Hi,

Ich habe dieselben Eintraege in meinen Logs. Wie waers mit einer Anzeige wegen Abuse? Bringt sowas ueberhaupt was?

Die Zeiten von Carsten decken sich mit meinen. Abuse-Hinweis würde ich unterstützen. Aber wen alarmiert man? Die geloggten Hosts sind wild verstreut und wohl eher per Zufallsprinzip erstellt:

Bei sowas könnt ihr gleich veregssen eine Anzeige zu machen.
Eine Rückverfolgung der Täter ist zu aufwendig und der Schaden, der sich hier ja nur durch "Rütteln an der Tür" nicht messen läßt ist auch zu gering.

Erst für den Fall, dass es einen erfolgreichen Angriff gegeben hat, können die Logs was nutzen, nämlich dadurch, daß ihr -wenn der Täter durch Zufall oder Blödheit dessen geschnappt wurde- damit nachweisen könnt, das dort ein Vorsatz und kein Zufall im Spiel war.

Aber wenn der Einbruch erfolgreich war, stellt sich die Frage, wie ihr eure Logs sichert? Wenn die auf dem eingebrochenen System ebenfalls liegen und nicht an eine Bastion auf einen anderen Rechner weitergelietet wurden, dann habt ihr nichtmal mehr Logs.

Solange es keine internationale IT-Polizei gibt, wird sich an dieser blöden Situation auch nichts ändern.

Eure einzige reele Chance: Immer schön BugTraq lesen und immer Patchen, patchen, patchen!

Für jemand der sich auskennt, gäb es noch den anderen Weg, daß man auf eigene Faust versucht den Täter zurückzuverfolgen. Aber um dies zu tun müßt ihr an die Logs anderer Router und Rechner ran, die man aber auf normalen Weg nicht bekommt. Um die also zu bekommen, müßtet ihr selbst  zum Einbrecher werden.

Ciao,
  Wolfgang