Jeg er bare nysgerrig,
Hvis man skriver til deres udbyder, kontakter de så virkelig kunden, hvor
lang tid går der inden de gør det. Jeg har en masse af de samme angreb, og
de fylder af h... til i loggen.
hvordan finder udbyderen ud af at kunden fjerner kilden til problemmet, det
kan jo være det ikke er en nørd der sidder i den anden ende og ikke ved hvad
han/hun skal gøre ved det!
Jeg har ikke ville skrive til udbyderen før da det er mellem 5 og 15
forskellige ipadresser pr. dag og det virker som en uoverkommelig opgave,
hvis man er ene om det. Jeg aner ikke hvor mange andre der anmelder disse
angreb.
ps. Jeg har lige prøvet at skrive til en udbyder, så det kan være jeg selv
kan besvare spørgsmålet snart
Mvh Ken Madsen
"Kim Ludvigsen" <ludvig@mail.dk> wrote in message
news:3D86F5A7.56E0@mail.dk...
> Klaus Jensen wrote:
> >
> >
> > Jeg har en webserver kørenede hjemme, som får en del angreb i hovedet
flere
> > gange dagligt. Jeg kunne bare ignorere det, men jeg studsede over de
IP'er,
> > der angriber mig...:
> >
> > Det er ip-adressen xxx.xxx.xx.xx der er synderen. Jeg studser over den
> > ligner min egen fra TDC (ADSL) ret meget. Jeg er blevet angrebet fra 6-7
>
> Det er Nimda. Du vil sikkert også få angreb i stil med:
> GET /default.ida?NNNNNNNNNNNNNNNNN (og så en hel masse flere N'er og
> andre tegn til sidst). Det er Code Red.
>
> Du kan benytte et værktøj som
http://www.geektools.com/cgi-bin/proxy.cgi
> til at finde frem til udbyderen og en klageadresse. Skriv, og fortæl, at
> en af deres kunder er blevet inficeret med Nimda/Code Red og klistr den
> pågældende del af din log-fil ind i mailen. De fleste udbydere vil så
> kontakte kunden og informere dem om, at de er blevet inficeret.
>
>
> --
> Mvh. Kim Ludvigsen