Drug IP, pa me še vedno skenira

Vse o T-2 internetu
Uporabniški avatar
Anubis
Legenda
Prispevkov: 1278
Pridružen: 19. Mar 2006 ob 17:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Anubis » 22. Sep 2015 ob 13:36

Imam dinamični IP na optiki, če spremenim na svojem router-firewallu zunanji MAC, dobim potem drug zunanji IP. Zanima pa me, v čem je fora, da me isti server/hacker še vedno skenira tudi po tem, ko je bil IP menjan? A ne skenirajo direkt IPjev oz. rangov?

Uporabniški avatar
NoName
Administrator
Prispevkov: 2021
Pridružen: 16. Nov 2006 ob 21:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV
Kraj: Šmarje pri Jelšah

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a NoName » 22. Sep 2015 ob 14:10

Skeniranje je čisto običajen pojav na omrežju... Če bi imel na voljo eno čisto prazno /24 omrežje, bi lahko videl cel kup paketov, ki letijo vanj...Če imaš svoje sisteme in servise ustrezno zaščitene in posodobljene z zadnjo programsko in protivirusno opremo, potem je strah skorajda odveč...
I can see dumb people...They're all around us... Look, they're even on this forum!
Podpirajte avtorja - donirajte preko PayPala! Slika

Uporabniški avatar
Anubis
Legenda
Prispevkov: 1278
Pridružen: 19. Mar 2006 ob 17:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Anubis » 22. Sep 2015 ob 14:28

Je zasciteno, samo vseeno me firbec matra (enkrat v preteklosti se spomnim, da so isti paketki leteli v Milana tako na router, ki je imel staticni zunanji IP, kot na slucajno na Milana vklopljen laptop) - saj ponavadi ob menjavi IPja uletis v cisto drugo strukturo tistih, ki letijo noter (npr. ce je prejsnji imetnik imel veliko p2p prometa vs. kaksen konzervativen uporabnik). Tu pa je isti gor. Razen ce ta isti (185.40.4.13 do .27; resolva se kot hosted-by.hostgrad.ru) skenira vec T2jevih IPjev in rangov in sem slucajno naletel tudi na drugem zunanjem IP nanj.

Uporabniški avatar
NoName
Administrator
Prispevkov: 2021
Pridružen: 16. Nov 2006 ob 21:26
T-2: Že imam
Paket: VDSL T4 KING + HDTV
Kraj: Šmarje pri Jelšah

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a NoName » 22. Sep 2015 ob 16:51

Ja, bo kr nekaj tega...
# grep "185\.40\.4\.1" /var/log/firewall.log | wc -l
2843
I can see dumb people...They're all around us... Look, they're even on this forum!
Podpirajte avtorja - donirajte preko PayPala! Slika

GregecSLO
Navdušenec
Prispevkov: 638
Pridružen: 29. Sep 2009 ob 18:29
T-2: Že imam
Paket: 20/10

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a GregecSLO » 22. Sep 2015 ob 18:02

Tega je pri nas v snortu nebroj :)

Uporabniški avatar
Anubis
Legenda
Prispevkov: 1278
Pridružen: 19. Mar 2006 ob 17:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Anubis » 22. Sep 2015 ob 18:04

Skratka - ko dobis drug IP, je potem to drug IP in nic drugace (nima s povezavami na predhodnem nobene zveze)?

Uporabniški avatar
Anubis
Legenda
Prispevkov: 1278
Pridružen: 19. Mar 2006 ob 17:05
T-2: Že imam
Paket: 100/10
Kraj: Zokiville

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Anubis » 19. Maj 2016 ob 23:02

Zgodovina se ponavlja. Sem te dni že ene tri IPje menjal, pa sem na vseh naletel na celodnevne skene iz loft####.dedicatedpanel.com (oz. hawk####...).

