[adminFFM 00144] Fwd: Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT Attack notification for IP 5.9.221.124 (Router: core8.hetzner.de) [Network-Normal]

Igor Scheller igor.scheller at igorshp.de
Do Apr 5 01:37:53 CEST 2018 

Äh ok....



-------- Forwarded Message --------
Subject: 	Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT Attack
notification for IP 5.9.221.124 (Router: core8.hetzner.de) [Network-Normal]
Date: 	Wed, 04 Apr 2018 23:03:17 +0200
From: 	network-abuse at hetzner.com
Reply-To: 	network-abuse at hetzner.com
To: 	igor.scheller at igorshp.de



Sehr geehrte(r) Herr Igor Scheller,

wir haben Hinweise, dass von Ihrem Server aus ein Angriff durchgeführt wurde.

Wir bitten Sie alle nötigen Maßnahmen zu treffen, um dies künftig zu vermeiden und um die Lösung des Problems.
Außerdem bitten wir Sie um die Abgabe einer kurzen Stellungnahme an uns. Diese Stellungnahme soll Angaben enthalten, wie es zu dem Vorfall kommen konnte, bzw. was Sie dagegen unternehmen werden.
Sollten folgende Schritte nicht erfolgreich durchgeführt werden, kann Ihr Server zu jedem Zeitpunkt nach dem 2018-04-05 12:03:16 +0200 gesperrt werden.

Weiteres Vorgehen:
- Problem lösen 
- Prüfung auf Fortbestehen des Problems beantragen: Verwenden Sie dazu folgenden Link: http://abuse.hetzner.de/retries/?token=955b46d014b531314ba97e00a85a2fa1
- Nach erfolgreicher Prüfung Stellungnahme abgeben: Verwenden Sie dazu folgenden Link: http://abuse.hetzner.de/statements/?token=955b46d014b531314ba97e00a85a2fa1

Wichtiger Hinweis:
Wenn Sie uns antworten, lassen Sie bitte die Abuse-ID [AbuseID:4DBD35:22] im Betreff unverändert. Manuelle Antworten werden erst bei einer evtl. Sperrung bearbeitet. Sollten Sie Fragen haben, wenden Sie sich bitte an den Support unter support at hetzner.com.
Bitte beachten Sie, dass wir telefonisch nicht erreichbar sind. Bei Fragen antworten Sie bitte auf diese Email.

Mit freundlichen Grüßen

Netzwerk-Abteilung

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 505-0
Fax: +49 9831 505-3
abuse at hetzner.com
www.hetzner.de

Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner

On 04 Apr 23:02, flow-save at traffic8.core.hetzner.de wrote:
> Direction OUT
> Internal 5.9.221.124
> Threshold Traffic 1.200 MBit/s
> Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s (299.240 packets/s), 10 flows/300s (0 flows/s)
> External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000 packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
> External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000 packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
> External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000 packets/300s (133 packets/s), 4 flows/300s (0 flows/s)
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/admin-ffm-freifunk.net/attachments/20180405/a4d689b7/attachment.html>
-------------- nächster Teil --------------
Direction OUT
Internal 5.9.221.124
Threshold Traffic 1.200 MBit/s
Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s (299.240 packets/s), 10 flows/300s (0 flows/s)
External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000 packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000 packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000 packets/300s (133 packets/s), 4 flows/300s (0 flows/s)


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/admin-ffm-freifunk.net/attachments/20180405/a4d689b7/attachment.sig>

Mehr Informationen über die Mailingliste admin-ffm