hallo,
habe einen rootserver bei hetzner gemietet und soeben über ssh -D <port> <server-ip> einen socks-proxy aufgebaut (brauchte eine deutsche ip für den zdf livestream, bin gerade in österreich auf urlaub). als ich dann auf google nach der zdf-livestream-seite suchen wollte, bekam ich von goolge die meldung, dass von dieser ip-adresse irgendwie strange requests kommen und ich deshalb ein captcha eingeben muss. das hat mich schockiert, das ist nämlich das erste mal seit ich den server habe (ca. 1 jahr) dass ich damit auf google was suchen wollte. dann hab ich sofort mit iptop mal die akutellen connections angeschaut.
da erblickte ich eine connection zu 74.205.xxx.xxx. eine whois abfrage ergab: healthcaredata.com !!!
was soll ich jetzt tun? bin ich jetzt teil eines botnetzes? hab nur einen apache2, ssh und openvpn von außen offen.
hilft mir jetzt noch ein honeybot? wie kann ich den übeltäter lokalisieren?
danke für eure hilfe!!!