Китайские хакеры атакуют

[Dirath]

Сегодня смотрел логи домашнего FTP-сервера и обнаружил подозрительные соединения со странного IP-адреса. Товарищ настойчиво пытался подобрать пароль к учетной записи администратор, которой у меня даже нет. После ограниченного числа попыток он был автоматически заблокирован, что думаю его и остановило:
[2009-10-21 01:50:01]:CONNECT [ 25] - Connection request accepted from 60.217.229.226
[2009-10-21 01:50:01]:COMMAND [ 25] - USER administrator
[2009-10-21 01:50:01]: REPLY [ 25] - 331 User administrator, password please
[2009-10-21 01:50:01]:COMMAND [ 25] - PASS ***********
[2009-10-21 01:50:05]: REPLY [ 25] - 530 Not logged in. Username/password incorrect, user disabled, or user logged in too many times
[2009-10-21 01:50:06]:COMMAND [ 25] - USER administrator
[2009-10-21 01:50:06]: REPLY [ 25] - 331 User administrator, password please
[2009-10-21 01:50:06]:COMMAND [ 25] - PASS ***********
[2009-10-21 01:50:10]: REPLY [ 25] - 530 Not logged in. Username/password incorrect, user disabled, or user logged in too many times
...
[2009-10-21 01:50:52]:CONNECT [ 26] - OnAccept: Connection request rejected from blocked address '60.217.229.226'
Мне стало интересно откуда это чудо ко мне стучится, я решил посмотреть куда приведет клубок:

Трассировка маршрута к 60.217.229.226 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс ipcop.WORKGROUP [192.168.1.1]
2 7 ms 7 ms 1 ms bsr02.volgograd.ertelecom.ru [88.87.65.94]
3 2 ms 2 ms 1 ms te-2-0-0-48.bsr01.volgograd.ertelecom.ru [88.87.65.193]
4 15 ms 9 ms 2 ms 83.149.18.165
5 31 ms 31 ms 31 ms 10.222.77.166
6 31 ms 31 ms 33 ms mow-m9-i2-link.telia.net [213.248.100.165]
7 31 ms 31 ms 34 ms mow-b2-link.telia.net [80.91.251.141]
8 60 ms 55 ms 54 ms s-bb1-link.telia.net [80.91.249.210]
9 65 ms 65 ms 67 ms kbn-bb1-pos0-0-0.telia.net [213.248.65.25]
10 153 ms 156 ms 153 ms nyk-bb1-link.telia.net [213.248.64.22]
11 219 ms 219 ms 219 ms sjo-bb1-link.telia.net [213.248.80.1]
12 218 ms 224 ms 219 ms chinanetcom-ic-127288-sjo-bb1.c.telia.net [213.248.73.190]
13 460 ms 449 ms 461 ms 219.158.29.237
14 452 ms 455 ms 458 ms 219.158.11.173
15 444 ms 442 ms 441 ms 219.158.9.254
16 444 ms 446 ms 480 ms 60.215.136.66
17 448 ms 450 ms 450 ms 60.215.136.170
18 439 ms 444 ms 441 ms 123.129.233.2
19 446 ms 444 ms 445 ms 60.217.229.226
В 12-м маршруте отчетливо виден Китай)))
У меня пара вариантов: Либо это чудо ломилось в чужую дверь, думая, что она на самом деле его, либо действительно попытка получить доступ, что таким методом практически невозможно. Вообще судя по логам это скорее всего была даже программа, т.к. 10 попыток доступа было произведено за менее чем минутный промежуток времени.
Вот такой вот забавный случай...

[Aeon9]

ну у китайцев давно в планах поработить мир. видать ты им чем-то насолил..или шпийонишь втихомолку)

[Dirath]

или шпийонишь втихомолку)

Если вы не страдаете параноей, это еще не значит, что за вами не следят)))

[LB]

Привыкай С Китая очень много атак такого типа, но ничего серьезного они не представляют.

[Dirath]

ничего серьезного они не представляют

Они еще на слишкои ранней стадии эволюции?))

[Евгений]

жесть)

[Mister]

Сегодня и ко мне на FTP этот адрес стучался.

[Тортик]

Голактеко опасносте!!11!11