Hey zusammen,
seit einigen Tagen schlägt immer wieder die Intruder Erkennung zu.
Mehrere Standorte sind betroffen, mehrere Internet Provider (Telekom Glasfaser, Vodafone DSL.....).
Die SRC ist immer 91.231.222.114:443 und das Target immer die Router IP und variable Ports.
Eine WhoIs Abfrage deutet auf eine britische Beratungs-Firma hin.
Ist sowas normal und kann ignoriert werden?
Anschrieben über die abuse mail?
Oder andersrum: woher haben die die IP Adresse oder scannen die einfach wahllos IP Bereiche?
Grüße
S.
seit einigen Tagen schlägt immer wieder die Intruder Erkennung zu.
Mehrere Standorte sind betroffen, mehrere Internet Provider (Telekom Glasfaser, Vodafone DSL.....).
Die SRC ist immer 91.231.222.114:443 und das Target immer die Router IP und variable Ports.
Eine WhoIs Abfrage deutet auf eine britische Beratungs-Firma hin.
Ist sowas normal und kann ignoriert werden?
Anschrieben über die abuse mail?
Oder andersrum: woher haben die die IP Adresse oder scannen die einfach wahllos IP Bereiche?
Grüße
S.
Statistik: Verfasst von firefox_i — Gestern, 09:23
