دریافت ابیوس از هتزنر
عرض سلام و خسته نباشید
من دیروز یه ابیوس از سمت دیتاسنتر هتزنر دریافت کردم که مربوط به ای پیی میشه که روش مجازی سازی کردم و دقیقا از اون داریم فقط خودمون استفاده میکنیم و تنها کاری که باش انجام میدیم فقط دانلود و آپلود هستش.و هیچ مطلب و یا برنامه ای که کپی رایتی چیزی داشته باشه هم ما کار نگرفتیم روش.
به چند نفر هم که نشون دادم نمیدونستن که برای چیه و علتش چیه.این هم اولین بار هستش که با همچین چیزی روبه رو میشم.نمیدونم باید چیکار کنم دقیقا.
ممنون میشم بابت راهنمایی که میکنین.کد:Return-path: <post@kielmeyer-immobilien.de> Envelope-to: abuse@hetzner.de Delivery-date: Tue, 24 Feb 2015 13:39:53 +0100 Received: from [81.169.146.162] (helo=mo4-p00-ob.smtp.rzone.de) by mail.hetzner.company with esmtps (TLSv1.2:AES256-SHA:256) (Exim 4.80) (envelope-from <post@kielmeyer-immobilien.de>) id 1YQEmH-0000xF-Af for abuse@hetzner.de; Tue, 24 Feb 2015 13:39:53 +0100 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1424781583; l=8137; s=domk; d=kielmeyer-immobilien.de; h=Date:MIME-Version:Subject:Content-Type:To:From; bh=KvAjvkFXmPtVwffFkRnL4zAai6fJ+z4J+b+3p5iyDto=; b=oqCqmOTtFdrAzpw9D8BuM3VW8pLlkHilojEOdeqsjssoPiaoIzRCW6NmftniqN3JruU BRrle15Zp4dGRLC947iHFGfqTGC5LW5Za3qoPfLDCDnrQWk5vUHAqw6uB8DsQVgIaMQ33 ablzZowA90tXsq+cOf6mrVQ42J2kklVHkeE= X-RZG-AUTH: :PGMXYWCjcvplcTILbpaAr+TnbDhiVkiaeABlx8yZhQqPlTdymxbs5jrCA2ZaxsbmpcFy9KnS X-RZG-CLASS-ID: mo00 Received: from JKI-BUERO.buero.local (p579CC12A.dip0.t-ipconnect.de [87.156.193.42]) by smtp.strato.de (RZmta 37.3 DYNA|AUTH) with ESMTPA id c005c8r1OCdg6HX for <abuse@hetzner.de>; Tue, 24 Feb 2015 13:39:42 +0100 (CET) From: "Jonny Kielmeyer" <post@kielmeyer-immobilien.de> To: abuse@hetzner.de X-Mailer: powered by FLOWFACT 2014 Content-Type: multipart/mixed; boundary="----=_NextPart_000009100203c007df" Subject: Angriff von Eurer IP-Adresse MIME-Version: 1.0 Date: Tue, 24 Feb 2015 13:39:42 +0100 X-Antivirus: avast! (VPS 150223-1, 23.02.2015), Outbound message X-Antivirus-Status: Clean X-DKIM-Status: pass [(kielmeyer-immobilien.de) - 81.169.146.162] X-Spam-Level: 1.7 (*) Message-ID: 1YQEmH-0000xF-Af Delivered-To: vmail-abuse@hetzner.de ------=_NextPart_000009100203c007df Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Sehr geehrte Damen und Herren, die IP- Adresse 78.47.60.187 versucht sich seit Tagen mit verschiendenen Na= men in unseren Server einzuloggen. Als Anlage gew=C3=BCnschtes Logfile. Wir bitten dies sofort einzustellen! Mit den besten Gr=C3=BC=C3=9Fen Jonny Kielmeyer --------------------------------------------------------------------------- - Kielmeyer Immobilien - Jonny Kielmeyer Westerwaldstr. 197 53773 Hennef Tel.: 0 2248 / 446340 Mobil 0173 - 4 222 444 Fax: 0 2248 / 446341 Email: post@kielmeyer-immobilien.de --------------------------------------------------------------------------=20 =00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00= =00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00= =00=00=00=00=00=00=00=00 ------=_NextPart_000009100203c007df Content-Type: text/plain; name="attack.txt" Content-Disposition: attachment; filename="attack.txt" Content-Transfer-Encoding: quoted-printable 24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 1396 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 54827 " 24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 7568 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 54434 " 24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 4056 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 54149 " 24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 4492 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 53854 " 24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 624 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 53494 " 24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 6648 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 52323 " 24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT= =C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l= okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,= Anmeldeversuche einzureichen.=20 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:17 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 6384 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 52035 " 24.02.2015 13:07:13 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 8040 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 50460 =20 Name des Anmeldevorgangs: Winlogon\MSGina" 24.02.2015 13:07:12 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT= =C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Administrator Dom=E4ne: BUERO Anmeldetyp: 10 Anmeldevorgang: User32 =20 Authentifizierungspaket: Negotiate Name der Arbeitsstation: SERVER Aufruferbenutzername: SERVER$ Aufruferdom=E4ne: BUERO Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 8156 =DCbertragene Dienste: - Quellnetzwerkadresse: 78.47.60.187 Quellport: 64905 ------=_NextPart_000009100203c007df--
پاسخ با نقل قول