Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 77
  1. #16
    Εγγραφή
    07-01-2009
    Ηλικία
    33
    Μηνύματα
    18
    Downloads
    0
    Uploads
    0
    Ποιος είναι ο κανόνας σε περίπτωση που έχω attack με λαθος κωδικό μετά απο 3 προσπάθειες στο vpn να μπαίνει σε blacklist η ip για πάντα ?

    Να το κάνω copy paste sto terminal
    Τελευταία επεξεργασία από το μέλος kiopir : 28-03-20 στις 13:26.

  2. #17
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.272
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Εγω το τελευταιο καιρο βλεπω προσπαθειες για port scanning. Τον πινουνε βεβαια και μπαινουν αυτοματως blocked λογω του γνωστου κανονα, αλλα το γραφω αυτο, διοτι παλαιοτερα δεν ειχα καθολου και αυτο το κοματι του FW απλα καθοτανε, ενω τωρα καθημερινα βαζει add.list απο 1 εως 3 ip's.
    Άλλα Ντάλλα....

  3. #18
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Εγω το τελευταιο καιρο βλεπω προσπαθειες για port scanning. Τον πινουνε βεβαια και μπαινουν αυτοματως blocked λογω του γνωστου κανονα, αλλα το γραφω αυτο, διοτι παλαιοτερα δεν ειχα καθολου και αυτο το κοματι του FW απλα καθοτανε, ενω τωρα καθημερινα βαζει add.list απο 1 εως 3 ip's.
    Καλημερα και εμενα μια απο τα ιδια! και στην nova adsl και στην inalan και στην cosmote adsl εξοχικου.
    Μερικες φορες αμαν εχω ορεξη τους κανω και εγω ενα nmap και βλεπω πολλα ανοιχτα πραγματα, τι ρολο βαρανε δεν καταλαβαινω...

  4. #19
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.272
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Κατα 99% ειναι wanabes που πειραματιζοντε.
    Άλλα Ντάλλα....

  5. #20
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Κατα 99% ειναι wanabes που πειραματιζοντε.
    wanabes τι ειναι ?

  6. #21
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.427
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    wanabes τι ειναι ?
    Wannabe (slang) = want to be = προσπαθώ να γίνω/να το παίξω κάτι/κάποιος.

    Τύποι που προσπαθούν να το παίξουν network crackers, στην προκειμένη περίπτωση.
    Dealing with pricks, is my speciality.

    Linux all the way.
    Open source all the way.
    Fighting against telemetry, data harvesting, tracking, ads all the way.

    For some people, ignorance is bliss.

  7. #22
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από Gentoo Εμφάνιση μηνυμάτων
    Wannabe (slang) = want to be = προσπαθώ να γίνω/να το παίξω κάτι/κάποιος.

    Τύποι που προσπαθούν να το παίξουν network crackers, στην προκειμένη περίπτωση.
    πολλες ip απο αυτες που τσεκαρα ειναι μηχανηματα routers η κατι σχετικα με περιεργες πορτες εχω πεσει και σε πολλα Cisco, σε μερικες περιπτωσεις πιθανως εταιρειες ή οργανισμοι, δεν ειναι απλα ιδιωτες δλδ.
    Οχι ολοι αλλα σε παρα πολλες περιπτωσεις, αν ειχα χρονο σιγουρα θα μπορουσα να μπω σε μερικα απο αυτα...
    μας κανουν τους μαγκες και ειναι με κατεβασμενα τα βρακια τελικα...

  8. #23
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.727
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Πολλες επιθεσεις απο "σοβαρους" επιτιθεμενους .... γινονται με την χρηση IP SPOOFING .

    Το οτι φαινεται στο reverse ip lookup οτι η ΙΡ ανηκει σε εταιρεια ή οργανισμο δεν σημαινει οτι απαραιτητα ειναι αληθεια.
    The gr81 .

