מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???


   פורומים > HTPC ומחשוב > אינטרנט
מחבר הודעה
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 241
מספר הודעות: 2836

 #1  נשלח: ו' 30/11/2018 18:26
זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?




| פרופיל | שלח הודעה | חפש
ValorHeart
חבר ותיק
חבר ותיק


הצטרף בתאריך:
  Mar 15, 2012
הבעות תודה: 66
מספר הודעות: 1203

 #2  נשלח: ו' 30/11/2018 22:22

זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..
| פרופיל | שלח הודעה | חפש
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 241
מספר הודעות: 2836

 #3  נשלח: שבת 01/12/2018 4:45

ValorHeart כתב:
זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..


איך יכול להיות?
הרי כל הבקשות הם מכתובות שונות אם יוזר שונה
זה לא שכמה כתובות חוזרות על עצמן אם אותו יוזר

חוץ מזה אם הם שולטים בנתבים שלהם אז זה בטח 99 אחוז מערכת TR69
כמו של בזק ועוד מיליון ספקים בעולם

הנתב תמיד מחובר ל TR69 לשרת כל עוד הנתב מחובר לאינטרנט,ה TR69
לא שולח בקשות התחברות רנדומלית לכל דבר שמחובר לאינטרנט

משהו מוזר פה
| פרופיל | שלח הודעה | חפש
Mad-Dog
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Sep 15, 2007
הבעות תודה: 407
מספר הודעות: 3504

 #4  נשלח: שבת 01/12/2018 11:10

חשוד, בצבע סייברי ודורש בדיקה
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 332
מספר הודעות: 1725

 #5  נשלח: שבת 01/12/2018 11:12

ValorHeart כתב:
זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..


·
זאת לא יכולה להיות "המערכת לשליטה בנתבים שלהם" ומהרבה סיבות טובות. סיבה אחת מספיק טובה לזה למשל, היא בזה שלצורך השליטה בנתים הם לא משתמשים כלל ב TELNET ובטח שלא מנסים לנחש את שם משתמש של עצמם, כל פעם עם אחד אחר.
סיבה נוספת, היא שהכתובות אלו שמהן מנסים להתחבר, אלו כתובות שמחולקות ללקוחות ולא יכולות להיות בציוד של הספק. אצל ספקי אינטרנט משתמשים בטווחי כתובתות שונים לגמרי לשימוש פנימי, לשימוש ללקוחות עסקיים ולחלוקה ללקוחות הפרטיים. אפילו משתמשים לצורך זה ASNs שונים.
בסך הכל מדובר כאן על ציוד לקוחות שנגוע בנוזקות, שמנסה לסרוק את שאר הרשת אינטרנט ולהדביק גם את הציודים הנוספים שפגעיים לזה. כך נפלו כבר די הרבה מערכות NVR של יצרנים סיניים זולים, מרכזיות טלפון שהותקנו על ידי אנשים שלא מבינים בכלום ונפגעו גם נתבים ומחשבים.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 332
מספר הודעות: 1725

 #6  נשלח: שבת 01/12/2018 11:17

Mad-Dog כתב:
חשוד, בצבע סייברי ודורש בדיקה


·

לא רק חשוד, אלה אפילו פלילי, אבל את צבע סייברי אפשר לרכוש בכל טמבורייה הקרובה ולצבוע עם צבע זה את כל מה שיעלה על הדעת.
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 332
מספר הודעות: 1725

 #7  נשלח: שבת 01/12/2018 11:22

MrYair
·

זה לא יכולה להיות מערכת ניהול על בסיס של TR69, בגלל שבה לא משתמשים כלל ב TELNET, אלה ב HTTPS וגם בגלל שבה רק הנתב הוא זה שיוצר את החיבור לשרת ומתחבר עליו עם שם משתמש וסיסמה ולא הפוך.
| פרופיל | שלח הודעה | חפש
amdr1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 16, 2013
הבעות תודה: 19
מספר הודעות: 216

 #8  נשלח: שבת 01/12/2018 11:30

כללי.
יש פה חומר לפנות למשטרה?
| פרופיל | שלח הודעה | חפש
9xcalibur9
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  May 09, 2007
הבעות תודה: 95
מספר הודעות: 1542

 #9  נשלח: שבת 01/12/2018 12:42

במשטרה יש בדיוק בן אדם אחד שמתעסק בפשעי סייבר למיטב ידיעתי. וגם הוא אומרים שלא יודע כלום מהחיים שלו.

לדעתי מדובר בבוטים שהותקנו בזדון אצל לקוחות קצה. כמובן שלאו דווקא באשמת בזק בינלאומי.
| פרופיל | שלח הודעה | חפש
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 241
מספר הודעות: 2836

 #10  נשלח: שבת 01/12/2018 12:45

כמו אכן נראה כמו ציוד לקוחות נגוע
וסיס אדמין צודק הכתובות האלה הן כתובות
שמחולקות ללקוחות פרטיים שרוכשים איפי קבוע

014 משתמשים בטווח כתובות 212. ששמור להם לצורך מערכות
פנימיות

לי יש איפי קבוע שמתחיל ב 82.81

משהעלתי פה זה רק שבריר של דקה כשלקחתי צילום מסך

אם אני משאיר את זה פתוח כמה דקות הלוגים מתמלאים באלפים
| פרופיל | שלח הודעה | חפש
mrgadgets (Peleg)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 01, 2009
הבעות תודה: 12
מספר הודעות: 799

 #11  נשלח: שבת 01/12/2018 21:39

MrYair
תפנה ל[email protected]
| פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 332
מספר הודעות: 1725

 #12  נשלח: שבת 01/12/2018 22:40

amdr1 כתב:
כללי.
יש פה חומר לפנות למשטרה?
·


למשטרה לא, אבל לבית הדין הגבוה לצדק בהאג אפשר לנסות.
| פרופיל | שלח הודעה | חפש
מתן_בזק_בינלאומי
עובד טלפוניה/אינטרנט
עובד טלפוניה/אינטרנט

הצטרף בתאריך:
  Oct 19, 2009
הבעות תודה: 5
מספר הודעות: 189

 #13  נשלח: א' 02/12/2018 10:03
Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

MrYair כתב:
אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?


היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי
| פרופיל | שלח הודעה | חפש
MrYair
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 25, 2011
הבעות תודה: 241
מספר הודעות: 2836

 #14  נשלח: א' 02/12/2018 13:18
Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

מתן_בזק_בינלאומי כתב:

ציטוט:
...


היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי


שלחתי לך במייל את הלוגים.
| פרופיל | שלח הודעה | חפש
Ymac
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Nov 20, 2014
הבעות תודה: 41
מספר הודעות: 525

 #15  נשלח: א' 09/12/2018 1:09

אל תשכח לעדכן מה נסגר בסוף

נראה חשוד מאוד
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אינטרנט


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht