Router stalno javlja napade iz istih IPjev

[RejZoR]

IPS sistem na ASUS routerju (Trend Micro IPS) mi je v 1 dnevu javil 51 eventov "Exploit Netcore Router Backdoor Access" iz IP-jev:

80.82.64.244

147.135.1.19

46.183.218.45

Vsi razen zadnjega se pojavljajo non stop, samo zadnji se je do sedaj pojavil samo 1x. Prva dva IP-ja se konstantno ponavljata v istem zaporedju, najprej prvi, potem drugi, spet prvi in spet drugi, prvi, drugi itd.

Kakšen info če lahko T-2 posreduje? Glede na to da so mi takoj težil, ko sem testiral malware v VM-ju, da imam na sistemu backdoore in da naj preverim sistem, verjetno lahko javijo dotočnim operaterjem, da se pri njih nekaj dogaja or something.

[Jaka]

[MrTwelveTrees]

Draga stvar....

[g33k]

Kaj pa je to?

[MrTwelveTrees]

Neke vrste strojni požarni zid/antivirus zaščita (filtrira ves promet in opozarja)... sam cca. 200eur je pa velik.

[atepej]

Tole: https://www.f-secure.com/en/web/home_global/sense

[RejZoR]

Sej to moj router že počne (ASUS, ki je bil čez 250€ ko je bil nov). Je samo nadležno dobivat cel kup beleženih vnosov in to ves čas iz 2 istih IP-jev. Sploh ker sem takoj naslednji dan po testiranju malwara dobil klic iz ene naše organizacije, da je T-2 javil, da je bil moj računalnik del botneta (čeprav je šlo samo za nadzorovan test v VM-ju) in da naj preverim sistem. A to ne deluje obratno? Da T-2 javi isto v obratno smer in da lastnik dotičnih IP-jev opozori svoje uporabnike? Ne vem kako to deluje na nivoju ISP-ja, ampak očitno nekaj obstaja...

[gr]

A ne moreš dat teh dveh IP-jev na blacklist? fail2ban ali ekvivalent oz. vsaj ročno.