Einbrecher

Aber diesmal versucht eine IP-Adresse schon seit Tagen mit unterschiedlichen Versionen sich auf meinem Server anzumelden: 210.107.192.231

Etwas nervös, versuche ich herauszufinden, woher der Angreifer kommt. Dafür gibt es das nette UNIX-Programm traceroute
"traceroute <IP-Adresse>"

Das Ergebnis bringt mich aber nicht weiter - vielleicht findet man etwas zu "apnc10"

...und vielleicht finden.

Erst mal muss man das Prinzip der Vergabe von Adressrämen verstehen. Hier wird es gut, und auch mit einer schönen "Einteilungs-Welt-Karte" erklärt:

www.netplanet.org/adressierung/ip.shtml

Aber finden konnte ich nichts. Also schauen wir doch mal in Asien nach:

...scheint es zu sein:

Das sieht ja richtig KOREANISCH aus! Aber auch die engl. Fassung hilft nicht viel weiter. Eingrenzen kann man vielleicht die Universität und noch so einen (vielleicht) Provider: "KREONET-LLINE-AJOU".

Auch am 03.11.2006 versucht es die IP-Adresse weiter, auf meinen Server zu kommen.

Noch zwei Programme unter UNIX: whois (da kann man allerdings die koreanischen Zeichen nicht lesen!) und nslookup, was zu einer domain die IP-Adresse ausgibt oder umgekehrt: