Lonesome Walker

Ich habe aktuell ein lustiges Projekt, wo ich nicht weiß, ob ich lachen oder weinen soll:
Serverbesitzer A ist bei Strato, hat dort einen eigenen Server.
Serverbesitzer A hat eine Abmahnung von Strato erhalten, weil mehrere Leute eine Abuse-Meldung geschickt haben, und auch deren managed Switch (angeblich) Unregelmäßigkeiten im Netzwerktraffic erkannt haben will.
Ergo ist Serverbesitzer A auch gleich ma der Zugang abgedreht worden, und er möge das doch beheben.

Nachdem ich jetzt 1,6 GB Logfiles für 3 Wochen Serverbetrieb durchforstet habe, steht für mich eines fest:
das RZ von Strato ist faul wie ein Karton stinkender Eier.

Der Server von Besitzer A wurde aus dem eigenen (Strato-)Rechenzentrum geknackt, daher auch das allzudicke Logfile.
Der Angreifer ging dabei ziemlich plump vor, da es ihm auch wirklich egal sein kann:
meiner Analyse zufolge besitzt er Zugriff auf ca. 100 Server bei Strato, alleine in dem Logfile fand ich 20.
Da ich selbst ja auch noch ein paar Server betreue, hat ein Cross-Check über Nacht gezeigt, daß speziell dieses Scan-Muster (ein sehr eindeutiges übrigens), noch mit ein paar anderen IP-Adressen zutage tritt.

Wenn ich jemand bei Strato wäre, würde ich mich da mal an einen Switch mit bissel Regex setzen, und dann wär das geritzt, denn die Abuse-Meldungen erhalten freundlicherweise ja immer Auszüge der Scans.

Lustig war die Abmahnung, die Strato da gesendet hat, denn da war was von SSH-Einbruchsversuchen die Rede.
Hier ging es „lediglich“ um Scans auf Apache-Directorys.
(wer SSH mit root oder ähnlich bösen Usernames offen hat, dem geschieht es recht)

Naja, mal sehen, was da jetzt draus wird…

Oder manchmal auch nervig.

Vor kurzem hat sich die Firma Linde sehr stark im Blog getummelt, aktuell ist es die Firma BASF.
Was die wohl alle mit nichtexistierenden Dateien wollen?

Auch seitens Hosteurope sind wieder sehr viele Script-Kiddies und Scanner im Einsatz, denen ich aber dank der Abuse-Adresse jetzt auch mal ein wenig Freude bereiten werde.

Bei der Firma Linde war man sich noch nicht so ganz sicher, woran die vielen Einträge liegen, aber man kümmert sich bereits darum.
(is ja auch einfach, wenn man einen Surf-Proxy hat…)

BASF weiß ich noch nicht so ganz, ob ich da was unternehmen soll, aber sollte sich das häufen, denke ich, werde ich in Zukunft straight eine Standleitung zur Polizei/Staatsanwaltschaft schalten, die brauchen ja immer Beschäftigung…

So oder ähnlich könnte man meinen, wenn man dem statistischen Bundesamt glaubt…

Aber mal im Ernst, man kann hier und hier eine „interaktive Bevölkerungsvorausberechnung“ ansehen, die ganz nett zeigt, wie es mit unserer Geburten- und Sterberate die nächsten Jahre aussieht.
Anfangen tut das ganze Spektakel um 1950, damit man auch ja schön die „fetten Jahre“ sehen kann…

Ach ja, zum Ansurfen der o.g. Links empfehle ich den Firefox, weil der IE ein Schrott-Plugin von Adobe braucht, das irgendwie nicht so richtig will (ist aber schon mal gelaufen…)

Was mich aber eigentlich bei dem Angebot, das eigentlich gar nicht mal so schlecht wäre, richtig nervt:
für manche Studien, die wir bereits mit unseren Steuergeldern bezahlt haben, wird noch Geld gefordert.
Ich würde ja nichts sagen, wenn es Studien wären, die die Bundesregierung extern in Auftrag gegeben hat, aber bundeseigene Statistiken, die z.B. alleine durch Volksdaten-Erfassung entstehen, da könnte ich mich künstlich aufregen… *g*
(okay, aber einiges ist kostenfrei)