Jump to content



OTENET & Επιθεσεις


YDinopoulos

Recommended Posts

Δεν ξέρω αν είναι σύμπτωση ή κάτι άλλο, αλλά....Σε 40+ πελάτες μου οι οποίοι έχουν σύνδεση ΟΤΕΝΕΤ, έχουν αρχίσει κάπως (bot ?) να κάνουν πάρα πολλά αποτυγχημένα log-in ! Σε κάποιους άλλους που έχω βάλει κάποια hardware firewalls μου ερχονται καθημερινά για τον καθένα 4-5 email οτι κάποιος/κάτι προσπάθει να μπεί.

Για άλλους δε, μου έρχονται μυνήματα οτι γίνεται DOS Attack.

ΙΡ των κακοβουλων χρηστων ειναι κυριολεκτικα απο παντου. Με IP Trace βλεπω χωρες απο USA,Korea, South Africa, New Zeland κλπ

Οσοι εχετε OTENET ΚΑΙ καποιου ειδους firewall στο modem η hardware, μπορειτε να ελεγξετε τα logs σας και να δειτε αν εχει γινει τπτ και σε σας ?

Link to comment
Share on other sites

  • Replies 44
  • Created
  • Last Reply

Τσάμπα αγχώνεστε, δεν είναι κανονικές επιθέσεις, αλλά προσπάθεια για να μπουν. Προφανώς αν έχετε ανοιχτό το management του modem από το wan κάποιος θα προσπαθήσει να κάνει brute force attack, οπότε ή το κλείνετε ή βάζετε κάτι σχετικά δύσκολο.

Link to comment
Share on other sites

Χαλάρωσε, δε γίνεται μόνο προς εσένα, ούτε μόνο προς την otenet. Πιάνουν κάποιο τυχαίο εύρος διευθύνσεων και κάνουν port scan. Αν βρουν ανοιχτές κάποιες κλασσικές πόρτες όπως 21, 22, 23 τότε αρχίζουν τις προσπάθειες να μπουν. Αν έχεις κωδικό του στυλ admin-admin ε τότε χαιρετίσματα. Αλλά αν είναι κάτι σε στυλ adm1n-sup3rDup3rg@m@w+d3rnw μην ανησυχείς ιδιαίτερα.

Link to comment
Share on other sites

  • 1 month later...

Mon, 2012-03-12 20:00:07 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:12 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:44 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
...εδω κάπου χάθηκε η ημ/νια.. αλλά η ώρα και η μερα έμεινε η σωστή ...
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,56864 - [DOS]
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,57021 - [DOS]
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:14 - UDP Packet - Source:59.177.235.238,48163 Destination:94.*.*.*something,51413 - [DOS]
Mon, 1992-08-24 11:41:15 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,63736 - [DOS]
Mon, 1992-08-24 11:42:10 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 1992-08-24 11:44:46 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,60974 - [DOS]
......
Tue, 1992-08-25 11:38:25 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,55115 - [DOS]
Tue, 1992-08-25 11:41:55 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,59439 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50116 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:42:02 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]

195.170.2.2 & 195.170.0.1 είναι οι DNS servers του ΟΤΕ !!!

εχθες και σήμερα αυτά... Θα φύγω απο ΟΤΕ.-

όπου 94.*.*.*something η IP μου !!!

Link to comment
Share on other sites

dns servers είναι καρφωμένοι στο modem (αλλά και στα pcs) οι dns του OpenDNS !!!

Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος.

Οκ λεω, το καταλαβαίνω αυτό, δικαιολογεί εν μέρει το port-scan, αλλά τα DOS τι είναι ??

Περιμένετε....... στείλτε με email στο noc@otenet.gr τα log σας να σας απαντήσουν..... η απάντησή του

Τα σχόλια δικά σας.

Link to comment
Share on other sites

Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος.

Δεν το καταλαβαινω αυτο :whip::getlost:

Για ποιον λογο να προσπαθουν να χακαρουν το ρουτερ του πελατη τους για future customer care?

Σε περιπτωση οποιουδηποτε προβληματος το εκαστωτε CustomerCare desk/center του παροχου στο 99% των περιπτωσεων σου ζηταει reset, aka factory defaults και σε περιπτωση που εχεις διαφορετικο Modem-Router απο αυτο το οποιου σου προμηθευουν, τοτε δηλωνουν πως αδυνατουν να εξυπηρετησουν (με εξαιρεση, παλιοτερα τουλαχιστον, την 4νετ)

Στην τελικη τελικη, ακομα και ετσι να ειναι, εσυ γιατι δεν ησουν απο την αρχη ενημερος για αυτο?:tomato:

Γιατι δεν ερωτηθεις αν θελεις στην τελικη?:wall:

Αναφερεται πουθενα στην συμβαση που υπογραφεις??:hm:

Εμενα προσωπικα θα με ενοχλουσε αφανταστα αν αντιλαμβανομουν κατι τετοιο και πραγματικα δεν ξερω πως ακριβως θα αντιδρουσα.

Σιγουρα ομως θα εψαχνα αν υπαρχει νομικη κατοχυρωση απο πλευρας του για αυτες τις ενεργειες και θα τους κυνηγουσα σε περιπτωση που δεν...:triniti:

Link to comment
Share on other sites

Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2)

Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου.

Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...

Link to comment
Share on other sites

Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2)

Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου.

Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...

Δεν μπορείς να την αλλάξεις εύκολα. Δηλώνεται στην Ripe η IP σου.

Link to comment
Share on other sites

Καλά έδεσες τώρα. Σαν ISP δεν έχω παράπονο από τον ΟΤΕ, αλλά το 90% των ανθρώπων που δουλεύουν εκεί δεν έχουν ιδέα.

Ασφάλεια; Εδώ για password στο ΧΧΧΧ@otenet.gr mail σου/σύνδεση μπορέις να έχεις το πολύ μέχρι 8 χαρακτήρες και δεν επιτρέπει καν special characters νομίζω....

Στην περίπτωση μου πάντως δεν έχω παρατηρήσει τέτοιες ιστορίες, αλλά δεν έχω static ip, και κάνω refresh ip συχνά οπότε...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.