Bayern1
Guru
Prispevkov: 943
Pridružen: 20. Avg 2015 ob 11:32
T-2: Še nimam

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Bayern1 » 20. Maj 2016 ob 08:57

pozabi na to...skeniran ja vsak IP od svetovne mreze.....in nic ni narobe ce imas porte zaprte in ostalo zascito ok.....

sent from Kodi 17 Krypton

Uporabniški avatar
madpanter
Starešina
Prispevkov: 3154
Pridružen: 5. Apr 2006 ob 10:02
T-2: Že imam
Paket: T4
Kraj: Ljubljana

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a madpanter » 25. Maj 2016 ob 11:22

Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???

Poslano z mojega HTC One_M8 z uporabo Tapatalk
Slika
Prodam UMTS router WRT54G3G + anteno P54 + ustrezno Globetrotter kartico, info ZS

Uporabniški avatar
oyoy
Legenda
Prispevkov: 1341
Pridružen: 18. Mar 2006 ob 12:41
T-2: Že imam
Paket: Oranžni diamant
Kraj: sLOVEnija/portorož-lucija
Kontakt:

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a oyoy » 25. Maj 2016 ob 12:55

Že nekaj časa to delajo...
Slika
Slika

Bayern1
Guru
Prispevkov: 943
Pridružen: 20. Avg 2015 ob 11:32
T-2: Še nimam

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Bayern1 » 25. Maj 2016 ob 13:08

madpanter napisal/-a:Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???

Poslano z mojega HTC One_M8 z uporabo Tapatalk
za gledanje v domaci mrezi ne rabis odpirat port tako da nihce ne more do tvojega udpxy.....

sent from Kodi 17 Krypton

Uporabniški avatar
madpanter
Starešina
Prispevkov: 3154
Pridružen: 5. Apr 2006 ob 10:02
T-2: Že imam
Paket: T4
Kraj: Ljubljana

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a madpanter » 25. Maj 2016 ob 13:22

Jaz mam odprto da lahko sr kje drugje gledam

Poslano z mojega HTC One_M8 z uporabo Tapatalk
Slika
Prodam UMTS router WRT54G3G + anteno P54 + ustrezno Globetrotter kartico, info ZS

Uporabniški avatar
RobertM
Moderator
Prispevkov: 2235
Pridružen: 24. Dec 2006 ob 13:51
T-2: Že imam
Paket: Oranžni Diamant BRO FTTH
Kraj: Okolica Tolmina

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a RobertM » 25. Maj 2016 ob 14:15

Skeniranjeportov je res popularno in vcasih (pogosto) se dogaja tudi poizkus logiranja na router.
Vsaj za primerno zahtevno geslo poskrbite ;)

Sent from Ericsson GA-628
L.P.Robert
Pred zagonom jezika vklopi možgane !

Slika
Slika

Bayern1
Guru
Prispevkov: 943
Pridružen: 20. Avg 2015 ob 11:32
T-2: Še nimam

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a Bayern1 » 25. Maj 2016 ob 14:45

madpanter napisal/-a:Jaz mam odprto da lahko sr kje drugje gledam Slika

Poslano z mojega HTC One_M8 z uporabo Tapatalk
tudi za to obstaja resitev.....lahko openvpn server ali pa dostop do tvojega udpxy samo iz dolocenih IP.....slednje uporabljam jaz in samo uporabniki s tega IP naslova lahko dostopijo do udpxy, ostali ne morejo niti pod razno.....pravilo se nekako takole glasi....

Koda: Izberi vse

#!/bin/sh
iptables -I FORWARD -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I INPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I OUTPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT

Uporabniški avatar
madpanter
Starešina
Prispevkov: 3154
Pridružen: 5. Apr 2006 ob 10:02
T-2: Že imam
Paket: T4
Kraj: Ljubljana

Re: Drug IP, pa me še vedno skenira

Odgovor Napisal/-a madpanter » 25. Maj 2016 ob 15:09

Super

Poslano z mojega HTC One_M8 z uporabo Tapatalk
Slika
Prodam UMTS router WRT54G3G + anteno P54 + ustrezno Globetrotter kartico, info ZS

Odgovori