Arschlochleute

Es ist ja garnicht so schwer:

Nov 24 17:49:40 server phpMyAdmin[12022]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:40 server phpMyAdmin[12025]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:40 server phpMyAdmin[12023]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:41 server phpMyAdmin[15746]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:41 server phpMyAdmin[12947]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:42 server phpMyAdmin[12024]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:45 server phpMyAdmin[12025]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:49 server phpMyAdmin[12026]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:50 server phpMyAdmin[15746]: user denied: root (mysql-denied) from 119.28.85.203
Nov 24 17:49:53 server phpMyAdmin[12947]: user denied: root (mysql-denied) from 119.28.85.203

Was passiert hier?

Ein gelangweilter Trottel versucht, als “root” in die Datenbank einzuloggen. Es ist kein Spider oder Script, sonst wären es mehr Zugriffe per Minute – es ist ein Arschloch. Soweit also bekannt, doch was jetzt kommt, ist noch viel schöner:

irt: IRT-CNNIC-CN
address: Beijing, China
e-mail: ipas@cnnic.cn
abuse-mailbox: ipas@cnnic.cn
admin-c: IP50-AP
tech-c: IP50-AP
auth: # Filtered
remarks: Please note that CNNIC is not an ISP and is not
remarks: empowered to investigate complaints of network abuse.
remarks: Please contact the tech-c or admin-c of the network.
mnt-by: MAINT-CNNIC-AP
last-modified: 2017-11-01T08:57:39Z
source: APNIC

person: Jimmy Xiao
address: 9F, FIYTA Building, Gaoxinnanyi Road,Southern
address: District of Hi-tech Park, Shenzhen
country: CN
phone: +86-755-86013388-80224
e-mail: harveyduan@tencent.com
nic-hdl: JX1747-AP
mnt-by: MAINT-CNNIC-AP
last-modified: 2016-11-04T05:51:38Z
source: APNIC

Herauszuheben – die Notiz eines Schwachmaaten:

remarks: Please note that CNNIC is not an ISP and is not
remarks: empowered to investigate complaints of network abuse.
remarks: Please contact the tech-c or admin-c of the network.

Was heisst, wir wollen nicht und machen einfach nur Stress! Andere Inhaber einer IP veröffentlichen hier die Adresse ihres 24 Stunden Abuseteams!

Natürlich nicht bei mir – IP 119.28.85.203 automatisch gesperrt weltweit – danke!

Notiz: Wenn derartiges aus Südamerika, Ukraine oder Asien (outside China) passiert, dann kann es auch der Nachbar ums Eck sein, der sich dort einen Server oder eine kleine VPS angemietet hat und nun Stress macht. Bei China ist das anders: strenge Auflagen verhindern, dass Leute außerhalb von China dort anmieten (Hong Kong natürlich ausgenommen, ich habe selber drei Server in der Hafencity).

Fazit: iptables muss sein – Arschlochleute muss man sperren – leider trifft es auch den Chinesen, der sich weltweit informieren will – und nicht mehr dorthin surfen kann, wohin er will. Das scheint der Hintergrund zu sein, Stress machen und hoffentlich gesperrt zu werden, um der eigenen Bevölkerung Ausflüge outside China nicht mehr zu ermöglichen. Bravo, ihr Arschlochleute …

admin

Leave a Reply

Your email address will not be published. Required fields are marked *