ispCP - Board - Support - VHCS fork / ispCP Omega International Area / German Corner / [ERLEDIGT]Possible hacking attempt

Thread Closed 
[ERLEDIGT]Possible hacking attempt
Author Message
fulltilt Offline
Member
***

Posts: 639
Joined: Apr 2007
Reputation: 3
Post: #1
[ERLEDIGT]Possible hacking attempt
Deutet das auf eine BruteForce Attacke hin?
Die IP Adresse wurde gestern auch beim normalen Login von einem meiner Kunden verwendet. Dieser hat also seine Zugangsdaten ...

ispCP Log
Message: ----------------[BEGIN]--------------------------

Possible hacking attempt. Script terminated.
User IP: xxxxxxxxxx
Regards

OS : Debian 4, Kernel 2.6.25
ispCP Version:1.0 RC5a
Activated: AWStats static, Mailscanner, ClamAV, Bogus MX Filter, Spamassassin, Zabbix, Monit, ModSecurity2, Fail2ban
(This post was last modified: 08-07-2008 05:57 PM by ZooL.)
08-05-2008 02:59 PM
Find all posts by this user
FraggDieb Offline
Junior Member
*

Posts: 174
Joined: Feb 2008
Reputation: 0
Post: #2
RE: Possible hacking attempt
oder du hast nen Kunden der sturz vesoffn war und sein PW vergessen hat und es dann paar mal falsch eingegeben hat... sowas kommt vor Tongue
OS : Debian 4.0 Etch 32bit
ispCP Version : RC6
Server: 2,66Ghz | 1GB Ram -> Real
http://www.iw-hosting.de
08-05-2008 05:22 PM
Visit this user's website Find all posts by this user
fulltilt Offline
Member
***

Posts: 639
Joined: Apr 2007
Reputation: 3
Post: #3
RE: Possible hacking attempt
FraggDieb Wrote:oder du hast nen Kunden der sturz vesoffn war und sein PW vergessen hat und es dann paar mal falsch eingegeben hat... sowas kommt vor Tongue

Ja genau - der war wohl gut unterwegs Big Grin
Habe aber vorher ein echtes Login von Ihm, danach kam direkt die Meldung oben ...
Regards

OS : Debian 4, Kernel 2.6.25
ispCP Version:1.0 RC5a
Activated: AWStats static, Mailscanner, ClamAV, Bogus MX Filter, Spamassassin, Zabbix, Monit, ModSecurity2, Fail2ban
08-05-2008 05:30 PM
Find all posts by this user
ZooL Offline
Moderator
*****

Posts: 710
Joined: Jan 2007
Reputation: 16
Post: #4
RE: Possible hacking attempt
also fehler passieren eigentlich jedem mal... entweder geben sie die domain falsch ein
als login name oder das pw...

mfg
OS : Debian 4.0 Etch 32bit
ispCP Version : RC5 Stable
Stats Activated : yes AWStats dynamic,
Mods : ISPcp exportscript,
Activated: Dovecot, Avelsieve, Selective Bogus MX Filter, Spamassassing, Maia,
Deaktivated: Greylisting
08-05-2008 05:50 PM
Visit this user's website Find all posts by this user
fulltilt Offline
Member
***

Posts: 639
Joined: Apr 2007
Reputation: 3
Post: #5
RE: Possible hacking attempt
ja sicher, das war das erste mal das ich diese Meldung so bekommen habe und nach dem Log hat er keine fehlerhaften Daten eingegeben.
Vieleicht hat er 2-3 mal auf den Login Button geklickt ... anders kann ich mir das nicht erklären. Dachte erst irgendwo an einen Bug :-)

ZooL Wrote:also fehler passieren eigentlich jedem mal... entweder geben sie die domain falsch ein
als login name oder das pw...

mfg
Regards

OS : Debian 4, Kernel 2.6.25
ispCP Version:1.0 RC5a
Activated: AWStats static, Mailscanner, ClamAV, Bogus MX Filter, Spamassassin, Zabbix, Monit, ModSecurity2, Fail2ban
08-06-2008 12:34 AM
Find all posts by this user
ZooL Offline
Moderator
*****

Posts: 710
Joined: Jan 2007
Reputation: 16
Post: #6
RE: [ERLEDIGT]Possible hacking attempt
Ich schliesse dann mal hier...

mfg
OS : Debian 4.0 Etch 32bit
ispCP Version : RC5 Stable
Stats Activated : yes AWStats dynamic,
Mods : ISPcp exportscript,
Activated: Dovecot, Avelsieve, Selective Bogus MX Filter, Spamassassing, Maia,
Deaktivated: Greylisting
08-07-2008 05:57 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


| All rights reserved : isp-control.net |