Wczoraj przeprowadzałem trochę ogólnych prac konserwacyjnych na moim serwerze VPS, korzystając z konsoli IPMI dostarczonej przez mojego hosta

Po ponownym skonfigurowaniu kluczy SSH za pomocą konsoli IPMI zalogowałem się przez SSH i byłem zszokowany, widząc to:
Witamy w Ubuntu 14.04.2 LTS (GNU/Linux 2.6.32-042stab116.2 x86_64) Dokumentacja: httpshelp.ubuntu.com/ Ostatnie logowanie: sob. 17 września 2016 r. o godzinie 04:39:57 z ic.fbi.gov
Natychmiast skontaktowałem się z moją firmą hostingową. Powiedzieli, że nie wiedzą, dlaczego tak się dzieje i że możliwe jest, że nazwa hosta została sfałszowana

Zrobiłem trochę więcej kopania i rozwiązałem ic.fbi.gov na adres IP

Następnie uruchomiłem to w systemie:
ostatnie -i
To zwróciło mój adres IP, a następnie dwa inne adresy IP, które były mi nieznane. Zrobiłem geoIP dla tych dwóch adresów IP. Jednym z nich był VPN, a drugim serwer od firmy hostingowej w stanie Waszyngton

Ponownie adres IP, na który rozwiązałem ic.fbi.gov, nie znajdował się na liście

Czy uważasz, że powinienem się martwić o to, że „FBI” uzyska dostęp do mojego serwera VPS? A może to tylko haker, który sfałszował nazwę hosta?