זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

נושא שלא נקרא #1 

אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?

ValorHeart
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1348
הצטרף: מרץ 2012
נתן תודות: 45 פעמים
קיבל תודות: 81 פעמים

נושא שלא נקרא #2 

זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #3 

ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..
...
איך יכול להיות?
הרי כל הבקשות הם מכתובות שונות אם יוזר שונה
זה לא שכמה כתובות חוזרות על עצמן אם אותו יוזר

חוץ מזה אם הם שולטים בנתבים שלהם אז זה בטח 99 אחוז מערכת TR69
כמו של בזק ועוד מיליון ספקים בעולם

הנתב תמיד מחובר ל TR69 לשרת כל עוד הנתב מחובר לאינטרנט,ה TR69
לא שולח בקשות התחברות רנדומלית לכל דבר שמחובר לאינטרנט

משהו מוזר פה

Mad-Dog
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4185
הצטרף: ספטמבר 2007
נתן תודות: 112 פעמים
קיבל תודות: 519 פעמים

נושא שלא נקרא #4 

חשוד, בצבע סייברי ודורש בדיקה

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #5 

ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..
...
·
זאת לא יכולה להיות "המערכת לשליטה בנתבים שלהם" ומהרבה סיבות טובות. סיבה אחת מספיק טובה לזה למשל, היא בזה שלצורך השליטה בנתים הם לא משתמשים כלל ב TELNET ובטח שלא מנסים לנחש את שם משתמש של עצמם, כל פעם עם אחד אחר.
סיבה נוספת, היא שהכתובות אלו שמהן מנסים להתחבר, אלו כתובות שמחולקות ללקוחות ולא יכולות להיות בציוד של הספק. אצל ספקי אינטרנט משתמשים בטווחי כתובתות שונים לגמרי לשימוש פנימי, לשימוש ללקוחות עסקיים ולחלוקה ללקוחות הפרטיים. אפילו משתמשים לצורך זה ASNs שונים.
בסך הכל מדובר כאן על ציוד לקוחות שנגוע בנוזקות, שמנסה לסרוק את שאר הרשת אינטרנט ולהדביק גם את הציודים הנוספים שפגעיים לזה. כך נפלו כבר די הרבה מערכות NVR של יצרנים סיניים זולים, מרכזיות טלפון שהותקנו על ידי אנשים שלא מבינים בכלום ונפגעו גם נתבים ומחשבים.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #6 

Mad-Dog כתב:חשוד, בצבע סייברי ודורש בדיקה
...
·

לא רק חשוד, אלה אפילו פלילי, אבל את צבע סייברי אפשר לרכוש בכל טמבורייה הקרובה ולצבוע עם צבע זה את כל מה שיעלה על הדעת.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #7 

@MrYair
·

זה לא יכולה להיות מערכת ניהול על בסיס של TR69, בגלל שבה לא משתמשים כלל ב TELNET, אלה ב HTTPS וגם בגלל שבה רק הנתב הוא זה שיוצר את החיבור לשרת ומתחבר עליו עם שם משתמש וסיסמה ולא הפוך.

amdr1
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 641
הצטרף: מאי 2013
נתן תודות: 41 פעמים
קיבל תודות: 51 פעמים

נושא שלא נקרא #8 

כללי.
יש פה חומר לפנות למשטרה?

9xcalibur9
חבר ותיק
חבר ותיק
הודעות: 1639
הצטרף: מאי 2007
נתן תודות: 16 פעמים
קיבל תודות: 109 פעמים

נושא שלא נקרא #9 

במשטרה יש בדיוק בן אדם אחד שמתעסק בפשעי סייבר למיטב ידיעתי. וגם הוא אומרים שלא יודע כלום מהחיים שלו.

לדעתי מדובר בבוטים שהותקנו בזדון אצל לקוחות קצה. כמובן שלאו דווקא באשמת בזק בינלאומי.

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #10 

כמו אכן נראה כמו ציוד לקוחות נגוע
וסיס אדמין צודק הכתובות האלה הן כתובות
שמחולקות ללקוחות פרטיים שרוכשים איפי קבוע

014 משתמשים בטווח כתובות 212. ששמור להם לצורך מערכות
פנימיות

לי יש איפי קבוע שמתחיל ב 82.81

משהעלתי פה זה רק שבריר של דקה כשלקחתי צילום מסך

אם אני משאיר את זה פתוח כמה דקות הלוגים מתמלאים באלפים

mrgadgets
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 868
הצטרף: אוגוסט 2009
נתן תודות: 29 פעמים
קיבל תודות: 15 פעמים

נושא שלא נקרא #11 

@MrYair
תפנה ל[email protected]

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #12 

amdr1 כתב:כללי.
יש פה חומר לפנות למשטרה?
...
·


למשטרה לא, אבל לבית הדין הגבוה לצדק בהאג אפשר לנסות.

מתן_בזק_בינלאומי
עובד טלפוניה/אינטרנט
עובד טלפוניה/אינטרנט
הודעות: 200
הצטרף: אוקטובר 2009
נתן תודות: 0
קיבל תודות: 6 פעמים

Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

נושא שלא נקרא #13 

MrYair כתב:אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?
...
היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי

MrYair (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

נושא שלא נקרא #14 

מתן_בזק_בינלאומי כתב:
...
...
היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי
...
שלחתי לך במייל את הלוגים.

Ymac
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 574
הצטרף: נובמבר 2014
שם מלא: יואב
נתן תודות: 24 פעמים
קיבל תודות: 44 פעמים

נושא שלא נקרא #15 

אל תשכח לעדכן מה נסגר בסוף

נראה חשוד מאוד

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”