Genug von Spam

Spam-Mail-Header

Alle paar Tage schaue ich die Logfiles des Servers durch, und bin immer wieder überrascht wie viele Bots versuchen, sich Zugriff zum Server zu verschaffen. Interessant finde ich, welche Benutzernamen durchprobiert werden. So versuchte jemand mit Benutzernamen wie „mickeymouse“ oder „xbox“ einzusteigen – na dann viel Spaß.

Hilft alles nichts

Doch ich muss leider zugeben, dass mir die Eindringungsversuche doch etwas auf die Nerven gehen. Gut, ich habe ein recht sicheres Passwort, von dem her sollte mir nicht all zu viel passieren.

Allerdings finde ich es störend, wenn mir geschätze 1.000.000 Zeilen im Logfile mit folgenden (und ähnlichen) Zeilen zugespammt werden.

Jul  1 18:18:14 lvps83-*-*-165 sshd[11272]: Invalid user gamer from 85.114.132.*
Jul  1 18:18:14 lvps83-*-*-165 sshd[11272]: pam_unix(sshd:auth): check pass; user unknown
Jul  1 18:18:14 lvps83-*-*-165 sshd[11272]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c*.cyan.fastwebserver.de
Jul  1 18:18:16 lvps83-*-*-165 sshd[11272]: Failed password for invalid user gamer from 85.114.132.*port 50582 ssh2

Ich kontere!

Vor lauter langeweile hab‘ ich mir gedacht „he, für was ist eigentlich die Abuse-Email-Adresse beim Whois? Die könnt ich doch einmal nutzen…“.

Gesagt getan: Ich habe mir ein Template geschrieben, dass ich jetzt einfach an all jene Provider sende, von deren Anschlüssen meine Logfiles zugespammt werden.

Ich bin gespannt was passiert 🙂

Dein Kommentar zählt

Die Links sind NoFollow-Frei (ausgenommen Keywords, Spam etc.!)

Dieser Artikel ...

... wurde von Redaktion am 05. Juli 2010 verfasst. Willst du mehr lesen? Der vorherige Artikel war , und sollte es einen neueren Artikel geben findest du ihn hier: