YDinopoulos Δημοσιεύτηκε Φεβρουάριος 23, 2012 #1 Δημοσιεύτηκε Φεβρουάριος 23, 2012 Δεν ξέρω αν είναι σύμπτωση ή κάτι άλλο, αλλά....Σε 40+ πελάτες μου οι οποίοι έχουν σύνδεση ΟΤΕΝΕΤ, έχουν αρχίσει κάπως (bot ?) να κάνουν πάρα πολλά αποτυγχημένα log-in ! Σε κάποιους άλλους που έχω βάλει κάποια hardware firewalls μου ερχονται καθημερινά για τον καθένα 4-5 email οτι κάποιος/κάτι προσπάθει να μπεί. Για άλλους δε, μου έρχονται μυνήματα οτι γίνεται DOS Attack. ΙΡ των κακοβουλων χρηστων ειναι κυριολεκτικα απο παντου. Με IP Trace βλεπω χωρες απο USA,Korea, South Africa, New Zeland κλπ Οσοι εχετε OTENET ΚΑΙ καποιου ειδους firewall στο modem η hardware, μπορειτε να ελεγξετε τα logs σας και να δειτε αν εχει γινει τπτ και σε σας ?
The One Φεβρουάριος 23, 2012 #2 Φεβρουάριος 23, 2012 Οντως κατι γινεται...Σε εμενα δειχνει icmp unreachable storm με ip απο Ηνωμενο Βασιλειο.wtf?????
trendy Φεβρουάριος 23, 2012 #3 Φεβρουάριος 23, 2012 Τσάμπα αγχώνεστε, δεν είναι κανονικές επιθέσεις, αλλά προσπάθεια για να μπουν. Προφανώς αν έχετε ανοιχτό το management του modem από το wan κάποιος θα προσπαθήσει να κάνει brute force attack, οπότε ή το κλείνετε ή βάζετε κάτι σχετικά δύσκολο.
YDinopoulos Φεβρουάριος 23, 2012 Author #4 Φεβρουάριος 23, 2012 Παντα κλειστα (web/ ftp/ sftp κλπ) Απλα μου φανηκε περιεργο που μονο στους οτενετ εχουν γ@μηθει να προσπαθουν να μπουν, ενω στους αλλους, τπτ !
τακης Φεβρουάριος 23, 2012 #5 Φεβρουάριος 23, 2012 κάποιος πονηρός θέλει να μπει στο pc μου Από Ρουμανία ο ένας και Αμερική ο άλλος.
trendy Φεβρουάριος 24, 2012 #6 Φεβρουάριος 24, 2012 Δεν είναι κατ' ανάγκη πονηρός, μπορεί να έχει φάει κανένα trojan και να έχει γίνει zombie το pc του.
The One Φεβρουάριος 24, 2012 #7 Φεβρουάριος 24, 2012 Και γιατι γινεται μονο προς otenet?????Και σημερα εγινε προσπαθεια σε μενα...
arxaggelos21 Φεβρουάριος 24, 2012 #8 Φεβρουάριος 24, 2012 κ πωσ καταλαβενεισ οτι θελει καποισ να μπει??????
trendy Φεβρουάριος 24, 2012 #9 Φεβρουάριος 24, 2012 Χαλάρωσε, δε γίνεται μόνο προς εσένα, ούτε μόνο προς την otenet. Πιάνουν κάποιο τυχαίο εύρος διευθύνσεων και κάνουν port scan. Αν βρουν ανοιχτές κάποιες κλασσικές πόρτες όπως 21, 22, 23 τότε αρχίζουν τις προσπάθειες να μπουν. Αν έχεις κωδικό του στυλ admin-admin ε τότε χαιρετίσματα. Αλλά αν είναι κάτι σε στυλ adm1n-sup3rDup3rg@m@w+d3rnw μην ανησυχείς ιδιαίτερα.
TifoziF1 Απρίλιος 10, 2012 #10 Απρίλιος 10, 2012 Mon, 2012-03-12 20:00:07 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:08 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:09 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:12 - UDP Packet - Source:195.170.2.2 Destination:94.*.*.*something - [PORT SCAN]Mon, 2012-03-12 20:00:44 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]...εδω κάπου χάθηκε η ημ/νια.. αλλά η ώρα και η μερα έμεινε η σωστή ...Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,56864 - [DOS]Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,57021 - [DOS]Mon, 1992-08-24 11:41:09 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,54284 - [DOS]Mon, 1992-08-24 11:41:13 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,54284 - [DOS]Mon, 1992-08-24 11:41:14 - UDP Packet - Source:59.177.235.238,48163 Destination:94.*.*.*something,51413 - [DOS]Mon, 1992-08-24 11:41:15 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,63736 - [DOS]Mon, 1992-08-24 11:42:10 - UDP Packet - Source:195.170.0.1 Destination:94.*.*.*something - [PORT SCAN]Mon, 1992-08-24 11:44:46 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,60974 - [DOS]......Tue, 1992-08-25 11:38:25 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,55115 - [DOS]Tue, 1992-08-25 11:41:55 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]Tue, 1992-08-25 11:41:56 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,59439 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50116 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,51677 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,51677 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]Tue, 1992-08-25 11:41:58 - UDP Packet - Source:195.170.0.1,53 Destination:94.*.*.*something,50964 - [DOS]Tue, 1992-08-25 11:42:02 - UDP Packet - Source:195.170.2.2,53 Destination:94.*.*.*something,50964 - [DOS]195.170.2.2 & 195.170.0.1 είναι οι DNS servers του ΟΤΕ !!!εχθες και σήμερα αυτά... Θα φύγω απο ΟΤΕ.-όπου 94.*.*.*something η IP μου !!!
greekfragma Απρίλιος 10, 2012 #11 Απρίλιος 10, 2012 άλλαξε για αρχή DNS servers και δες αν θα ξαναγίνει.
