]: Invalid user hedwig from 37.187.119.XXX
Jan 2 12:04:48 nsXXXXXX sshd[1541]: Invalid user ina from 37.187.119.XXX
Jan 2 12:17:33 nsXXXXXX sshd[2635]: Invalid user ines from 37.187.119.XXX
Jan 2 12:30:18 nsXXXXXX sshd[3636]: Invalid user inge from 37.187.119.XXX
Jan 2 12:43:02 nsXXXXXX sshd[4600]: Invalid user ingeborg from 37.187.119.XXX
Jan 2 12:55:46 nsXXXXXX sshd[5605]: Invalid user ingrid from 37.187.119.XXX
Jan 2 14:37:43 nsXXXXXX sshd[14109]: Invalid user jessica from 37.187.119.XXX
Jan 2 14:50:28 nsXXXXXX sshd[15129]: Invalid user jill from 37.187.119.XXX
Jan 2 15:03:14 nsXXXXXX sshd[16122]: Invalid user johanna from 37.187.119.XXX
Jan 2 15:15:58 nsXXXXXX sshd[17220]: Invalid user josephine from 37.187.119.XXX
Jan 2 15:28:43 nsXXXXXX sshd[18188]: Invalid user judith from 37.187.119.XXX
Jan 2 17:10:37 nsXXXXXX sshd[27517]: Invalid user karin from 37.187.119.XXX
Jan 2 17:23:20 nsXXXXXX sshd[29314]: Invalid user karina from 37.187.119.XXX
Jan 2 17:36:05 nsXXXXXX sshd[30595]: Invalid user karolina from 37.187.119.XXX
Jan 2 17:48:50 nsXXXXXX sshd[31539]: Invalid user katharina from 37.187.119.XXX