Netscan

lundi 23 février 2015

Hallo miteinander,



ich habe eben eine Abuse E-Mail von Hetzner erhalten wegen angeblich ausgehendem Netscan. Auf meinem Server läuft nur cPanel mit einigen Webspace-Kunden, weshalb ich davon ausging, dass da wohl jemand Schindluder treibt. Bin dann mal eben alle Logfiles durch (Apache Access- und errorlog, suphp, sshd und message) aber konnte absolut nichts auffälliges entdecken. Hab zwischendurch dann mal alle TCP Verbindungen überwacht und ebenfalls nichts gefunden. Laut der E-Mail von Hetzner scanne ich deren Netz ausschließlich auf Port 1234.



Zufälligerweise kam zum selben Zeitpunkt als der Netscan stattfand DDoS auf meinem Server rein (habe die Dauer-Protection an und bekam also nur circa 20 Minuten später die E-Mail, dass der DDoS jetzt vorbei ist, das muss aber ungefähr im selben Zeitraum gewesen sein).

Auf Howtoforge hatte sogar jemand mal das selbe Problem, nur ohne den DDoS Part: Link



Bin mit meinem Latein am Ende, hat jemand zufällig Erfahrungen mit dem selben Problem oder vielleicht noch ne Idee?




0 commentaires:

Enregistrer un commentaire