Předmět: [IDS.CZ13031208.0001] Podezrely/Suspect 88.208.90.1 = torexit.privator.eu Datum: Tue, 12 Mar 2013 08:16:17 +0000 (GMT) Od: IDS CSIRT.CZ ids@csirt.cz Komu: abuse@dialtelecom.cz,abuse@spoje.net,abuse@privator.eu Vážení kolegové, IDS CSIRT.CZ zaznamenal pokus(y) o připojení z Vašich strojů na honeypoty naší sítě. Může to znamenat bezpečnostní risiko pro Vaši síť i pro celý Internet. Prosím, mohli byste zjistit, v čem je problém, nebo informovat správce příslušných systémů, že tyto jejich stroje možná jsou napadeny? Dear Administrator, The CSIRT.CZ Intrusion Detection System has recorded connection attempt(s) from your hosts to our honeypots. This may indicate a security risk for your network and for the whole Internet. Would you please investigate this and/or inform all parties responsible that the following system(s) may be compromised? 88.208.90.1 = torexit.privator.eu Zde jsou zkrácené záznamy s těmito údaji: Epoch time|Zdroj.IP adr.|Zdroj.TCP port -> Cíl.IP adr.|Cíl.TCP port Časové pásmo = GMT; čas je synchronisován pomocí NTP. Following IDS log excerpts contain: Epoch time|Src. IP addr.|Src. TCP port -> Dst.IP addr.|Dst.TCP port Time zone used: GMT; time is synchronised using NTP. Předem Vám děkuje/Best regards, Intrusion Detection System, CSIRT.CZ, Prague, The Czech Republic. ********************************************************************** Pozn.: Tato zpráva je generována automaticky; nemusíte odpovídat. (Případné dotazy laskavě posílejte na adresu `abuse@csirt.cz'.) Note: This email was generated automatically; please do not respond. (For your inquiries please contact `abuse@csirt.cz'.) ********************************************************************** Data od/from 12.03.2013, 06:21:05 do/to 12.03.2013, 08:15:01. 1 pokus o připojení z/connection attempt from 88.208.90.1 (torexit.privator.eu) Začátek útoku/Start of attack: 1363072837 = 12.03.2013, 07:20:37 1363072837 88.208.90.1 36029 -> 195.113.aaa.187 22