[adminFFM 00145] Re: Fwd: Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT Attack notification for IP 5.9.221.124 (Router: core8.hetzner.de) [Network-Normal]

Do Apr 5 17:48:13 CEST 2018

Worin besteht denn die abuse? 
On Thu, Apr 05, 2018 at 01:37:53AM +0200, Igor Scheller wrote:
>Äh ok....
>
>
>
>-------- Forwarded Message --------
>Subject: 	Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT Attack
>notification for IP 5.9.221.124 (Router: core8.hetzner.de) [Network-Normal]
>Date: 	Wed, 04 Apr 2018 23:03:17 +0200
>From: 	network-abuse at hetzner.com
>Reply-To: 	network-abuse at hetzner.com
>To: 	igor.scheller at igorshp.de
>
>
>
>Sehr geehrte(r) Herr Igor Scheller,
>
>wir haben Hinweise, dass von Ihrem Server aus ein Angriff durchgeführt wurde.
>
>Wir bitten Sie alle nötigen Maßnahmen zu treffen, um dies künftig zu vermeiden und um die Lösung des Problems.
>Außerdem bitten wir Sie um die Abgabe einer kurzen Stellungnahme an uns. Diese Stellungnahme soll Angaben enthalten, wie es zu dem Vorfall kommen konnte, bzw. was Sie dagegen unternehmen werden.
>Sollten folgende Schritte nicht erfolgreich durchgeführt werden, kann Ihr Server zu jedem Zeitpunkt nach dem 2018-04-05 12:03:16 +0200 gesperrt werden.
>
>Weiteres Vorgehen:
>- Problem lösen
>- Prüfung auf Fortbestehen des Problems beantragen: Verwenden Sie dazu folgenden Link: http://abuse.hetzner.de/retries/?token=955b46d014b531314ba97e00a85a2fa1
>- Nach erfolgreicher Prüfung Stellungnahme abgeben: Verwenden Sie dazu folgenden Link: http://abuse.hetzner.de/statements/?token=955b46d014b531314ba97e00a85a2fa1
>
>Wichtiger Hinweis:
>Wenn Sie uns antworten, lassen Sie bitte die Abuse-ID [AbuseID:4DBD35:22] im Betreff unverändert. Manuelle Antworten werden erst bei einer evtl. Sperrung bearbeitet. Sollten Sie Fragen haben, wenden Sie sich bitte an den Support unter support at hetzner.com.
>Bitte beachten Sie, dass wir telefonisch nicht erreichbar sind. Bei Fragen antworten Sie bitte auf diese Email.
>
>Mit freundlichen Grüßen
>
>Netzwerk-Abteilung
>
>Hetzner Online GmbH
>Industriestr. 25
>91710 Gunzenhausen
>Tel: +49 9831 505-0
>Fax: +49 9831 505-3
>abuse at hetzner.com
>www.hetzner.de
>
>Registergericht Ansbach, HRB 6089
>Geschäftsführer: Martin Hetzner
>
>On 04 Apr 23:02, flow-save at traffic8.core.hetzner.de wrote:
>> Direction OUT
>> Internal 5.9.221.124
>> Threshold Traffic 1.200 MBit/s
>> Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s (299.240 packets/s), 10 flows/300s (0 flows/s)
>> External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000 packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
>> External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000 packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
>> External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000 packets/300s (133 packets/s), 4 flows/300s (0 flows/s)

>

>Direction OUT
>Internal 5.9.221.124
>Threshold Traffic 1.200 MBit/s
>Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s (299.240 packets/s), 10 flows/300s (0 flows/s)
>External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000 packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
>External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000 packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
>External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000 packets/300s (133 packets/s), 4 flows/300s (0 flows/s)
-- 
()  ascii ribbon campaign - against html e-mail
/\  against proprietary attachments

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/admin-ffm-freifunk.net/attachments/20180405/ce36b001/attachment.sig>