  9. #24
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.118
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Προσπάθειας για port scanning κλπ παρατηρώ μόνο σε εγκαταστάσεις όπου παίζουν με torrent κλπ.
    Σε άλλες περιπτώσεις... είναι πολύ σπάνιες.
    Εκτός και αν πάρεις ΙΡ που προηγουμένως είχε "κακό" παρελθόν.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  10. #25
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλα μιλαμε στο 951 με την cosmote adsl, αλλα κυριως στο hap ac2 με την inalan γινεται χαμος με το port scanning! ειδικα στης inalan εχει ενα κατεβατο ΤΕΡΑΣΤΙΟ!!!!!
    ειχα ξεχασει τον κανονα και στα logs εβλεπα επιθεσεις απο telnet αλλα το ειχα με προσβαση μονο απο awmn subnet (10.0.0.0/8) οποτε και να ηθελαν....
    τωρα το εκλεισα εντελως και στα 2, εχω και SSH αλλωστε αλλα ΔΕΝ τα βγαζω στο ιντερνετ παιζουν μονο απο awmn ips.

    Καλα τι στο καλο γινεται γιατι λυσανε? αντε μην τα παρω και κανω μια λιστα και τους αρχισω και εγω...εχε χαρη που δεν εχω χρονο και βαριεμαι κιολας....

    Αυτα στο hap ac2 μεχρι στιγμης απο οταν εφτιαξα τον κανονα πριν λιγο!!!! WTF ?
    Eιχα λαθος την ωρα την εφτιαξα μετα γιαυτο δειχνει χτες πρωι, ολα ειναι τωρα απο οταν εβαλα τον κανονα καταγραφης.

    - - - Updated - - -

    https://wiki.mikrotik.com/wiki/Drop_port_scanners

    - - - Updated - - -

    και σημερα η λιστα ειναι ΤΕΡΑΣΤΙΑ στα port scanners (στην inalan λεω)

    σε μια ip δειτε πχ τι εχει ανοιχτο αρχικα ελεγε οτι δεν μπορω να δω αλλα με -Pn εγινε δουλεια

    Κώδικας:
    nmap 209.222.22.22
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:01 EEST
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
    Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds
    Κώδικας:
    Nmap scan report for irc.choopa.net (209.222.22.22)
    Host is up (0.14s latency).
    Not shown: 994 filtered ports
    PORT     STATE SERVICE
    6667/tcp open  irc
    6669/tcp open  irc
    7000/tcp open  afs3-fileserver
    8080/tcp open  http-proxy
    9000/tcp open  cslistener
    9999/tcp open  abyss
    
    Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds
    Τι να ειναι αυτο το πραμα τωρα? περιεργες πορτες εχει!

    - - - Updated - - -

    μια αλλη

    Κώδικας:
    nmap 204.93.160.16
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:07 EEST
    Nmap scan report for c131.vz11.my-virtual-panel.com (204.93.160.16)
    Host is up (0.15s latency).
    Not shown: 988 filtered ports
    PORT     STATE  SERVICE
    21/tcp   open   ftp
    25/tcp   open   smtp
    53/tcp   open   domain
    80/tcp   open   http
    110/tcp  open   pop3
    113/tcp  closed ident
    135/tcp  open   msrpc
    143/tcp  open   imap
    2000/tcp open   cisco-sccp
    3389/tcp open   ms-wbt-server
    5060/tcp open   sip
    8443/tcp open   https-alt
    Attached Thumbnails Attached Thumbnails Στιγμιότυπο οθόνης_2020-03-30_22-55-11.png  

    Στιγμιότυπο οθόνης_2020-03-30_22-55-25.png  


  11. #26
    Εγγραφή
    10-04-2008
    Περιοχή
    Νέα Ιωνία
    Ηλικία
    34
    Μηνύματα
    24
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    240mbps/240mbps
    ISP
    Inalan
    Router
    rb2011uias & UAP AC LR
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλα μιλαμε στο 951 με την cosmote adsl, αλλα κυριως στο hap ac2 με την inalan γινεται χαμος με το port scanning! ειδικα στης inalan εχει ενα κατεβατο ΤΕΡΑΣΤΙΟ!!!!!
    ειχα ξεχασει τον κανονα και στα logs εβλεπα επιθεσεις απο telnet αλλα το ειχα με προσβαση μονο απο awmn subnet (10.0.0.0/8) οποτε και να ηθελαν....
    τωρα το εκλεισα εντελως και στα 2, εχω και SSH αλλωστε αλλα ΔΕΝ τα βγαζω στο ιντερνετ παιζουν μονο απο awmn ips.

