Einbrecher
versuchen es immer wieder!
Aber diesmal versucht eine IP-Adresse schon seit Tagen mit unterschiedlichen Versionen sich auf meinem Server anzumelden: 210.107.192.231
traceroute
Etwas nervös, versuche ich herauszufinden, woher der Angreifer kommt. Dafür gibt es das nette UNIX-Programm traceroute
"traceroute <IP-Adresse>"
Das Ergebnis bringt mich aber nicht weiter - vielleicht findet man etwas zu "apnc10"
Suchen
...und vielleicht finden.
Erst mal muss man das Prinzip der Vergabe von Adressrämen verstehen. Hier wird es gut, und auch mit einer schönen "Einteilungs-Welt-Karte" erklärt:
www.netplanet.org/adressierung/ip.shtml
Aber finden konnte ich nichts. Also schauen wir doch mal in Asien nach:
Korea
...scheint es zu sein:
Und wie nun weiter?
Das sieht ja richtig KOREANISCH aus! Aber auch die engl. Fassung hilft nicht viel weiter. Eingrenzen kann man vielleicht die Universität und noch so einen (vielleicht) Provider: "KREONET-LLINE-AJOU".
21.10.2006
Der Angriff geht weiter
Auch am 03.11.2006 versucht es die IP-Adresse weiter, auf meinen Server zu kommen.
Noch zwei Programme unter UNIX: whois (da kann man allerdings die koreanischen Zeichen nicht lesen!) und nslookup, was zu einer domain die IP-Adresse ausgibt oder umgekehrt: