[Abuse #CKGFCKRGWM] Abusive use of your service ip-162.19.162.192/27

Hello,

An abusive behaviour (Intrusion) originating from your IP ip-162.19.162.192/27 has been reported to or noticed by our Abuse Team.

Technical details showing the aforementioned problem follow :

— start of the technical details —
Bonjour,

Une adresse IP au sein de votre espace délégué est actuellement impliquée dans une attaque par force brute en cours contre les services suivants :

* SSH (Secure Shell)

Nous avons observé plus de 6 tentatives de connexion sur une période de 6 heures provenant de l’adresse IP suivante :

162.19.162.206

Nous avons observé pour la dernière fois une tentative de connexion malveillante à partir de cette adresse IP à 2023-08-02 07:29:55 UTC.

SSH (Secure Shell) (6 total)
Date Source IP Target IP
2023-08-02 07:29:55 162.19.162.206 139.99.233.0/24
2023-08-02 07:29:43 162.19.162.206 139.99.203.0/24
2023-08-02 07:28:24 162.19.162.206 139.99.233.0/24
2023-08-02 07:28:12 162.19.162.206 139.99.203.0/24
2023-08-02 07:26:53 162.19.162.206 139.99.233.0/24
2023-08-02 07:26:41 162.19.162.206 139.99.203.0/24

Veuillez rechercher la source des tentatives de connexion malveillantes et prendre des mesures pour arrêter l’attaque dès que possible.

Plus d’informations sur le problème détecté sont fournies sur https://incident.netcraft.com/c21e007a3eda/

En vous remerciant,

Netcraft

Téléphoner: +44(0)1225 447500
Fax: +44(0)1225 448600
Numéro de problème Netcraft: 44091434

Pour nous informer des mises à jour concernant cette attaque, veuillez s’il vous plait répondre à ce message (les réponses destinées à cette adresse sont enregistrées, mais elles ne seront pas toujours lues). Si vous avez été contacté par erreur, ou si vous voulez en savoir plus sur notre service, n’hésitez pas à nous contacter ici : email-removed@provider.com.

Ce message peut être analysé avec les outils x-arf. Pour de plus amples informations sur x-arf, veuillez consulter http://www.xarf.org/.
——————-
Hello,

An IP address within your delegated space is currently involved in an ongoing brute force attack against the following services:

* SSH (Secure Shell)

We have observed more than 6 login attempts within a 6 hour period originating from the following IP address:

162.19.162.206

We last observed a malicious login attempt from this IP address at 2023-08-02 07:29:55 UTC.

SSH (Secure Shell) (6 total)
Date Source IP Target IP
2023-08-02 07:29:55 162.19.162.206 139.99.233.0/24
2023-08-02 07:29:43 162.19.162.206 139.99.203.0/24
2023-08-02 07:28:24 162.19.162.206 139.99.233.0/24
2023-08-02 07:28:12 162.19.162.206 139.99.203.0/24
2023-08-02 07:26:53 162.19.162.206 139.99.233.0/24
2023-08-02 07:26:41 162.19.162.206 139.99.203.0/24

Please investigate the source of the malicious login attempts and take action to stop the attack as soon as possible.

More information about the detected issue is provided at https://incident.netcraft.com/c21e007a3eda/

Many thanks,

Netcraft

Phone: +44(0)1225 447500
Fax: +44(0)1225 448600
Netcraft Issue Number: 44091434

To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren’t always read. If you believe you have received this email in error, or you require further support, please contact: email-removed@provider.com.

This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf.

Feedback-Type: xarf
User-Agent: Netcraft
Version: 1

— end of the technical details —

Your should investigate and fix this problem, as it constitutes a violation to our terms of service.

Please answer to this e-mail indicating which measures you’ve taken to stop the abusive behaviour.

Cordially,

The OVHcloud Trust & Safety team.