Re: OT: bezpečnostní upozornění - účet byl napaden

[David Obdrzalek]

Asi máte pravdu, jen to je s ohledem na počet takových přicházejících mailů docela 
zdlouhavé. Při kontaktování správce je taky vhodné poslat i důkaz a v něm by se 
měla adresa příjemce anonymizovat, takže další operace.

No, pro 7 takových mailů (přišly v poslední asi půlhodině) jsem to udělal, ale jak 
to nakonec dopadne - jestli se tím vůbec někdo bude zabývat, tak nějakej chudák 
bude mít na Vánoce vypnutej internet, ale tak jako tak světový mír tím nezajistím a 
mě to stálo čas :-( (2x Rusko, 2x Tunis, Řecko, Hong Kong, USA, z toho přímo v ripe 
byli jen 3, ostatní jsem dohledával v afrinic, apnic a arin a jeden z těch 
tuniských tam ani neměl vyplněný mail)

D.O.

On 18 Dec 2018 at 15:46, Radek Benedikt wrote:
> Ahoj,
> Standartní postup je dohledat ASN pro příslušnou IP třeba
> https://www.ultratools.com/tools/asnInfo
> A kontaktovat správce příslušného ASN, že z IP x.x.x.x v čase útočil
> virus/byl stahován nelegální obsah/... Ten si to už obvykle dá do pořádku.
> 
> Pro IP 87.207.132.67 to vyhodí: AS6830
> LGI-UPC formerly known as UPC Broadband Holding B.V., AT
> A z toho vypadnou kontakty do RIPE:
> admin-c:        JK8125-RIPE
> admin-c:        SVS4-RIPE
> admin-c:        LGI-RIPE
> admin-c:        SB666-RIPE
> abuse-c:        LGOA1-RIPE
> resp. dotazem na RIPE
> (https://apps.db.ripe.net/db-web-ui/#/query?searchtext=AS6830#resultsSection)
> vypadne přímo e-mail kam si stěžovat tj. LGOA1-RIPE tj.
> abuse na libertyglobal.com
> 
> Já to právě vídávám občas z té druhé stránky, když na nějakého našeho
> zákazníka si stěžuje někdo že viruje nebo stahuje nějaký "trhák". Takže
> to snad i nějak funguje.
> 
> Radek (benedikt2hw.cz)