seit zwei Tagen erhalte ich von meinem Anbieter server4you Abuse-Fälle gemeldet, aber seht selbst:
Sollte dem wirklich so sein, dass ich bzw. der Server wirklich so etwas auslöst, stellt sich mir die Frage wie ich am schnellsten den Auslöser finde.To whom it may concern,
one of your users/systems is running a password guessing attack against
my server (mail.lordy.de).
Here is an excerpt from the log, all timestamps are in GMT:
2023-04-01 13:19:53 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier1234567890]
2023-04-01 15:59:38 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier123@]
2023-04-01 17:18:26 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier123@=]
2023-04-01 18:40:50 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier!123@]
2023-04-01 20:01:47 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier123@!]
2023-04-01 21:21:40 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier123$]
2023-04-01 22:43:56 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier123£]
2023-04-02 00:03:20 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier987654321]
2023-04-02 01:27:00 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier4321]
2023-04-02 02:54:15 - User email@steve-meier.de unknown on smtp from
meine.Server.IP [password: stevemeier21]
Please take the appropriate steps to stop this attack. Thank you.
Ich habe mir auch die Webseite des Attackierten Webservers lordy.de angesehen. Diese sieht für mich nicht wirklich aktuell bzw. seriös aus.
Zwischenzeitlich hat mich mein Anbieter geblockt, so dass ich auf dessen Freigabe warte, um das Problem beheben zu können.
Über Anregungen und Hilfe zum Aufspüren des Übeltäters würde ich mich freuen und ebenfalls jetzt schon bedanken.