Verstehe das Problem nicht

zur IP gibt's beim Whois eine Abuse Adresse.
Die mal anschreiben, damit der Serverhoster weiß, was der Kunde auf dem Server macht.
Dann ist wahrscheinlich erst mal Ruhe.

Und eben schauen, dass man selbst auf der sicheren Seite ist - gute Passwörter, 2FA wenn möglich, nicht-standard-Ports und Benutzernamen.

Ist normalerweise Routine?



1 mal bearbeitet, zuletzt am 11.03.24 09:32 durch mhstar.

Standardmäßig geht die FB nach einschalten eh nicht über den Standardport.

mhstar schrieb:
--------------------------------------------------------------------------------
> zur IP gibt's beim Whois eine Abuse Adresse.
> Die mal anschreiben, damit der Serverhoster weiß, was der Kunde auf dem
> Server macht.
> Dann ist wahrscheinlich erst mal Ruhe.
>
> Und eben schauen, dass man selbst auf der sicheren Seite ist - gute
> Passwörter, 2FA wenn möglich, nicht-standard-Ports und Benutzernamen.
>
> Ist normalerweise Routine?


Hatten UK-Provider nach solchen Angriffen angemailt, keine Antwort, Angriffe von gleicher IP gingen noch lange weiter.

Der Hoster scheint wohl Abuse-Meldungen zu ignorieren.

https://www.abuseipdb.com/check/193.46.255.250

gol schrieb:
--------------------------------------------------------------------------------
> Hatten UK-Provider nach solchen Angriffen angemailt, keine Antwort,
> Angriffe von gleicher IP gingen noch lange weiter.

Warum richtet man dann keinen Honeypot ein und geht strafrechtlich gegen die vor. Spätestens dann sollten sie sich bewegen.

Kannst du ja machen... nur zu geh voran...


gan schrieb:
--------------------------------------------------------------------------------
> gol schrieb:
> ---------------------------------------------------------------------------
> -----
> > Hatten UK-Provider nach solchen Angriffen angemailt, keine Antwort,
> > Angriffe von gleicher IP gingen noch lange weiter.
>
> Warum richtet man dann keinen Honeypot ein und geht strafrechtlich gegen
> die vor. Spätestens dann sollten sie sich bewegen.

Nach dem Brexit gegen einen britischen Provider?

Bei Briten hatte ich schön öfter Erfolg...

China, Ukraine und afrikanische Länder kannst komplett in die Tonne treten...

USA klappt oft problemlos - sogar Russland reagiert öfter als China oder Ukraine....

> Warum richtet man dann keinen Honeypot ein und geht strafrechtlich gegen
> die vor. Spätestens dann sollten sie sich bewegen.

Ok, gegen die Unmanaged Ltd möchtest Du strafrechtlich vorgehen?
Selbst wenn man davon ausgeht dass es, anders als in Deutschland, in angelsächsischen Ländern tatsächlich ein Unternehmensstrafrecht gibt, welche Straftat hat der Hoster nach GB Recht begangen?

gan schrieb:
--------------------------------------------------------------------------------
> gol schrieb:
> ---------------------------------------------------------------------------
> -----
> > Hatten UK-Provider nach solchen Angriffen angemailt, keine Antwort,
> > Angriffe von gleicher IP gingen noch lange weiter.
>
> Warum richtet man dann keinen Honeypot ein und geht strafrechtlich gegen
> die vor. Spätestens dann sollten sie sich bewegen.


Du willst die Geschäftsführer John Doe und Jane Smith aus der 3141 Nothere Road in Onfindable, eastern Cayman Isles verklagen?
Viel Spaß damit!

Das funktioniert bei einer britischen LTD schon lange nicht mehr mit den Caymans.
Es ist alles öffentlich zugänglich. Inklusive Geschäftsführer und Jahresabschluss. Mann muss mittlerweile einen Identitätsnachweis erbringen und eine physische Geschäftsadresse im UK haben. Aber eine Anwesenheitspflicht besteht dennoch nicht. Aber zumindest kann man ja schon mal einer Person habhaft werden.

Tuxfreak schrieb:
--------------------------------------------------------------------------------
> Das funktioniert bei einer britischen LTD schon lange nicht mehr mit den
> Caymans.
> Es ist alles öffentlich zugänglich. Inklusive Geschäftsführer und
> Jahresabschluss. Mann muss mittlerweile einen Identitätsnachweis erbringen
> und eine physische Geschäftsadresse im UK haben. Aber eine
> Anwesenheitspflicht besteht dennoch nicht. Aber zumindest kann man ja schon
> mal einer Person habhaft werden.

Du musst aber keine britische Ltd sein um bei einer britischen Ltd einen Server zu mieten.
Das geht sehr wohl auch mit einer fiktiven Firma mit Sitz auf den Caymans.
Und der Server-Hoster haben eben nichts direkt mit den Attacken zu tun.

Anders ausgedrückt kannst du auch nicht Hetzner dafür hinter Gitter bringen, dass einer ihrer Kunden mit dem Server illegale Dinge macht. Da sind allenfalls noch Schadenersatzforderungen usw. denkbar wenn Hetzner das nicht rechtzeitig unterbindet - und dafür brauchts erst mal einen nachgewiesenen Schaden.