    Καλα τι στο καλο γινεται γιατι λυσανε? αντε μην τα παρω και κανω μια λιστα και τους αρχισω και εγω...εχε χαρη που δεν εχω χρονο και βαριεμαι κιολας....

    Αυτα στο hap ac2 μεχρι στιγμης απο οταν εφτιαξα τον κανονα πριν λιγο!!!! WTF ?
    Eιχα λαθος την ωρα την εφτιαξα μετα γιαυτο δειχνει χτες πρωι, ολα ειναι τωρα απο οταν εβαλα τον κανονα καταγραφης.

    - - - Updated - - -

    https://wiki.mikrotik.com/wiki/Drop_port_scanners

    - - - Updated - - -

    και σημερα η λιστα ειναι ΤΕΡΑΣΤΙΑ στα port scanners (στην inalan λεω)

    σε μια ip δειτε πχ τι εχει ανοιχτο αρχικα ελεγε οτι δεν μπορω να δω αλλα με -Pn εγινε δουλεια

    Κώδικας:
    nmap 209.222.22.22
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:01 EEST
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
    Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds
    Κώδικας:
    Nmap scan report for irc.choopa.net (209.222.22.22)
    Host is up (0.14s latency).
    Not shown: 994 filtered ports
    PORT     STATE SERVICE
    6667/tcp open  irc
    6669/tcp open  irc
    7000/tcp open  afs3-fileserver
    8080/tcp open  http-proxy
    9000/tcp open  cslistener
    9999/tcp open  abyss
    
    Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds
    Τι να ειναι αυτο το πραμα τωρα? περιεργες πορτες εχει!

    - - - Updated - - -

    μια αλλη

    Κώδικας:
    nmap 204.93.160.16
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-31 18:07 EEST
    Nmap scan report for c131.vz11.my-virtual-panel.com (204.93.160.16)
    Host is up (0.15s latency).
    Not shown: 988 filtered ports
    PORT     STATE  SERVICE
    21/tcp   open   ftp
    25/tcp   open   smtp
    53/tcp   open   domain
    80/tcp   open   http
    110/tcp  open   pop3
    113/tcp  closed ident
    135/tcp  open   msrpc
    143/tcp  open   imap
    2000/tcp open   cisco-sccp
    3389/tcp open   ms-wbt-server
    5060/tcp open   sip
    8443/tcp open   https-alt
    Έχω δει και στο δικό μου RB2011UiAS-2HnD αρκετές προσπάθειες σύνδεσης, αλλά δεν έχω κάτσει ακόμα να τις μπλοκάρω. Μήπως έχεις εύκαιρο κάποιο link με τον κανόνα που αναφέρεις;

  12. #27
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από tsomby Εμφάνιση μηνυμάτων
    Έχω δει και στο δικό μου RB2011UiAS-2HnD αρκετές προσπάθειες σύνδεσης, αλλά δεν έχω κάτσει ακόμα να τις μπλοκάρω. Μήπως έχεις εύκαιρο κάποιο link με τον κανόνα που αναφέρεις;
    Ακριβως απο πανω το εχω γραψει, αυτα εχω https://wiki.mikrotik.com/wiki/Drop_port_scanners
    Αν βγαζεις υπηρεσιες στο ιντερνετ απευθειας θες και αλλους κανονες για επιπλεον προστασια.
    Εγω δεν βγαζω τιποτα παιζω ΜΟΝΟ μεσω openvpn και προσφατα εχω στησει και σε ενα raspi wireguard VPN server.

    Απο χτες 20:21 31/3 που εσβησα την λιστα των port scanners μεχρι τωρα 1/4 17:10 εχω 1694 επιθεσεις!!!!
    Σιγουρα 100% ειμαι σιγουρος οτι η ip που με εδωσε η INALAN απο την Cogent ειναι σε λιστες bots για καποιον λογο, δεν μπορει να εξηγηθει αλλιως η κατασταση αυτη!!!!
    ΠΡΩΤΗ φορα βλεπω κατι τετοιο στα χρονικα που εχω μικροτικ με ιντερνετ πανω.
    Το κακο ειναι οτι με την inalan αλλαζει καθε 20μερες η ip και ΔΕΝ αλλαζει αν βγαλεις απλα το ρευμα απο το ρουτερ!

