Ik had donderdag 030109 een reeks entries in m'n logs komende vanaf raserver.aamu.edu, met een fx-scanner signature (ping, http, tcp:57 en ftp pogingen).

Heb dit gemeld aan 'abuse bij aamu. edu' maar dat bleek niet te bestaan, dat *zouden* de crackers verwijderd kunnen hebben natuurlijk. Maar het account 'abuse bij physics. aamu. edu' bestond ook niet. Heb uiteindelijk maar naar webmaster van die laatste gestuurd. Geen antwoord natuurlijk, laat staan een dankjewel (voor het geval ze de accounts alsnog aanmaken, heb ik toch de mailadressen niet met @ geschreven om het pathetic 419 Nigerianen et al niet al te makkelijk te maken).

Lezers van deze site die iets groters beheren dan een PC met dialup account hebben toch *WEL* allemaal een abuse account gerealiseerd hoop ik? Ik bedoel dan eentje die door een levend individu bekeken wordt (en natuurlijk wordt voorkomen dat zo'n account bounced met iets als "Hoi, ben 3 weken op vakantie").

Wel check ik meestal of het MX record naar de gecompritteerde host wijst, want dan heeft emailen waarschijnlijk weinig zin. Dat was afgelopen weekend het geval bij srv2000.chyronpro-bel.fr die (eveneens met fxscanner sig) 3 dagen achter elkaar al m'n hosts pollden (ident: BEeR_StyleZ en `DarkStylezx). Heb ze een fax gestuurd (in de hoop dat daar papier uitkomt).

Ik heb natuurlijk geen tijd om bij elke probe een mailtje te sturen (chello.nl, t-dialin.net en wanadoo.fr etc. sowieso niet natuurlijk) maar ook bij andere incidenten neemt m'n bereidheid om dit te doen rap af als ik veel moeite moet doen c.q. het gevoel heb tegen /dev/null te praten...

Cheers,
Erik.