blog | Hacker aus der Grundschule?

Seit längerem habe ich Fail2Ban auf meinem Server laufen um einfacher Angriffe auf meinen Server abwehren zu können. Interessant fand ich dazu die Auswertungsmail (siehe rote Markierung):

The IP 61.132.91.134 has just been banned by Fail2Ban after
6 attempts against ssh.

Here are more information about 61.132.91.134:

% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      61.132.91.128 – 61.132.91.135
netname:      CHANGZHOU-BOAILU-SCHOOL
descr:        changzhou bo ai road primary school
descr:        Changzhou City
descr:        Jiangsu Province
country:      CN
admin-c:      CH445-AP
tech-c:       CH445-AP
changed:      ip@jsinfo.net 20020403
status:       ASSIGNED NON-PORTABLE
mnt-by:       MAINT-CHINANET-JS
mnt-lower:    MAINT-CHINANET-JS-CZ
source:       APNIC

route:        61.132.0.0/17
descr:        CHINANET jiangsu province network
country:      CN
origin:       AS23650
mnt-by:       MAINT-CHINANET-JS
changed:      ip@jsinfo.net 20030414
source:       APNIC

person:       CHINANET-JS-CZ Hostmaster
address:      No.168,HePing South Road,Changzhou 213000
country:      CN
phone:        +86-519-8130141
phone:        +86-519-8150024
fax-no:       +86-519-8150026
e-mail:       zhiwei10@dcbmail.cz.js.cn
nic-hdl:      CH445-AP
remarks:      send anti-spam or abuse reports to abuse@public.cz.js.cn
remarks:      or abuse@pub.cz.jsinfo.net
remarks:      times in GMT+8
mnt-by:       MAINT-CHINANET-JS-CZ
changed:      ip@jsinfo.net 20021210
source:       APNIC

Werden jetzt schon in Grundschulen Hacker ausgebildet?

2 Gedanken zu „blog | Hacker aus der Grundschule?

  1. Jay

    Naja, ich denke eher das es sich um einen infizierten Grundschulrechner handelt, der als Proxy Server fungiert. Ist nichts neues und wird schon lange von sogenannten „hackern“ benutzt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.