Mein Blog meldet mir, dass er eine bestimmte IP nach 16 vergeblichen Logins für 24 Stunden gesperrt hat. Ich habe mir daraufhin per WHOIS mal angeschaut, woher die IP kommt. Scheinbar interessiert sich jemand in den Niederlanden brennend für meine Login-Seite. Die IP wird aber mittels Reverse DNS zu einem Namen aufgelöst, der „static“ enthält. Das lässt vermuten, dass es sich um einen Server handelt. Also schaue ich mal nach, welche Dienste der Server so im Internet anbietet:
Wie zu sehen ist, bietet der Rechner einige Dienste an, die auf einem alten Windows-Server nicht ungewöhnlich sind. Ein Aufruf der IP im Windows Remote Desktop Client zeigt, dass es sich wirklich um einen Windows 2003 Server handelt. Der angebotene FTP-Dienst lässt eine anonyme Anmeldung zu und der IIS ist nicht konfiguriert.
Richtig lustig wird es aber, wenn man sich mit dem Mailserver verbindet. Der gibt als Hostnamen nämlich SRVPDC001 zurück; es handelt sich also wahrscheinlich um einen Domänenkontroller:
Ich denke mal, ich werde heute Abend den Provider informieren, damit der den Kunden ansprechen kann.
Wir haben noch einen langen Weg vor uns, wenn wir das Internet zu einem sicheren Ort machen wollen.