Помогите найти злодея

[kROOT]

Странно, что хост и IP не совпадают.
А так - это ж в интерпол надо обращаться

С хостом и адресом все в порядке, это стандартная политика обзывания реверс зоны адресом в обратном порядке.
К сожалению интерпол не поможет, это все отголоски кибервойны, начатой нашими хакерами, которые повлияли на выборы президента США. А на войне, как на войне, надо срочно передать информацию об атаке министру обороны, чтобы те прислали ответку в виде массированой DDOS атаки на всю сеть 159.224.0.0/16! Мы не должны оставить это безнаказанным! Око за око, зуб за зуб!

[VirtualLink]

К сожалению интерпол не поможет, это все отголоски кибервойны, начатой нашими хакерами, которые повлияли на выборы президента США.

О как!
Вы в это верите, думаете так или знакомые из ФСБ или К рассказывали как натягивали рейтинг одно на глаз другого кандидата именно сделав первый хитрый стелс пинг и их сторону?
Или просто ответили, что в интерполе никто этим заниматься не будут?

Автору топика надо начать с простого и по факту случившегося обратиться в органы, которые дальше уже сами по своей линии будут куда надо двигать.
А так, самим не надо быть разинями и даже если сделал все зависящее от себя понадеяться только на производителя оборудования, то..
А иначе так все руки опустят и амплитуды для поднятия волны точно не будет!

[kROOT]

К сожалению интерпол не поможет, это все отголоски кибервойны, начатой нашими хакерами, которые повлияли на выборы президента США.

О как!
Вы в это верите, думаете так или знакомые из ФСБ или К рассказывали как натягивали рейтинг одно на глаз другого кандидата именно сделав первый хитрый стелс пинг и их сторону?

Видимо я старею и мои шутки уже не все понимают.

[kROOT]

На одном из моих серверов идет перебор паролей примерно раз в 2 секунды, причем раз в минуту у меня запускается скрипт, который блокирует адрес, с которого идет перебор, но попытки продолжаются.
Представляю что будет с ментами, если каждый владелец сервера будет писать заявление на попытку с каждого адреса. А если сюда еще добавятся владельцы роутеров...
Вот так это выглядит

Код: Выделить всё

Sep 30 22:01:02 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2
Sep 30 22:01:03 videosignalka sshd[11560]: Failed password for admin from 200.6.225.10 port 65225 ssh2
Sep 30 22:01:05 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2
Sep 30 22:01:06 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2

[VirtualLink]

Видимо я старею и мои шутки уже не все понимают.

Просто подмигивания в конце не было!

На одном из моих серверов идет перебор паролей примерно раз в 2 секунды, причем раз в минуту у меня запускается скрипт, который блокирует адрес, с которого идет перебор, но попытки продолжаются.
Представляю что будет с ментами, если каждый владелец сервера будет писать заявление на попытку с каждого адреса. А если сюда еще добавятся владельцы роутеров...
Вот так это выглядит
Код:
Sep 30 22:01:02 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2
Sep 30 22:01:03 videosignalka sshd[11560]: Failed password for admin from 200.6.225.10 port 65225 ssh2
Sep 30 22:01:05 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2
Sep 30 22:01:06 videosignalka sshd[11588]: Failed password for root from 59.45.175.67 port 50440 ssh2

Это нормально.
Попытка - попыткой, но стоит задуматься и предпринять меры.
Не всегда с адреса атаки сидят злодеи, а возможно бот в устройстве, который гадит, поэтому стоит помочь все пострадавшим.

А молчание и ничего не делание схоже на ситуацию, что в подворотне шпана пинает школьников каждый раз, когда та идёт, потому что других путей нет.

И сказать страшно и т.п.

Доступ не по ключу организован?