ISP-jev router me je napadel - razkrijem ISP-ju?

Na domačem strežniku sem si postavil OwnCloud. Dostop je možen le prek https (http je blokiran že na firewallu). Pri pregledu dnevnikov spletnega strežnika je bil strežnik pred par tedni poskeniran za ranljivost vtigercrm (IP se ni pojavil v nobenem drugem logu), kar smatram na zlonamerno dejanje. Izvorni IP skenerja je bil ISP-jev router, ki je kot kaže precej odprt (vsaj tako pravi nmap). Curlal sem port 80, ki je izpljunil HTML pozdravnega okna routerja (nek Linux network distro). Tako sklepam, da je bil ISP-jev router shekan.

Glede na to, da znajo taka razkritja udarit nazaj po tistemu, ki to prijavi, me zanima ali naj to naredim ali riskiram, da me ISP vsaj prekine pogodbo? Ima kdo izkušnje s takimi primeri?

Tako je, za močne trditve rabiš močne dokaze.

Tilen je 7. mar 2014 ob 14:23 izjavil:

Najprej se odloči, če je tvoj namen rešiti problem, ali mogoče kaj drugega.

Ne vem od kje ideja, da ISP udari po tistemu, ki bi odkril morebitno ranljivost? Iz kakšnih filmov? Kako sploh veš, da gre za ISP-jev router?

Da, moj namen je zgolj rešiti problem, ki ga očitno ima ISP. Vsekakor nočem, da se moj promet traga po ogroženih network nodih.

Da gre za ISP-jev router sklepam iz oblike PTR zapisa, ki kaže na routerjev IP. Recimo, da obstaja 5% možnost, da se motim.

Po IT oriented angleško govorečih forumih je nemalo primerov, kjer so reakcije kompromitiranih vse prej kot izraz hvaležnosti (prijave na policijo, grožnje s tožbami, ipd ...). Zato bi rad izvedel, če ima kdo že kakšno izkušnjo z reakcijami naših ISP-jev.

@pegasus - vse kar imam je ena vrstica iz Apache loga. Glede na to, da je router, ki lahko stane tudi nekaj 1000EUR v omrežju za navadne smrtnike prosto dostopen, se mi zdi, da si nisem ravno izmislil, da je nekaj tu ne štima. V najslabšem primeru bi morali vsaj preveriti, če je vse ok.

@JanK - vdor se ni zgodil na moji strani, tako da predpostavljam, da bo moral to CERT-u prijaviti ISP, ne pa jaz, ki samo sumim, da gre za vdor.