gestern Abend hat ein Unbekannter eine Welle von Angriffen auf meine Homepage prasseln lassen. Es waren über 30.000 Zugriffe auf alle meine Formulare auf meiner Seite. In die Formulare wurden alle erdenklichen XSS-Codes und SQL-Injections eingegeben und abgeschickt.
Die Ip des Angreifers ist : 84.152.106.20
Habe das zu p54986A14.dip.t-dialin.net aufgelöst!
ripe.net sagt:
Zitat
netname: DTAG-DIAL20
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: **************************************************
****************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: **************************************************
****************
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered
% Information related to '84.128.0.0/10AS3320'
route: 84.128.0.0/10
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered
Ich möchte nun per T-Online Abuse der Sache nachgehen. Ich glaube aber dass ich eher wenig Erfolg haben werde, da nichts gutes über den Absue-Service berichtet wurde.
Was kann ich noch machen um an ihn ranzukommen?
Gruß,
Toasterfraktion