whyte
11.04.15, 06:58

Guten Tag, auf Ihrem Server nsxxxxxx.ip-xxx-xxx-xxx.eu wurden unnormale Aktivitäten festgestellt. Zögern Sie nicht, den Support zu kontaktieren, damit die Situation nicht kritisch wird. Hier die von unserem System aufgeführten Logs, die zu diesem Alarm geführt haben: - BEGINN DER ZUSATZINFORMATIONEN - Nous avons été informé de la compromission de votre ip faisant partie d'un botnet opéré afin de voler des informations personnelles et des identifiants de connexion bancaire. Voici la liste des enregistrements correspondants : (Les différents enregistrements d'une même IP sont laissés dans l'hypothèse d'une attribution dynamique d'IP.) SourceIpAsnNr, SourceIP,SourceIpRegion,SourceIPCity,Country,BackFileTimeUtc,ConvertedTimeUTC asn|ip|time|ptr|cc|type|info|info2 AS16276|XXX.XXX.XXX.XXX|2015-04-01 04:10:35|server.example.com.|FR|botnet_drone|Description: Ramnit botnet victim connection to sinkhole details| AS16276|XXX.XXX.XXX.XXX|2015-03-31 09:11:07|server.example.com.|FR|botnet_drone|Description: Ramnit botnet victim connection to sinkhole details| AS16276|XXX.XXX.XXX.XXX|2015-03-31 09:10:54|server.example.com.|FR|botnet_drone|Description: Ramnit botnet victim connection to sinkhole details| AS16276|XXX.XXX.XXX.XXX|2015-04-01 04:10:36|server.example.com.|FR|botnet_drone|Description: Ramnit botnet victim connection to sinkhole details| - ENDE DER ZUSATZINFORMATIONEN - Mit freundlichen Grüßen, Ihr Kimsufi.com Support Kontakt: http://forum.kimsufi.com Montag - Freitag: 9:00 - 20:00