Předmět: [IDS.CZ13031208.0001] Podezrely/Suspect 88.208.90.1 = torexit.privator.eu
Datum: Tue, 12 Mar 2013 08:16:17 +0000 (GMT)
Od: IDS CSIRT.CZ ids@csirt.cz
Komu: abuse@dialtelecom.cz,abuse@spoje.net,abuse@privator.eu

Vážení kolegové,
IDS CSIRT.CZ zaznamenal pokus(y) o připojení z Vašich strojů na honeypoty
naší sítě. Může to znamenat bezpečnostní risiko pro Vaši síť i pro celý
Internet. Prosím, mohli byste zjistit, v čem je problém, nebo informovat
správce příslušných systémů, že tyto jejich stroje možná jsou napadeny?

Dear Administrator,
The CSIRT.CZ Intrusion Detection System has recorded connection attempt(s)
from your hosts to our honeypots. This may indicate a security risk for
your network and for the whole Internet. Would you please investigate
this and/or inform all parties responsible that the following system(s)
may be compromised?

88.208.90.1 = torexit.privator.eu

Zde jsou zkrácené záznamy s těmito údaji:
Epoch time|Zdroj.IP adr.|Zdroj.TCP port -> Cíl.IP adr.|Cíl.TCP port
Časové pásmo = GMT; čas je synchronisován pomocí NTP.

Following IDS log excerpts contain:
Epoch time|Src. IP addr.|Src. TCP port -> Dst.IP addr.|Dst.TCP port
Time zone used: GMT; time is synchronised using NTP.

Předem Vám děkuje/Best regards,
Intrusion Detection System, CSIRT.CZ, Prague, The Czech Republic.
**********************************************************************
Pozn.: Tato zpráva je generována automaticky; nemusíte odpovídat.
(Případné dotazy laskavě posílejte na adresu `abuse@csirt.cz'.)
Note: This email was generated automatically; please do not respond.
(For your inquiries please contact `abuse@csirt.cz'.)
**********************************************************************

Data od/from 12.03.2013, 06:21:05 do/to 12.03.2013, 08:15:01.
1 pokus o připojení z/connection attempt from 88.208.90.1 (torexit.privator.eu)

Začátek útoku/Start of attack: 1363072837 = 12.03.2013, 07:20:37
1363072837 88.208.90.1 36029 -> 195.113.aaa.187 22