[gby]

Hej
Jag har upptäckt i loggarna att någon från Tyskland försöker ta sig in på våran server.

Tips på hur jag ska gå tillväga?
Någon som erfarat samma scenario?

Mvh
Gustav

Ska tillägga "No harm done"
Personen ifråga har inte tagit sig in, men det känns lite olustigt att bara sitta och vänta.

[fagerja]

Skicka en abuse-anmälan till internetleverantören, som innehar IP-numret. Bifoga utdrag ur loggen. Adressen till internetleverantören får du med en whois uppslagning i RIPEs databas Länk

[gby]

Det var min första tanke också.
Efter lite mer eftersökning så verkar det bara som jag har blivit scanna.
Hade ett tio tal olika ip-adresser som försökt accessa på olika portar.

För framtida reference:
Har pratat med några kollegor också, dessa tyckte att det var onödigt att ens logga detta efter som det är en sådan vanlig åkomma.

Tack för snabbt svar iallafall.

/G

[Cecilia]

Det finns många datorer ute på internet som håller på och söker igenom alla IP-adresser för att se om det går att hitta någon dator med så dålig säkerhet att det går att göra intrång u den.

[Flyfisherman]

Ja man blir ju mörkrädd när man kollar på loggen i routern hehe.
Bäst att inte göra det och glömma allt, det är väl som att stoppa huvet i sanden då.

Men man kan ju heller inte lägga ned all den tid och energi som krävs för varenda intrångsförsök från en massa olika ip-adresser.
Hårdvarubrandväggen i routern har ju i alla fall stoppat dessa på min och endast mina egna maskiner (eller andra som jag tillåtit) har loggat på - vad jag kunnat se.

Jag kunde heller inte se att samma ip-adress var mer förekommande än någon annan.