Router Log - Angriff auf den WHS?

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: Router Log - Angriff auf den WHS?

Beitrag von sTunTe » 12. Mai 2011, 19:16

Immer schön freundlich bleiben.
Der ISP kann schließlich nichts dafür was seine User so alles veranstalten.

Gruß
sTunTe

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Router Log - Angriff auf den WHS?

Beitrag von MS6800 » 12. Mai 2011, 19:29

ja klar hab alles Sachlich geschrieben und das ich um aufklärung wünsche. Bin mal gespannt was passiert ;)


mhhh ich kann keine e-mails an diese Adresse schicken
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. The following addresses failed:

<webmaster@dluxlink.com>

SMTP error from remote server after MAIL command:
host mail.dluxlink.com[66.143.207.22]:
550 5.0.0 Mail rejected - Known spam source - 050505 - kundenserver.de
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: Router Log - Angriff auf den WHS?

Beitrag von sTunTe » 12. Mai 2011, 22:01

MS6800 hat geschrieben:550 5.0.0 Mail rejected - Known spam source - 050505 - kundenserver.de
Tja.... wundert mich nicht.
Die Mailserver von 1&1 sind als "Prima-Spam-Schleudern" bekannt und werden gerne von diverses Mailservern bzw. deren Spamfiltern geblockt.
Bleibt Dir also nur das Feedback-Formular.

Gruß
sTunTe

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Router Log - Angriff auf den WHS?

Beitrag von MS6800 » 12. Mai 2011, 23:05

Nicht nur 1&1 sondern auch noch GMX,WEB. Auch wenn ich das Feedback-Formular abschicken will kommt auch eine Fehlermeldung
Forbidden
You don't have permission to access /cgi-bin/FormMail.pl on this server.


kann das sein das es eine Schein Firma ist ?.
Naja hab heute mal eine Firewall von einen bekannten zum testen hier , bis jetzt hat er es nicht mehr versucht. Und das schon seit 2 h .
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: Router Log - Angriff auf den WHS?

Beitrag von sTunTe » 12. Mai 2011, 23:40

MS6800 hat geschrieben:kann das sein das es eine Schein Firma ist ?.
Kann ich Dir nicht beantworten... bin äußerst selten in Arkansas... mein Auto hat Schwierigkeiten mit den dortigen Tempolimits. Außerdem kann's nicht schwimmen. ;)
Halte ich aber für eher unwahrscheinlich.
Mir ist zumindest keine Scheinfirma bekannt, die sich als ISP bzw. Reseller ausgibt.
Das dürfte AT&T auch ziemlich schnell spitz kriegen.
Und ob man sich mit einer solch großen Firma anlegen möchte?!?

Versuch's halt über AT&T. Schließlich gehören die IPs offiziell denen.
Und die werden auch kein Interesse haben Bots (oder was auch immer) in ihrem Netz zu haben.

Edit: Ich könnte mir vorstellen, dass ausländische Adressen generell von deren Mailsystem inkl. dem Feedbackformular verboten sind.
Kommt häufiger im Amiland vor.
TerroristenRaubmordKiPoKopierer kommen ja bekanntlich immer aus dem Ausland... :roll:

Gruß
sTunTe

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Router Log - Angriff auf den WHS?

Beitrag von MS6800 » 13. Mai 2011, 20:46

seit dem bei mir die Firewall steht passiert nichts mehr mmmh... :)

Aus der log von der Firewall

Was heißt den /ddns_verify.txt ? höchstwahrscheinlich ne Fehlermeldung

Sry wenn ich so dämmlich Frage, mach mir da nur ein bisschen Gedanken :(
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

Antworten