    - - - Updated - - -

    Δες και αυτο https://techsoftcenter.com/how-to-pr...anner-attacks/

    - - - Updated - - -

    Βρηκα και αυτο με λιστες ips κιολας και αλλα καλα πραγματα https://rickfreyconsulting.com/basic...-free-version/

  13. #28
    Εγγραφή
    10-04-2008
    Περιοχή
    Νέα Ιωνία
    Ηλικία
    34
    Μηνύματα
    24
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    240mbps/240mbps
    ISP
    Inalan
    Router
    rb2011uias & UAP AC LR
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Ακριβως απο πανω το εχω γραψει, αυτα εχω https://wiki.mikrotik.com/wiki/Drop_port_scanners
    Αν βγαζεις υπηρεσιες στο ιντερνετ απευθειας θες και αλλους κανονες για επιπλεον προστασια.
    Εγω δεν βγαζω τιποτα παιζω ΜΟΝΟ μεσω openvpn και προσφατα εχω στησει και σε ενα raspi wireguard VPN server.

    Απο χτες 20:21 31/3 που εσβησα την λιστα των port scanners μεχρι τωρα 1/4 17:10 εχω 1694 επιθεσεις!!!!
    Σιγουρα 100% ειμαι σιγουρος οτι η ip που με εδωσε η INALAN απο την Cogent ειναι σε λιστες bots για καποιον λογο, δεν μπορει να εξηγηθει αλλιως η κατασταση αυτη!!!!
    ΠΡΩΤΗ φορα βλεπω κατι τετοιο στα χρονικα που εχω μικροτικ με ιντερνετ πανω.
    Το κακο ειναι οτι με την inalan αλλαζει καθε 20μερες η ip και ΔΕΝ αλλαζει αν βγαλεις απλα το ρευμα απο το ρουτερ!

    - - - Updated - - -

    Δες και αυτο https://techsoftcenter.com/how-to-pr...anner-attacks/
    Σε ευχαριστώ πολύ! Και εγώ με Inalan είμαι, το είδα και στο αντίστοιχο topic αυτό που αναφέρεις. Εγώ βλέπω κυρίως pptp (παρόλου που δεν έχω ενεργό pptp server) αλλά κατά καιρούς έχω δει και άλλες.
    Θα τα δοκιμάσω και επανέρχομαι.

  14. #29
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από tsomby Εμφάνιση μηνυμάτων
    Σε ευχαριστώ πολύ! Και εγώ με Inalan είμαι, το είδα και στο αντίστοιχο topic αυτό που αναφέρεις. Εγώ βλέπω κυρίως pptp (παρόλου που δεν έχω ενεργό pptp server) αλλά κατά καιρούς έχω δει και άλλες.
    Θα τα δοκιμάσω και επανέρχομαι.
    Ναι βλεπεις τι κανουν επειδη δεν εχεις κανονες τετοιους και μετα στην πεφτουν σε υπηρεσιες. Απλα προσπαθουν με pptp δεν εχεις ενεργο και παλι τρωνε πορτα.
    Βασικα ειναι bots ολα αυτα, οσα εψαξα δειχνουν να ειναι servers βρηκα και πολλα σχετικα με Cisco. Υποθετω οτι τους την εχουν πεσει hackers και εν αγνοια τους εχουν γινει botakia.
    Βαλε τους κανονες που εδειξα πριν, στο 1ο link, προσεξε την σειρα τους και να βαλεις το σωστo interface.
    Και εσυ με DMZ εισαι?

    - - - Updated - - -

    καλησπερα, απο χτες στις 21:30 που εσβησα την λιστα με port scanners μεχρι τωρα 17:20 εχω 1636 καταχωρησεις επιθεσεων.

    - - - Updated - - -

    Σε 1 μερα εχω περιπου 2000 προσπαθειες port scanning!!!!!

  15. #30
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.272
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Εγω θα το ελεγα στην inalan αυτο παντως, κατι παιζει με τις ip's τους. Εδω μιλαμε για 1-2 τη μερα και αν.......
    Άλλα Ντάλλα....

Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας