RE: OT: bezpečnostní upozornění - účet byl napaden
Radek Benedikt
benedikt na lphard.cz
Úterý Prosinec 18 15:46:59 CET 2018
Ahoj,
Standartní postup je dohledat ASN pro příslušnou IP třeba https://www.ultratools.com/tools/asnInfo
A kontaktovat správce příslušného ASN, že z IP x.x.x.x v čase útočil virus/byl stahován nelegální obsah/... Ten si to už obvykle dá do pořádku.
Pro IP 87.207.132.67 to vyhodí: AS6830
LGI-UPC formerly known as UPC Broadband Holding B.V., AT
A z toho vypadnou kontakty do RIPE:
admin-c: JK8125-RIPE
admin-c: SVS4-RIPE
admin-c: LGI-RIPE
admin-c: SB666-RIPE
abuse-c: LGOA1-RIPE
resp. dotazem na RIPE (https://apps.db.ripe.net/db-web-ui/#/query?searchtext=AS6830#resultsSection)
vypadne přímo e-mail kam si stěžovat tj. LGOA1-RIPE tj. abuse na libertyglobal.com
Já to právě vídávám občas z té druhé stránky, když na nějakého našeho zákazníka si stěžuje někdo že viruje nebo stahuje nějaký "trhák". Takže to snad i nějak funguje.
Radek (benedikt2hw.cz)
Další informace o konferenci Hw-list