אהלן
התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי
כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות
נראה לי ב 014 לא מודעים לכלום שמה
משהו הזוי
עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81
מה דעתכם?
זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???
- ValorHeart
- חבר ותיק
- הודעות: 1348
- הצטרף: מרץ 2012
- נתן תודות: 45 פעמים
- קיבל תודות: 81 פעמים
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
איך יכול להיות?ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות.....
הרי כל הבקשות הם מכתובות שונות אם יוזר שונה
זה לא שכמה כתובות חוזרות על עצמן אם אותו יוזר
חוץ מזה אם הם שולטים בנתבים שלהם אז זה בטח 99 אחוז מערכת TR69
כמו של בזק ועוד מיליון ספקים בעולם
הנתב תמיד מחובר ל TR69 לשרת כל עוד הנתב מחובר לאינטרנט,ה TR69
לא שולח בקשות התחברות רנדומלית לכל דבר שמחובר לאינטרנט
משהו מוזר פה
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות.....
זאת לא יכולה להיות "המערכת לשליטה בנתבים שלהם" ומהרבה סיבות טובות. סיבה אחת מספיק טובה לזה למשל, היא בזה שלצורך השליטה בנתים הם לא משתמשים כלל ב TELNET ובטח שלא מנסים לנחש את שם משתמש של עצמם, כל פעם עם אחד אחר.
סיבה נוספת, היא שהכתובות אלו שמהן מנסים להתחבר, אלו כתובות שמחולקות ללקוחות ולא יכולות להיות בציוד של הספק. אצל ספקי אינטרנט משתמשים בטווחי כתובתות שונים לגמרי לשימוש פנימי, לשימוש ללקוחות עסקיים ולחלוקה ללקוחות הפרטיים. אפילו משתמשים לצורך זה ASNs שונים.
בסך הכל מדובר כאן על ציוד לקוחות שנגוע בנוזקות, שמנסה לסרוק את שאר הרשת אינטרנט ולהדביק גם את הציודים הנוספים שפגעיים לזה. כך נפלו כבר די הרבה מערכות NVR של יצרנים סיניים זולים, מרכזיות טלפון שהותקנו על ידי אנשים שלא מבינים בכלום ונפגעו גם נתבים ומחשבים.
- 9xcalibur9
-
- חבר ותיק
- הודעות: 1639
- הצטרף: מאי 2007
- נתן תודות: 16 פעמים
- קיבל תודות: 109 פעמים
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
כמו אכן נראה כמו ציוד לקוחות נגוע
וסיס אדמין צודק הכתובות האלה הן כתובות
שמחולקות ללקוחות פרטיים שרוכשים איפי קבוע
014 משתמשים בטווח כתובות 212. ששמור להם לצורך מערכות
פנימיות
לי יש איפי קבוע שמתחיל ב 82.81
משהעלתי פה זה רק שבריר של דקה כשלקחתי צילום מסך
אם אני משאיר את זה פתוח כמה דקות הלוגים מתמלאים באלפים
וסיס אדמין צודק הכתובות האלה הן כתובות
שמחולקות ללקוחות פרטיים שרוכשים איפי קבוע
014 משתמשים בטווח כתובות 212. ששמור להם לצורך מערכות
פנימיות
לי יש איפי קבוע שמתחיל ב 82.81
משהעלתי פה זה רק שבריר של דקה כשלקחתי צילום מסך
אם אני משאיר את זה פתוח כמה דקות הלוגים מתמלאים באלפים
- מתן_בזק_בינלאומי
-
- עובד טלפוניה/אינטרנט
- הודעות: 200
- הצטרף: אוקטובר 2009
- נתן תודות: 0
- קיבל תודות: 6 פעמים
Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???
היי,MrYair כתב:אהלן
התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי
כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות
נראה לי ב 014 לא מודעים לכלום שמה
משהו הזוי
עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81
מה דעתכם?...
נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.
לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]
מתן, בזק בינלאומי
- MrYair (פותח השרשור)
- חבר מביא חבר
- הודעות: 3677
- הצטרף: אוקטובר 2011
- נתן תודות: 8 פעמים
- קיבל תודות: 345 פעמים
Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???
שלחתי לך במייל את הלוגים.מתן_בזק_בינלאומי כתב:היי,......
נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.
לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]
מתן, בזק בינלאומי...