Drug IP, pa me še vedno skenira
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Drug IP, pa me še vedno skenira
Imam dinamični IP na optiki, če spremenim na svojem router-firewallu zunanji MAC, dobim potem drug zunanji IP. Zanima pa me, v čem je fora, da me isti server/hacker še vedno skenira tudi po tem, ko je bil IP menjan? A ne skenirajo direkt IPjev oz. rangov?
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Drug IP, pa me še vedno skenira
Skeniranje je čisto običajen pojav na omrežju... Če bi imel na voljo eno čisto prazno /24 omrežje, bi lahko videl cel kup paketov, ki letijo vanj...Če imaš svoje sisteme in servise ustrezno zaščitene in posodobljene z zadnjo programsko in protivirusno opremo, potem je strah skorajda odveč...
I can see dumb people...They're all around us... Look, they're even on this forum!
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Drug IP, pa me še vedno skenira
Je zasciteno, samo vseeno me firbec matra (enkrat v preteklosti se spomnim, da so isti paketki leteli v Milana tako na router, ki je imel staticni zunanji IP, kot na slucajno na Milana vklopljen laptop) - saj ponavadi ob menjavi IPja uletis v cisto drugo strukturo tistih, ki letijo noter (npr. ce je prejsnji imetnik imel veliko p2p prometa vs. kaksen konzervativen uporabnik). Tu pa je isti gor. Razen ce ta isti (185.40.4.13 do .27; resolva se kot hosted-by.hostgrad.ru) skenira vec T2jevih IPjev in rangov in sem slucajno naletel tudi na drugem zunanjem IP nanj.
- NoName
- Administrator
- Prispevkov: 2091
- Pridružen: 16. Nov 2006 ob 20:26
- T-2: Že imam
- Paket: VDSL T4 KING + HDTV
Re: Drug IP, pa me še vedno skenira
Ja, bo kr nekaj tega...
# grep "185\.40\.4\.1" /var/log/firewall.log | wc -l
2843
I can see dumb people...They're all around us... Look, they're even on this forum!
Re: Drug IP, pa me še vedno skenira
Tega je pri nas v snortu nebroj
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Drug IP, pa me še vedno skenira
Skratka - ko dobis drug IP, je potem to drug IP in nic drugace (nima s povezavami na predhodnem nobene zveze)?
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Drug IP, pa me še vedno skenira
Zgodovina se ponavlja. Sem te dni že ene tri IPje menjal, pa sem na vseh naletel na celodnevne skene iz loft####.dedicatedpanel.com (oz. hawk####...).
Re: Drug IP, pa me še vedno skenira
pozabi na to...skeniran ja vsak IP od svetovne mreze.....in nic ni narobe ce imas porte zaprte in ostalo zascito ok.....
sent from Kodi 17 Krypton
sent from Kodi 17 Krypton
- madpanter
- Starešina
- Prispevkov: 3495
- Pridružen: 5. Apr 2006 ob 10:02
- T-2: Že imam
- Paket: T4
- Kraj: Ljubljana
Re: Drug IP, pa me še vedno skenira
Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???
Poslano z mojega HTC One_M8 z uporabo Tapatalk
Poslano z mojega HTC One_M8 z uporabo Tapatalk
- oyoy
- Legenda
- Prispevkov: 1344
- Pridružen: 18. Mar 2006 ob 11:41
- T-2: Že imam
- Paket: Oranžni diamant
- Kraj: sLOVEnija/portorož-lucija
- Kontakt:
Re: Drug IP, pa me še vedno skenira
Že nekaj časa to delajo...
Re: Drug IP, pa me še vedno skenira
za gledanje v domaci mrezi ne rabis odpirat port tako da nihce ne more do tvojega udpxy.....madpanter napisal/-a:Kurc kaj pa ce imaa odprt port na routerju za udpxy? Vem da je popularen sken na portu 1234 sam kaj zdej so zaceli ves spekter skenirat???
Poslano z mojega HTC One_M8 z uporabo Tapatalk
sent from Kodi 17 Krypton
- madpanter
- Starešina
- Prispevkov: 3495
- Pridružen: 5. Apr 2006 ob 10:02
- T-2: Že imam
- Paket: T4
- Kraj: Ljubljana
Re: Drug IP, pa me še vedno skenira
Jaz mam odprto da lahko sr kje drugje gledam [emoji1]
Poslano z mojega HTC One_M8 z uporabo Tapatalk
Poslano z mojega HTC One_M8 z uporabo Tapatalk
- RobertM
- Moderator
- Prispevkov: 2347
- Pridružen: 24. Dec 2006 ob 12:51
- T-2: Že imam
- Paket: Oranžni optimum BRO FTTH
- Kraj: Okolica Tolmina
Re: Drug IP, pa me še vedno skenira
Skeniranjeportov je res popularno in vcasih (pogosto) se dogaja tudi poizkus logiranja na router.
Vsaj za primerno zahtevno geslo poskrbite
Sent from Ericsson GA-628
Vsaj za primerno zahtevno geslo poskrbite
Sent from Ericsson GA-628
Re: Drug IP, pa me še vedno skenira
tudi za to obstaja resitev.....lahko openvpn server ali pa dostop do tvojega udpxy samo iz dolocenih IP.....slednje uporabljam jaz in samo uporabniki s tega IP naslova lahko dostopijo do udpxy, ostali ne morejo niti pod razno.....pravilo se nekako takole glasi....madpanter napisal/-a:Jaz mam odprto da lahko sr kje drugje gledam [emoji1]
Poslano z mojega HTC One_M8 z uporabo Tapatalk
Koda: Izberi vse
#!/bin/sh
iptables -I FORWARD -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I INPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
iptables -I OUTPUT -s 188.198.115.88 -p tcp --dport 1234 -j ACCEPT
- madpanter
- Starešina
- Prispevkov: 3495
- Pridružen: 5. Apr 2006 ob 10:02
- T-2: Že imam
- Paket: T4
- Kraj: Ljubljana
Re: Drug IP, pa me še vedno skenira
Super
Poslano z mojega HTC One_M8 z uporabo Tapatalk
Poslano z mojega HTC One_M8 z uporabo Tapatalk