OTENET & Επιθεσεις

YDinopoulos · Φεβρουάριος 23, 2012

Δεν ξέρω αν είναι σύμπτωση ή κάτι άλλο, αλλά....Σε 40+ πελάτες μου οι οποίοι έχουν σύνδεση ΟΤΕΝΕΤ, έχουν αρχίσει κάπως (bot ?) να κάνουν πάρα πολλά αποτυγχημένα log-in ! Σε κάποιους άλλους που έχω βάλει κάποια hardware firewalls μου ερχονται καθημερινά για τον καθένα 4-5 email οτι κάποιος/κάτι προσπάθει να μπεί.

Για άλλους δε, μου έρχονται μυνήματα οτι γίνεται DOS Attack.

ΙΡ των κακοβουλων χρηστων ειναι κυριολεκτικα απο παντου. Με IP Trace βλεπω χωρες απο USA,Korea, South Africa, New Zeland κλπ

Οσοι εχετε OTENET ΚΑΙ καποιου ειδους firewall στο modem η hardware, μπορειτε να ελεγξετε τα logs σας και να δειτε αν εχει γινει τπτ και σε σας ?

The One · Φεβρουάριος 23, 2012

Οντως κατι γινεται...

Σε εμενα δειχνει icmp unreachable storm με ip απο Ηνωμενο Βασιλειο.

wtf?????

trendy · Φεβρουάριος 23, 2012

Τσάμπα αγχώνεστε, δεν είναι κανονικές επιθέσεις, αλλά προσπάθεια για να μπουν. Προφανώς αν έχετε ανοιχτό το management του modem από το wan κάποιος θα προσπαθήσει να κάνει brute force attack, οπότε ή το κλείνετε ή βάζετε κάτι σχετικά δύσκολο.

YDinopoulos · Φεβρουάριος 23, 2012

Παντα κλειστα (web/ ftp/ sftp κλπ)

Απλα μου φανηκε περιεργο που μονο στους οτενετ εχουν γ@μηθει να προσπαθουν να μπουν, ενω στους αλλους, τπτ !

τακης · Φεβρουάριος 23, 2012

κάποιος πονηρός θέλει να μπει στο pc μου

Από Ρουμανία ο ένας και Αμερική ο άλλος.

trendy · Φεβρουάριος 24, 2012

Δεν είναι κατ' ανάγκη πονηρός, μπορεί να έχει φάει κανένα trojan και να έχει γίνει zombie το pc του.

The One · Φεβρουάριος 24, 2012

Και γιατι γινεται μονο προς otenet?????

Και σημερα εγινε προσπαθεια σε μενα...

arxaggelos21 · Φεβρουάριος 24, 2012

κ πωσ καταλαβενεισ οτι θελει καποισ να μπει??????

trendy · Φεβρουάριος 24, 2012

Χαλάρωσε, δε γίνεται μόνο προς εσένα, ούτε μόνο προς την otenet. Πιάνουν κάποιο τυχαίο εύρος διευθύνσεων και κάνουν port scan. Αν βρουν ανοιχτές κάποιες κλασσικές πόρτες όπως 21, 22, 23 τότε αρχίζουν τις προσπάθειες να μπουν. Αν έχεις κωδικό του στυλ admin-admin ε τότε χαιρετίσματα. Αλλά αν είναι κάτι σε στυλ adm1n-sup3rDup3rg@m@w+d3rnw μην ανησυχείς ιδιαίτερα.

TifoziF1 · Απρίλιος 10, 2012

Mon, 2012-03-12 20:00:07 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:12 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]
Mon, 2012-03-12 20:00:44 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
...εδω κάπου χάθηκε η ημ/νια.. αλλά η ώρα και η μερα έμεινε η σωστή ...
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,56864 - [DOS]
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,57021 - [DOS]
Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]
Mon, 1992-08-24 11:41:14 - UDP Packet - Source:59.177.235.238,48163 Destination:94.*.*.*something,51413 - [DOS]
Mon, 1992-08-24 11:41:15 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,63736 - [DOS]
Mon, 1992-08-24 11:42:10 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]
Mon, 1992-08-24 11:44:46 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,60974 - [DOS]
......
Tue, 1992-08-25 11:38:25 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,55115 - [DOS]
Tue, 1992-08-25 11:41:55 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,59439 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50116 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,51677 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]
Tue, 1992-08-25 11:42:02 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]

195.170.2.2 & 195.170.0.1 είναι οι DNS servers του ΟΤΕ !!!

