Dedicated Server Abuse

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Dedicated Server Abuse

      Hey, hat jemand ne Ahnung was die Abuse möglicherweise auslöst bzw, wie ich es in den Griff bekomme?

      Spoiler anzeigen
      Dear Sir/Madam,

      we have detected abuse from the IP address *IP Entfernt*, which according to a whois lookup is on your network. We would appreciate if you would investigate and take action as appropriate.

      Log lines are given below, but please ask if you require any further information.

      If you are not the correct person to contact about this please accept our apologies - your e-mail address was extracted from the whois record by an automated process.
      This mail was automatically generated.

      Note: Local timezone is +0200 (CEST)

      /var/log/apache2/access.log:*IP Entfernt* - - [25/Oct/2014:03:39:29 +0200] "GET /iiii/iii/ii.php HTTP/1.1" 404 293 "-" "-"
      /var/log/apache2/access.log:*IP Entfernt* - - [25/Oct/2014:03:39:29 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 306 "-" "-"
      /var/log/apache2/access.log:*IP Entfernt* - - [25/Oct/2014:03:39:29 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 299 "-" "-"
      /var/log/apache2/access.log:*IP Entfernt* - - [25/Oct/2014:03:39:29 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 303 "-" "-"

      With best regards
      Clusters GmbH

      und
      Spoiler anzeigen
      ​To whom it may concern,

      we see scan/probe attempts coming from your IP *IP Entfernt*. This is the logfile entry of the attempted scan at our honeypot:

      *IP Entfernt* - - [24/Oct/2014:07:59:51 +0000] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 43

      Regards,
      OSN Abuse Team
      Wenn die IP stimmt, ist dein Server möglicherweise nicht mehr unter deine Kontrolle.

      Maschine vom Netz trennen lassen und über KVM den Übeltäter suchen.

      Windows oder Linux?
      Windows Server 2012

      Will den Server restoren aber bekomm keine EMail mit dem kack code ...

      Ok hab mal im Menü von S4Y geschaut in der EMail history und dort werden die emails angezeigt. Installieren gerade neu mit Ubuntu (da Windows 2008 nicht geht und 2012 nicht mehr angezeigt wird)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von trytokillme ()