Neuradni T-2 forum

IPS sistem na ASUS routerju (Trend Micro IPS) mi je v 1 dnevu javil 51 eventov "Exploit Netcore Router Backdoor Access" iz IP-jev:

80.82.64.244

147.135.1.19

46.183.218.45

Vsi razen zadnjega se pojavljajo non stop, samo zadnji se je do sedaj pojavil samo 1x. Prva dva IP-ja se konstantno ponavljata v istem zaporedju, najprej prvi, potem drugi, spet prvi in spet drugi, prvi, drugi itd.

Kakšen info če lahko T-2 posreduje? Glede na to da so mi takoj težil, ko sem testiral malware v VM-ju, da imam na sistemu backdoore in da naj preverim sistem, verjetno lahko javijo dotočnim operaterjem, da se pri njih nekaj dogaja or something.

Draga stvar....

Kaj pa je to?

Neke vrste strojni požarni zid/antivirus zaščita (filtrira ves promet in opozarja)... sam cca. 200eur je pa velik.

Tole: https://www.f-secure.com/en/web/home_global/sense

Sej to moj router že počne (ASUS, ki je bil čez 250€ ko je bil nov). Je samo nadležno dobivat cel kup beleženih vnosov in to ves čas iz 2 istih IP-jev. Sploh ker sem takoj naslednji dan po testiranju malwara dobil klic iz ene naše organizacije, da je T-2 javil, da je bil moj računalnik del botneta (čeprav je šlo samo za nadzorovan test v VM-ju) in da naj preverim sistem. A to ne deluje obratno? Da T-2 javi isto v obratno smer in da lastnik dotičnih IP-jev opozori svoje uporabnike? Ne vem kako to deluje na nivoju ISP-ja, ampak očitno nekaj obstaja...

A ne moreš dat teh dveh IP-jev na blacklist? fail2ban ali ekvivalent oz. vsaj ročno.