εχθες και σήμερα αυτά... Θα φύγω απο ΟΤΕ.-

όπου 94.*.*.*something η IP μου !!!

greekfragma · Απρίλιος 10, 2012

άλλαξε για αρχή DNS servers και δες αν θα ξαναγίνει.

TifoziF1 · Απρίλιος 10, 2012

dns servers είναι καρφωμένοι στο modem (αλλά και στα pcs) οι dns του OpenDNS !!!

Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος.

Οκ λεω, το καταλαβαίνω αυτό, δικαιολογεί εν μέρει το port-scan, αλλά τα DOS τι είναι ??

Περιμένετε....... στείλτε με email στο noc@otenet.gr τα log σας να σας απαντήσουν..... η απάντησή του

Τα σχόλια δικά σας.

Aias · Απρίλιος 10, 2012

παρε αλλη ip με επανεκκινηση και εισαι οκ

CrazyAnt1416003257 · Απρίλιος 10, 2012

Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος.

Δεν το καταλαβαινω αυτο

Για ποιον λογο να προσπαθουν να χακαρουν το ρουτερ του πελατη τους για future customer care?

Σε περιπτωση οποιουδηποτε προβληματος το εκαστωτε CustomerCare desk/center του παροχου στο 99% των περιπτωσεων σου ζηταει reset, aka factory defaults και σε περιπτωση που εχεις διαφορετικο Modem-Router απο αυτο το οποιου σου προμηθευουν, τοτε δηλωνουν πως αδυνατουν να εξυπηρετησουν (με εξαιρεση, παλιοτερα τουλαχιστον, την 4νετ)

Στην τελικη τελικη, ακομα και ετσι να ειναι, εσυ γιατι δεν ησουν απο την αρχη ενημερος για αυτο?

Γιατι δεν ερωτηθεις αν θελεις στην τελικη?

Αναφερεται πουθενα στην συμβαση που υπογραφεις??

Εμενα προσωπικα θα με ενοχλουσε αφανταστα αν αντιλαμβανομουν κατι τετοιο και πραγματικα δεν ξερω πως ακριβως θα αντιδρουσα.

Σιγουρα ομως θα εψαχνα αν υπαρχει νομικη κατοχυρωση απο πλευρας του για αυτες τις ενεργειες και θα τους κυνηγουσα σε περιπτωση που δεν...:triniti:

YDinopoulos · Απρίλιος 10, 2012

Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2)

Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου.

Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...

swatoner · Απρίλιος 10, 2012

Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2)
Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου.
Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...

Δεν μπορείς να την αλλάξεις εύκολα. Δηλώνεται στην Ripe η IP σου.

YDinopoulos · Απρίλιος 10, 2012

Ακομα και αν τους στειλω τα logs ???

Θα κανω καταγγελια συμβασης αν δεν την αλλαξουν !

swatoner · Απρίλιος 10, 2012

Είπα εύκολα. Γενικά γίνεται

zampONakiaskiou · Απρίλιος 11, 2012

Για πείτε και σε μας τους άσχετους ρε παιδιά τι παίζει, με απλά λόγια αν γίνεται να μάθουμε κι εμείς που δε ξέρουμε και πολλά...

Volrath · Απρίλιος 11, 2012

Καλά έδεσες τώρα. Σαν ISP δεν έχω παράπονο από τον ΟΤΕ, αλλά το 90% των ανθρώπων που δουλεύουν εκεί δεν έχουν ιδέα.

Ασφάλεια; Εδώ για password στο ΧΧΧΧ@otenet.gr mail σου/σύνδεση μπορέις να έχεις το πολύ μέχρι 8 χαρακτήρες και δεν επιτρέπει καν special characters νομίζω....

Στην περίπτωση μου πάντως δεν έχω παρατηρήσει τέτοιες ιστορίες, αλλά δεν έχω static ip, και κάνω refresh ip συχνά οπότε...

Sign In

OTENET & Επιθεσεις

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Archived

Similar Content

Important Information