Sehr geehrte Damen und Herren,
auf meinem Server wird seit einigen Tagen ca. alle 30 sec der auf einem nicht standardmäßigen Port laufende ssh-Server aus einem Telekom-Netz angegriffen.
Aug 21 21:06:27 xxxxxxxxx sshd[20816]: ROOT LOGIN REFUSED FROM 37.81.126.184 port 57704 [preauth]
Aug 21 21:07:03 xxxxxxxxx sshd[20831]: ROOT LOGIN REFUSED FROM 37.81.126.184 port 39936 [preauth]
Aug 21 21:07:38 xxxxxxxxx sshd[20835]: ROOT LOGIN REFUSED FROM 37.81.126.184 port 40182 [preauth]
Aug 21 21:08:14 xxxxxxxxx sshd[20841]: ROOT LOGIN REFUSED FROM 37.81.126.184 port 60756 [preauth]
Aug 21 21:08:50 xxxxxxxxx sshd[20846]: ROOT LOGIN REFUSED FROM 37.81.126.184 port 39810 [preauth]
Ich habe den Sachverhalt an abuse@telekom.de gemailt, aber ohne Reaktion. Kann ich erwarten, daß die Telekom hier aktiv wird?
Mit freundlichen Grüßen
Hartmut Schimmel