Du bist nicht angemeldet.

3ullit

Fömi im Impreza GT Club

  • »3ullit« ist der Autor dieses Themas

Beiträge: 1 002

Registrierungsdatum: 4. August 2011

  • Private Nachricht senden

1

Freitag, 30. Juni 2017, 22:16

Foren IP wird für aktive Angriffe genutzt

Ich bin vor paar Monaten zu einem Turris Omnia als Router gewechselt, mit dem letzten Update kam eine neue Blacklist die nun das Forum enthält, da wohl von der IP aktive Angriffe ausgingen/-gehen

https://amihacked.turris.cz/?address=193.138.215.112

Könntet ihr da mal einen Blick drauf werfen, @cybersquare: ?

cybersquare

Administrator

Beiträge: 3 206

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

2

Samstag, 1. Juli 2017, 12:17

Nö wurde/wird sie nicht.
Schon Lustig, ich habe den Proxy schon vor langer Zeit für mich zum testen eingerichtet.

Lass die IP da mal durchlaufen --> http://en.dnstools.ch/port-scan.html oder von mir aus auch Privat oder bei einem anderen Provider.
Bei den meisten wird der Port als Closed gelistet, da keiner wirklich darauf verbinden kann.

Und das da ist der tatsächliche Status.
PORT STATE SERVICE
8080/tcp filtered http-proxy

Soweit mal die Proxy Geschichte.

Ich denke ich weiss was Turris nicht gepasst hat, das hat aber weder mit Open Proxy, Hacking oder sonst was zu tun.

Bei Fragen, fragen.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

3ullit

Fömi im Impreza GT Club

  • »3ullit« ist der Autor dieses Themas

Beiträge: 1 002

Registrierungsdatum: 4. August 2011

  • Private Nachricht senden

3

Montag, 3. Juli 2017, 10:42

Klar wüsste ich gerne mehr, gerne auch per PN. Du meinst ja aber einen Portscan auf die Forenadresse, aber was die anzeigen sind wohl Scans/Anfragen auf die Honeypots die auf den Turris 1.x und Omnias laufen.

cybersquare

Administrator

Beiträge: 3 206

Registrierungsdatum: 28. März 2003

Wohnort: Muttenz

  • Private Nachricht senden

4

Montag, 3. Juli 2017, 22:20

8080 ist inbound und outbound identisch gefiltert.
Da geht nix rein und nix raus es sei den ich mache das.
Ich habe mal einige Scans auf Adressen gestartet welche in komischer Weise auf den Forenserver zugreifen wollten, eigentlich kann es nur daher kommen.
Ich mache das immer wieder mal da ich wissen will wer da was versucht.
Ich kann ja nicht alle Scripts kennen welche gerade in Umlauf sind, somit muss ich immer ein Auge auf die Logs haben.
8080 war dabei aber auch nur jeweils einige Stunden offen.

Alle Authentifizierungen bzw. auch nur Versuche mit welchen Accounts auch immer sind nachvollziehbar und zeigen keine Auffälligkeiten.
Somit, Zufall.
Ich werde das natürlich dennoch im Auge behalten wie immer halt.

Gruss
Andreas
Real racers prove their skills on the track. Street racing is just a competition to see who is the bigger idiot.

3ullit

Fömi im Impreza GT Club

  • »3ullit« ist der Autor dieses Themas

Beiträge: 1 002

Registrierungsdatum: 4. August 2011

  • Private Nachricht senden

5

Dienstag, 4. Juli 2017, 13:58

Danke für deine Antworten und den Einsatz! :tschuess: