Was ist die bewährte Vorgehensweise zum Melden von Schwachstellenscans?

tag-icon tag-icon whois vulnerabilities abuse
Was ist die bewährte Vorgehensweise zum Melden von Schwachstellenscans?

Beim Lesen unserer Protokolle bin ich auf mehrere Anfragen gestoßen, die offenbar nach Schwachstellen in unserer Web-App suchen.

2021-09-25T17:32:44.164858+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/js/jquery/jquery-migrate.min.js HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.385438+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:44 +0000] "GET /wp-includes/ID3/license.txt HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
2021-09-25T17:32:44.899962+00:00 heroku[router]: at=info method=GET path="/" fwd="54.39.216.121,172.70.110.92" dyno=web.1 connect=1ms service=273ms status=200 bytes=179371 protocol=https
2021-09-25T17:32:45.150180+00:00 heroku[router]: at=info method=GET path="/xmlrpc.php" fwd="54.39.216.121,172.70.110.66" dyno=web.1 connect=0ms service=2ms status=302 bytes=219 protocol=https
2021-09-25T17:32:45.182297+00:00 app[web.1]: 54.39.216.121 - - [25/Sep/2021:17:32:45 +0000] "GET /about/xmlrpc.php HTTP/1.1" 404 136 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"

Ich habe die IP-Adresse 54.39.216.121 nachgeschlagen, bin mir aber nicht sicher, was ich damit anfangen soll. Die URLs geben JSON zurück.

Schreibe ich eine E-Mail an[email geschützt]?Und was schreibe ich?

whois 54.39.216.121
NetRange: 54.39.0.0 - 54.39.255.255
CIDR: 54.39.0.0/16
Netzname: HO-2
Netzhandle: NET-54-39-0-0-1
Übergeordnet: NET54 (NET-54-0-0-0-0)
NetType: Direkte Zuordnung
HerkunftAS:       
Organisation: OVH Hosting, Inc. (HO-2)
Registrierungsdatum: 16.10.2017
Aktualisiert: 2017-10-16
Siehe: https://rdap.arin.net/registry/ip/54.39.0.0

OrgName: OVH Hosting, Inc.
OrgId: HO-2
Adresse: 800-1801 McGill College
Stadt: Montreal
StaatProv: QC
Postleitzahl: H3A 2N4
Land: CA
Registrierungsdatum: 22.06.2011
Aktualisiert: 2017-01-28
Referenz:            https://rdap.arin.net/registry/entity/HO-2


OrgAbuseHandle: ABUSE3956-ARIN
OrgAbuseName: Missbrauch
OrgAbuseTelefon: +1-855-684-5463
OrgAbuseEmail:  [email geschützt]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


OrgTechHandle: NOC11876-ARIN
OrgTechName: NOC
OrgTechTelefon: +1-855-684-5463
OrgTechE-Mail:  [email geschützt]
OrgTechRef:    https://rdap.arin.net/registry/entity/NOC11876-ARIN


NetRange: 54.39.216.112 - 54.39.216.127
CIDR: 54.39.216.112/28
Netzname: OVH-CUST-13387652
Netzhandle: NET-54-39-216-112-1
Übergeordnet: HO-2 (NET-54-39-0-0-1)
NetType: Neu zugewiesen
HerkunftAS: AS16276
Kunde: StarkVPS (C07465115)
Registrierungsdatum: 01.12.2019
Aktualisiert: 2019-12-01
Referenz:            https://rdap.arin.net/registry/ip/54.39.216.112


Kundenname: StarkVPS
Adresse: Kiefernkamp 1
Stadt: Norderstedt
StaatProv:

Postleitzahl: 22844
Land: DE
Registrierungsdatum: 01.12.2019
Aktualisiert: 2019-12-01
Referenz:            https://rdap.arin.net/registry/entity/C07465115


OrgAbuseHandle: ABUSE3956-ARIN
OrgAbuseName: Missbrauch
OrgAbuseTelefon: +1-855-684-5463
OrgAbuseEmail:  [email geschützt]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE3956-ARIN


OrgTechHandle: NOC11876-ARIN
OrgTechName: NOC
OrgTechTelefon: +1-855-684-5463
OrgTechE-Mail:  [email geschützt]
OrgTechRef:    https://rdap.arin.net/registry/entity/NOC11876-ARIN

verwandte Informationen