Ataque desde servidores OVH
La red de OVH es muy jugosa... está bien que lo reportéis. Yo en mis logs tengo escaneos a puestos de SQL Server, por ejemplo.
Como has dicho, yo estoy seguro así.
Una cosa es no preocuparme por que escaneen mi máquina, y otra distinta es que no se avise.
Aquí ya han avisado, ahora que OVH lo lea cuando entre.
En ese caso no es mejor simplemente llamar por telefono o mandar un email a soporte o a Oles?
Seria una manera mas directa de contactar con "OVH" y asegurarse de que lo leyeran.
Shuugo, como ha dicho CAT Shannon, se trata de informar a OVH de lo que puedan estar haciendo sus clientes.
Yo puedo tener todo más o menos protegido, pero eso no incumbe para que alguien esté haciendo "cosas raras"
CAT Shannon
07/04/2008, 12:37
No me preocupan en exceso los scannings, pero quizá a OVH le interese saber que algunos de sus clientes pueden estar realizando actividades ilegales.
Si se tiene todo bien protegido no hay motivos por los que preocuparse de simples scannings
nando.dominios
07/04/2008, 01:43
Tengo exactamente lo mismo en mis logs
a mi igual, y desde las mismas ips :/ es algo raro, no?
esto sera mejor que se lo comuniques directamente a soporte para que puedan investigarlo y tomar las medidas oportunas lo antes posible.
Saludos
CAT Shannon
05/04/2008, 15:15
Hola,
en los últimos días he detectado que al menos 2 servidores alojados en OVH han estado escaneando mi web en busca de direcciones del tipo: /phpmyadmin, /pma, /db, /admin, /administrator, etc.
Los servidores en cuestión son:
91.121.107.145 --> ks354647.kimsufi.com
213.186.41.69 --> ks35625.kimsufi.com
Entiendo que es muy probable que ambos propietarios estén incurriendo en actividades fraudulentas. Les ruego que desde OVH hagan lo posible para que cesen estas actividades.
Yo de momento ya he bloqueado estas ips en mi RPS, si alguien más detecta algo parecido le recomiendo que haga lo mismo.
Un saludo.