Abuse Meldung von BitNinja Server Security

Ich habe eine Abuse-Meldung, welche meine Friendica-Instanz betrifft. Folgende Log-Informationen wurden angehängt:

Url:

[http://www.lauraritchie.com/.well-known/webfinger]

Remote connection: [193.30.122.67:38678]

Headers: [array (

  'Host' => 'http://www.lauraritchie.com',

  'user-agent' => 'Friendica 'Red Hot Poker' 2021.01-1384; https://f.praschnig.com',

  'accept-encoding' => 'deflate, gzip, br',

  'accept' => 'application/jrd+json',

  'host' => 'http://www.lauraritchie.com',

  'BN-Frontend' => 'captcha-https',

  'X-Forwarded-Port' => '443',

  'X-Forwarded-Proto' => 'https',

  'BN-Client-Port' => '52532',

  'X-Forwarded-For' => '193.30.122.67',

)]

Get data: [Array

(

    [resource] => acct:la###@###ww.com

)

]

Ich kann sehr wenig bis nichts damit anfangen. Vor allem fällt mir auf, dass diese Logeinträge gar nicht aktuell sein können, da ich diese Instanz nach Erscheinen gleich auf 2021.4 updatete.

Was meint ihr dazu?

#... show more

Ich habe eine Abuse-Meldung, welche meine Friendica-Instanz betrifft. Folgende Log-Informationen wurden angehängt:

Url:

[http://www.lauraritchie.com/.well-known/webfinger]

Remote connection: [193.30.122.67:38678]

Headers: [array (

  'Host' => 'http://www.lauraritchie.com',

  'user-agent' => 'Friendica 'Red Hot Poker' 2021.01-1384; https://f.praschnig.com',

  'accept-encoding' => 'deflate, gzip, br',

  'accept' => 'application/jrd+json',

  'host' => 'http://www.lauraritchie.com',

  'BN-Frontend' => 'captcha-https',

  'X-Forwarded-Port' => '443',

  'X-Forwarded-Proto' => 'https',

  'BN-Client-Port' => '52532',

  'X-Forwarded-For' => '193.30.122.67',

)]

Get data: [Array

(

    [resource] => acct:la###@###ww.com

)

]

Steffen K9 🐰

3 years ago from libranet.de •

@Michi Das hatten schon mehrere Admins - von dieser Domain. Das ist irgendein - wie soll ich das höflich ausdrücken... - Blödsinn.

Da hat jemand eine Art Honeypot mit Auto-Abuse System laufen, welches automatisch Abuse Meldungen erzeugt, so bald auf bestimmte URL Pfade zugegriffen wird.
Ich habe die Domain www.lauraritchie.com bei mir über die Server-Blockliste komplett gesperrt.

@Michi

xy@libranet.de likes this.

Steffen K9 🐰

3 years ago from libranet.de •

Da das Wordpress ist, kann ich mir gut vorstellen, dass da eines dieser tollen "Security" Add-ons für Wordpress installiert ist, welches den Abuse-Mist fabriziert.

Michael Vogel

3 years ago •

Es kann sein (das hatte ich - glaube ich), dass daraufhin eine ganze Lawine an Sperrungen ausgelöst wird, so dass Mails nicht mehr ihren Empfänger erreichen, weil die Zielserver den Empfang verweigern, weil die IP auf einer Liste steht.

Steffen K9 🐰

3 years ago from libranet.de •

@Michi Ähm... Ich rate jetzt. Ist das evtl. quitter.se? Das war Mal eine Fediverse Instanz. Jetzt scheint da ein Blog zu laufen. Wir schauen entsprechend nach den Kontakten auf dieser Domain.

Die Domain ist zwar geraten, aber es sieht exakt danach aus.

@Michi

Michael Vogel

3 years ago •

Klingt mir auch danach. Und da ist es einfach legitim, dass das System gelegentlich mal schaut, ob die alten Kontakte noch leben. Und das geschieht per Webfinger.

⇧

Michi

Michi 3 years ago •

Abuse Meldung von BitNinja Server Security

Steffen K9 🐰

Steffen K9 🐰

Michael Vogel

Steffen K9 🐰

Michael Vogel

Michi
3 years ago •