OVH Community, your new community space.

Sys anti-hack


Tibain
13.01.15, 21:01
Zitat Zitat von misterhost.net
Hallo Tibian.
Ja, Kunde wurde gekündigt und ich habe die IP entsperrt. Ich werde in die nächste tagen für SSL sorgen.
Wenn deine finanziellen Mittel so eingeschränkt wie meine sind bekommst du kostenlose Zertifikate bei Startcom.
tester
13.01.15, 20:36
bietest du überhaupt VPS an oder wurdest du selber gehackt? sehe da nur Webhosts unter misterhost.net
misterhost.net
13.01.15, 16:03
Zitat Zitat von Tibain
Warum hat dein Login eigentlich kein SSL?

Dein Kunde hat'n Synflooding gefahren. Die IP kannst du im Manager entsperren. Den Kunden würde ich kündigen.
Hallo Tibian.
Ja, Kunde wurde gekündigt und ich habe die IP entsperrt. Ich werde in die nächste tagen für SSL sorgen.
Tibain
13.01.15, 15:01
Warum hat dein Login eigentlich kein SSL?

Dein Kunde hat'n Synflooding gefahren. Die IP kannst du im Manager entsperren. Den Kunden würde ich kündigen.
misterhost.net
13.01.15, 14:23
Zitat Zitat von EvilMoe
Ich weiß nicht ob ich lachen oder weinen soll... in den Spalten steht doch was die Quelle und was das Ziel war.

Ja, laut der Tabelle schon.
Einfach ganz cool blieben. Danke für die Antwort.
EvilMoe
13.01.15, 14:21
Ich weiß nicht ob ich lachen oder weinen soll... in den Spalten steht doch was die Quelle und was das Ziel war.
Laut meine wissen der Kunde (176.xx.xx.xxx) hat dstIp:113.xx.xxx.xx:80 attackiert. Kann jemand das bestätigen?
Ja, laut der Tabelle schon.
misterhost.net
13.01.15, 14:08
Zitat Zitat von EvilMoe
Sollen wir Dir jetzt erklären wie man eine Tabelle liest?
Wenn ich wuste hätte ich nicht gefragt. Deswegen frage ich euch ob meine bechauptung stimmt.
EvilMoe
13.01.15, 13:24
Zitat Zitat von misterhost.net
Danke für die Antwort!
Also 176.xx.xx.xxx hat 113.xx.xxx.xx:80 attackiert ?
Sollen wir Dir jetzt erklären wie man eine Tabelle liest?
misterhost.net
13.01.15, 12:43
Zitat Zitat von dabla
steht doch da
Danke für die Antwort!
Also 176.xx.xx.xxx hat 113.xx.xxx.xx:80 attackiert ?
dabla
13.01.15, 12:24
steht doch da
misterhost.net
13.01.15, 10:03
Laut meine wissen der Kunde (176.xx.xx.xxx) hat dstIp:113.xx.xxx.xx:80 attackiert. Kann jemand das bestätigen?
misterhost.net
13.01.15, 09:46
Liebe Leute,

Ich habe vor kurzem ein e-mail erhalten das eine IP wurde geblockt:

Code:
The IP address 176.xx.xx.xxx had to be blocked by our services due to
the various alerts received.


You can find the logs brought up by our system which lead to this alert.

- START OF ADDITIONAL INFO -

Attack detail : 9Kpps/9Mbps
dateTime                  srcIp:srcPort          dstIp:dstPort          protocol flags      bytes reason              
2015.01.13 04:35:21 CET    176.xx.xx.xxx:19703    113.xx.xxx.xx:80      TCP      SYN          1010 ATTACK:TCP_SYN      
2015.01.13 04:35:21 CET    176.xx.xx.xxx:27305    113.xx.xxx.xx:80      TCP      SYN          1010 ATTACK:TCP_SYN      
2015.01.13 04:35:21 CET    176.xx.xx.xxx:25150    113.xx.xxx.xx:80      TCP      SYN          1010 ATTACK:TCP_SYN
Hat jemand Erfarung damit?

Danke!