OVH Community, your new community space.

Netscan


Lisa
04.03.15, 14:53
Hallo,

ich melde mich hier mal zu Wort

Wenn wir wegen eines Abuse-Falls kontaktiert werden, treten wir (das Abuse Team) zur Klärung per Ticket/ E-Mail mit unseren Kunden in Kontakt.

Falls Ihr also von uns über einen Abuse Fall informiert werdet, bitte kurz beim Kundendienst melden, dann können wir den Fall gerne gemeinsam klären.

lg,
Lisa
Tibain
24.02.15, 18:15
Zitat Zitat von Hans Bauer
Das habe ich anfangs auch vermutet, sowohl die E-Mail selbst als auch der Header sehen aber gut aus.

Die Weiterleitung nach /dev/null hört sich für mich als Lösung super an, die Abuse ging aber auch an OVH raus und die könnten das vielleicht anders sehen.
Ich hatte bisher keine gesperrten IPs, numindest nicht wegen Hetzner. ^^
Hans Bauer
24.02.15, 15:28
Das habe ich anfangs auch vermutet, sowohl die E-Mail selbst als auch der Header sehen aber gut aus.

Die Weiterleitung nach /dev/null hört sich für mich als Lösung super an, die Abuse ging aber auch an OVH raus und die könnten das vielleicht anders sehen.
derbroti
24.02.15, 10:47
Zitat Zitat von Tibain
Hatte bisher nur welche von Hetzner.
Ich glaube:
Zitat Zitat von debianfan
seid Ihr sicher, dass die Mails von Hetzner kommen ?
meint eher, ob es nicht einfach Spam ist, der sich für Hetzner ausgibt.
Tibain
24.02.15, 01:24
Hatte bisher nur welche von Hetzner.
debianfan
23.02.15, 22:11
seid Ihr sicher, dass die Mails von Hetzner kommen ?
Tibain
23.02.15, 21:53
Zitat Zitat von Hans Bauer
Vielleicht weiß ja zufällig das OVH Team was?
Ich hatte mich deswegen mal an OVH gewandt, aber die Antwort war so viel wie "was in den Logs steht wird schon stimmen".

Seit dem landen Hetzner-Emails immer in /dev/null. Vielleicht wollen die einfach nur der Konkurrenz ein wenig auf den Sack gehen...
RoBoy
23.02.15, 17:25
Können das auch bestätigen.
Bei uns gingen auch solche Mails ein, teilweise auf Server die "leer" waren.
Tibain hat Recht, wenn Hetzner was will bekommst du ne persönliche Mail.

Grüsse
Hans Bauer
23.02.15, 14:50
Das dachte ich mir schon, bin mir auch ziemlich sicher, dass bei mir nichts raus geht... aber von alleine kommen solche E-Mails (auch wenn sie automatisiert rausgehen) eigentlich nicht zustande. Naja so lange es nur Portscan ist, ist das ja halb so wild.

Vielleicht weiß ja zufällig das OVH Team was?
Tibain
23.02.15, 13:40
Ich bekomme auch hin und wieder kuriose Emails von Hetzner. Und bei mir geht definitiv kein Portscan raus...

Hetzner selber weiß natürlich von nichts. Wenn die wirlich was wollen werden die sich schon melden ohne die automatisierte Emails zu schicken.
Hans Bauer
23.02.15, 12:48
Hallo miteinander,

ich habe eben eine Abuse E-Mail von Hetzner erhalten wegen angeblich ausgehendem Netscan. Auf meinem Server läuft nur cPanel mit einigen Webspace-Kunden, weshalb ich davon ausging, dass da wohl jemand Schindluder treibt. Bin dann mal eben alle Logfiles durch (Apache Access- und errorlog, suphp, sshd und message) aber konnte absolut nichts auffälliges entdecken. Hab zwischendurch dann mal alle TCP Verbindungen überwacht und ebenfalls nichts gefunden. Laut der E-Mail von Hetzner scanne ich deren Netz ausschließlich auf Port 1234.

Zufälligerweise kam zum selben Zeitpunkt als der Netscan stattfand DDoS auf meinem Server rein (habe die Dauer-Protection an und bekam also nur circa 20 Minuten später die E-Mail, dass der DDoS jetzt vorbei ist, das muss aber ungefähr im selben Zeitraum gewesen sein).
Auf Howtoforge hatte sogar jemand mal das selbe Problem, nur ohne den DDoS Part: Link

Bin mit meinem Latein am Ende, hat jemand zufällig Erfahrungen mit dem selben Problem oder vielleicht noch ne Idee?