muss ich nicht verstehen

Seit ca. 3 Wochen zwischen 4 und 8 Uhr versuchen sich verschiedenen IPs aus Istanbul stetig am Backend von thatblog. Diesen erfolglosen Login-Versuchen begegne ich mit dem Plugin Limit Login Attempts und sperre die IP nach 2 Fehleingaben für 180Minuten und falls die IP wieder kommt für weitere 99 Tage. Mittlerweile müsste ich alle seine IPs auf der Blockliste haben und es kommen doch immer wieder Neue. Jetzt habe ich aber genug und die IPTables (Linux-Firewall) werden mit seinen IPs bestückt. Ende für ihn auf meinem Server. 

(edit: host.deny Datei war der falsche Ansatz) 

Wenn das

fehlende Häkchen beim DCHP dafür sorgt, dass sich ein iPhone nach seinem Urlaubsschlaf die eigentlich reserviert gedachte IP-Adresse des Druckers nimmt. Dann darf sich der Admin auch nicht wundern, wenn die Einkommenssteuer-Ausdrucke nicht kommen und der Drucker ständig sagt, er wäre offline. Da kann der kleine  Drucker oder das iPhone auch nichts für, das war eindeutig der Admin.

Bildschirmfoto 2014 09 21 um 12 21 06

Prominenter Spamer

thatblog wird mal wieder von einem Spamer belagert, der am Tag etliche Spamkommentare absondert. Auch wenn er IP-Adressen aus aller Welt verwendet, anhand des Inhaltes lässt er sich eindeutig zuordnen. Mehr so aus Neugier schaue ich mir einzelnen IP-Adressen immer wieder gerne etwas genauer an. Schaut mal, worauf ich da gestoßen bin:

Nun könnte man meinen, hier wurde ein UNO-Server gehackt und zweckentfremdet, das ist schon ganz anderen Unternehmen passiert. Auf der Suche nach einer Adminmail, um eben denselben darüber informieren (das macht man schon), treffe ich auf immer mehr Hinweise, dass es sich im einen Honeypot handelt. Üblicherweise sammeln Pots nur Informationen, beteiligen sich jedoch nicht aktiv an Aktionen. Hier scheint es jedoch dem Spamer gelungen zu sein, den Honeypot quasi zu entführen. *hihi*