TifoziF1 Απρίλιος 10, 2012 #12 Απρίλιος 10, 2012 dns servers είναι καρφωμένοι στο modem (αλλά και στα pcs) οι dns του OpenDNS !!!Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος. Οκ λεω, το καταλαβαίνω αυτό, δικαιολογεί εν μέρει το port-scan, αλλά τα DOS τι είναι ??Περιμένετε....... στείλτε με email στο noc@otenet.gr τα log σας να σας απαντήσουν..... η απάντησή τουΤα σχόλια δικά σας.
CrazyAnt1416003257 Απρίλιος 10, 2012 #14 Απρίλιος 10, 2012 Μίλησα με 13888 (3, 2) και μου είπαν ότι προσπαθουν αυτόματα & περιοδικά να μπουν στο modem-router για να πάρουν κάποια στοιχεία πχ username/password/ρυθμίσεις για να μπορούν να κάνουν υποστίρηξη σε περίπτωση προβληματος. Δεν το καταλαβαινω αυτο Για ποιον λογο να προσπαθουν να χακαρουν το ρουτερ του πελατη τους για future customer care? Σε περιπτωση οποιουδηποτε προβληματος το εκαστωτε CustomerCare desk/center του παροχου στο 99% των περιπτωσεων σου ζηταει reset, aka factory defaults και σε περιπτωση που εχεις διαφορετικο Modem-Router απο αυτο το οποιου σου προμηθευουν, τοτε δηλωνουν πως αδυνατουν να εξυπηρετησουν (με εξαιρεση, παλιοτερα τουλαχιστον, την 4νετ) Στην τελικη τελικη, ακομα και ετσι να ειναι, εσυ γιατι δεν ησουν απο την αρχη ενημερος για αυτο? Γιατι δεν ερωτηθεις αν θελεις στην τελικη? Αναφερεται πουθενα στην συμβαση που υπογραφεις?? Εμενα προσωπικα θα με ενοχλουσε αφανταστα αν αντιλαμβανομουν κατι τετοιο και πραγματικα δεν ξερω πως ακριβως θα αντιδρουσα. Σιγουρα ομως θα εψαχνα αν υπαρχει νομικη κατοχυρωση απο πλευρας του για αυτες τις ενεργειες και θα τους κυνηγουσα σε περιπτωση που δεν...:triniti:
YDinopoulos Απρίλιος 10, 2012 Author #15 Απρίλιος 10, 2012 Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2) Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου. Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...
swatoner Απρίλιος 10, 2012 #16 Απρίλιος 10, 2012 Τα πιο πολλα IΡ φαινονται να ειναι οι ιδιοι DNS του ΟΤΕ (195.170.0.1 & 195.170.2.2) Εγω απο την αλλη εχω καρφωτα DNS παντου. Και στο modem, αλλα και στο firewall μου. Οι επιθεσεις ακομα γινονται. Σημειωτεο οτι εχω στατικη, αλλα πρεπει να μαθω αν μπορω να την αλλαξω...Δεν μπορείς να την αλλάξεις εύκολα. Δηλώνεται στην Ripe η IP σου.
YDinopoulos Απρίλιος 10, 2012 Author #17 Απρίλιος 10, 2012 Ακομα και αν τους στειλω τα logs ???Θα κανω καταγγελια συμβασης αν δεν την αλλαξουν !
zampONakiaskiou Απρίλιος 11, 2012 #19 Απρίλιος 11, 2012 Για πείτε και σε μας τους άσχετους ρε παιδιά τι παίζει, με απλά λόγια αν γίνεται να μάθουμε κι εμείς που δε ξέρουμε και πολλά...
Volrath Απρίλιος 11, 2012 #20 Απρίλιος 11, 2012 Καλά έδεσες τώρα. Σαν ISP δεν έχω παράπονο από τον ΟΤΕ, αλλά το 90% των ανθρώπων που δουλεύουν εκεί δεν έχουν ιδέα.Ασφάλεια; Εδώ για password στο ΧΧΧΧ@otenet.gr mail σου/σύνδεση μπορέις να έχεις το πολύ μέχρι 8 χαρακτήρες και δεν επιτρέπει καν special characters νομίζω....Στην περίπτωση μου πάντως δεν έχω παρατηρήσει τέτοιες ιστορίες, αλλά δεν έχω static ip, και κάνω refresh ip συχνά οπότε...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.