[adminFFM 00146] Re: Fwd: Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT Attack notification for IP 5.9.221.124 (Router: core8.hetzner.de) [Network-Normal]
Igor Scheller
igor.scheller at igorshp.de
Fr Apr 6 15:43:00 CEST 2018
Anscheinend aus dem ausgehenden Trafic innerhalb weniger Minuten
(Interessant dass der Server das überhaupt schafft...); nachdem ich
ihnen geschrieben habe dass das VPN Traffic ist haben sie meine
"Stellungnahme akzeptiert"...
Einfach nur dafuq...
On 05.04.2018 17:48, Christof Schulze wrote:
> Worin besteht denn die abuse? On Thu, Apr 05, 2018 at 01:37:53AM
> +0200, Igor Scheller wrote:
>> Äh ok....
>>
>>
>>
>> -------- Forwarded Message --------
>> Subject: Abuse-Message [AbuseID:4DBD35:22]: AttackOutLevel: OUT
>> Attack
>> notification for IP 5.9.221.124 (Router: core8.hetzner.de)
>> [Network-Normal]
>> Date: Wed, 04 Apr 2018 23:03:17 +0200
>> From: network-abuse at hetzner.com
>> Reply-To: network-abuse at hetzner.com
>> To: igor.scheller at igorshp.de
>>
>>
>>
>> Sehr geehrte(r) Herr Igor Scheller,
>>
>> wir haben Hinweise, dass von Ihrem Server aus ein Angriff
>> durchgeführt wurde.
>>
>> Wir bitten Sie alle nötigen Maßnahmen zu treffen, um dies künftig zu
>> vermeiden und um die Lösung des Problems.
>> Außerdem bitten wir Sie um die Abgabe einer kurzen Stellungnahme an
>> uns. Diese Stellungnahme soll Angaben enthalten, wie es zu dem
>> Vorfall kommen konnte, bzw. was Sie dagegen unternehmen werden.
>> Sollten folgende Schritte nicht erfolgreich durchgeführt werden, kann
>> Ihr Server zu jedem Zeitpunkt nach dem 2018-04-05 12:03:16 +0200
>> gesperrt werden.
>>
>> Weiteres Vorgehen:
>> - Problem lösen
>> - Prüfung auf Fortbestehen des Problems beantragen: Verwenden Sie
>> dazu folgenden Link:
>> http://abuse.hetzner.de/retries/?token=955b46d014b531314ba97e00a85a2fa1
>> - Nach erfolgreicher Prüfung Stellungnahme abgeben: Verwenden Sie
>> dazu folgenden Link:
>> http://abuse.hetzner.de/statements/?token=955b46d014b531314ba97e00a85a2fa1
>>
>> Wichtiger Hinweis:
>> Wenn Sie uns antworten, lassen Sie bitte die Abuse-ID
>> [AbuseID:4DBD35:22] im Betreff unverändert. Manuelle Antworten werden
>> erst bei einer evtl. Sperrung bearbeitet. Sollten Sie Fragen haben,
>> wenden Sie sich bitte an den Support unter support at hetzner.com.
>> Bitte beachten Sie, dass wir telefonisch nicht erreichbar sind. Bei
>> Fragen antworten Sie bitte auf diese Email.
>>
>> Mit freundlichen Grüßen
>>
>> Netzwerk-Abteilung
>>
>> Hetzner Online GmbH
>> Industriestr. 25
>> 91710 Gunzenhausen
>> Tel: +49 9831 505-0
>> Fax: +49 9831 505-3
>> abuse at hetzner.com
>> www.hetzner.de
>>
>> Registergericht Ansbach, HRB 6089
>> Geschäftsführer: Martin Hetzner
>>
>> On 04 Apr 23:02, flow-save at traffic8.core.hetzner.de wrote:
>>> Direction OUT
>>> Internal 5.9.221.124
>>> Threshold Traffic 1.200 MBit/s
>>> Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s
>>> (299.240 packets/s), 10 flows/300s (0 flows/s)
>>> External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000
>>> packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
>>> External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000
>>> packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
>>> External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000
>>> packets/300s (133 packets/s), 4 flows/300s (0 flows/s)
>
>>
>
>> Direction OUT
>> Internal 5.9.221.124
>> Threshold Traffic 1.200 MBit/s
>> Sum 89,278 GByte/300s (2.437 MBit/s), 89.772.000 packets/300s
>> (299.240 packets/s), 10 flows/300s (0 flows/s)
>> External 77.178.52.112, 89,191 GByte/300s (2.435 MBit/s), 89.636.000
>> packets/300s (298.786 packets/s), 2 flows/300s (0 flows/s)
>> External 85.183.141.152, 0,080 GByte/300s (2 MBit/s), 96.000
>> packets/300s (320 packets/s), 4 flows/300s (0 flows/s)
>> External 89.12.122.110, 0,006 GByte/300s (0 MBit/s), 40.000
>> packets/300s (133 packets/s), 4 flows/300s (0 flows/s)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 488 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.freifunk.net/pipermail/admin-ffm-freifunk.net/attachments/20180406/1959dde7/attachment.sig>
Mehr Informationen über die Mailingliste admin-ffm