Router stalno javlja napade iz istih IPjev
Router stalno javlja napade iz istih IPjev
IPS sistem na ASUS routerju (Trend Micro IPS) mi je v 1 dnevu javil 51 eventov "Exploit Netcore Router Backdoor Access" iz IP-jev:
80.82.64.244
147.135.1.19
46.183.218.45
Vsi razen zadnjega se pojavljajo non stop, samo zadnji se je do sedaj pojavil samo 1x. Prva dva IP-ja se konstantno ponavljata v istem zaporedju, najprej prvi, potem drugi, spet prvi in spet drugi, prvi, drugi itd.
Kakšen info če lahko T-2 posreduje? Glede na to da so mi takoj težil, ko sem testiral malware v VM-ju, da imam na sistemu backdoore in da naj preverim sistem, verjetno lahko javijo dotočnim operaterjem, da se pri njih nekaj dogaja or something.
80.82.64.244
147.135.1.19
46.183.218.45
Vsi razen zadnjega se pojavljajo non stop, samo zadnji se je do sedaj pojavil samo 1x. Prva dva IP-ja se konstantno ponavljata v istem zaporedju, najprej prvi, potem drugi, spet prvi in spet drugi, prvi, drugi itd.
Kakšen info če lahko T-2 posreduje? Glede na to da so mi takoj težil, ko sem testiral malware v VM-ju, da imam na sistemu backdoore in da naj preverim sistem, verjetno lahko javijo dotočnim operaterjem, da se pri njih nekaj dogaja or something.
- MrTwelveTrees
- Moderator
- Prispevkov: 9149
- Pridružen: 1. Mar 2008 ob 21:14
- T-2: Že imam
- Paket: imam
Re: Router stalno javlja napade iz istih IPjev
Draga stvar....
Re: Router stalno javlja napade iz istih IPjev
Kaj pa je to?
Ocenjena maksimalna hitrost je torej enaka oglaševani hitrosti, ki jo lahko naročnik doseže pri danem paketu vsaj enkrat na dan.
- MrTwelveTrees
- Moderator
- Prispevkov: 9149
- Pridružen: 1. Mar 2008 ob 21:14
- T-2: Že imam
- Paket: imam
Re: Router stalno javlja napade iz istih IPjev
Neke vrste strojni požarni zid/antivirus zaščita (filtrira ves promet in opozarja)... sam cca. 200eur je pa velik.
Re: Router stalno javlja napade iz istih IPjev
Sej to moj router že počne (ASUS, ki je bil čez 250€ ko je bil nov). Je samo nadležno dobivat cel kup beleženih vnosov in to ves čas iz 2 istih IP-jev. Sploh ker sem takoj naslednji dan po testiranju malwara dobil klic iz ene naše organizacije, da je T-2 javil, da je bil moj računalnik del botneta (čeprav je šlo samo za nadzorovan test v VM-ju) in da naj preverim sistem. A to ne deluje obratno? Da T-2 javi isto v obratno smer in da lastnik dotičnih IP-jev opozori svoje uporabnike? Ne vem kako to deluje na nivoju ISP-ja, ampak očitno nekaj obstaja...
-
- Navdušenec
- Prispevkov: 529
- Pridružen: 15. Apr 2007 ob 11:15
- T-2: Že imam
- Paket: T4 20M, 2xTV, Patton
- Kraj: Obalala
Re: Router stalno javlja napade iz istih IPjev
A ne moreš dat teh dveh IP-jev na blacklist? fail2ban ali ekvivalent oz. vsaj ročno.