זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

אינטרנט, מהירות, סיבים, fiber, ספקים, בעיות בשירות

מנהל: מנהלי רשתות

שלח תגובה
MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

לינק להודעה #1 

אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

ValorHeart
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1263
הצטרף: מרץ 2012
נתן תודות: 34 פעמים
קיבל תודות: 71 פעמים

לינק להודעה #2 

זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

לינק להודעה #3 

ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..
...
איך יכול להיות?
הרי כל הבקשות הם מכתובות שונות אם יוזר שונה
זה לא שכמה כתובות חוזרות על עצמן אם אותו יוזר

חוץ מזה אם הם שולטים בנתבים שלהם אז זה בטח 99 אחוז מערכת TR69
כמו של בזק ועוד מיליון ספקים בעולם

הנתב תמיד מחובר ל TR69 לשרת כל עוד הנתב מחובר לאינטרנט,ה TR69
לא שולח בקשות התחברות רנדומלית לכל דבר שמחובר לאינטרנט

משהו מוזר פה

Mad-Dog
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4103
הצטרף: ספטמבר 2007
נתן תודות: 109 פעמים
קיבל תודות: 505 פעמים

לינק להודעה #4 

חשוד, בצבע סייברי ודורש בדיקה

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #5 

ValorHeart כתב:זאת המערכת לשליטה בנתבים שלהם, הם לא מודעים שאתה לא משתמש בנתב שלהם, לכן הם שולחים בקשות להתחברות..
...
·
זאת לא יכולה להיות "המערכת לשליטה בנתבים שלהם" ומהרבה סיבות טובות. סיבה אחת מספיק טובה לזה למשל, היא בזה שלצורך השליטה בנתים הם לא משתמשים כלל ב TELNET ובטח שלא מנסים לנחש את שם משתמש של עצמם, כל פעם עם אחד אחר.
סיבה נוספת, היא שהכתובות אלו שמהן מנסים להתחבר, אלו כתובות שמחולקות ללקוחות ולא יכולות להיות בציוד של הספק. אצל ספקי אינטרנט משתמשים בטווחי כתובתות שונים לגמרי לשימוש פנימי, לשימוש ללקוחות עסקיים ולחלוקה ללקוחות הפרטיים. אפילו משתמשים לצורך זה ASNs שונים.
בסך הכל מדובר כאן על ציוד לקוחות שנגוע בנוזקות, שמנסה לסרוק את שאר הרשת אינטרנט ולהדביק גם את הציודים הנוספים שפגעיים לזה. כך נפלו כבר די הרבה מערכות NVR של יצרנים סיניים זולים, מרכזיות טלפון שהותקנו על ידי אנשים שלא מבינים בכלום ונפגעו גם נתבים ומחשבים.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #6 

Mad-Dog כתב:חשוד, בצבע סייברי ודורש בדיקה
...
·

לא רק חשוד, אלה אפילו פלילי, אבל את צבע סייברי אפשר לרכוש בכל טמבורייה הקרובה ולצבוע עם צבע זה את כל מה שיעלה על הדעת.

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #7 

@MrYair
·

זה לא יכולה להיות מערכת ניהול על בסיס של TR69, בגלל שבה לא משתמשים כלל ב TELNET, אלה ב HTTPS וגם בגלל שבה רק הנתב הוא זה שיוצר את החיבור לשרת ומתחבר עליו עם שם משתמש וסיסמה ולא הפוך.

amdr1
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 379
הצטרף: מאי 2013
נתן תודות: 27 פעמים
קיבל תודות: 25 פעמים

לינק להודעה #8 

כללי.
יש פה חומר לפנות למשטרה?

9xcalibur9
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1623
הצטרף: מאי 2007
נתן תודות: 16 פעמים
קיבל תודות: 105 פעמים

לינק להודעה #9 

במשטרה יש בדיוק בן אדם אחד שמתעסק בפשעי סייבר למיטב ידיעתי. וגם הוא אומרים שלא יודע כלום מהחיים שלו.

לדעתי מדובר בבוטים שהותקנו בזדון אצל לקוחות קצה. כמובן שלאו דווקא באשמת בזק בינלאומי.

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

לינק להודעה #10 

כמו אכן נראה כמו ציוד לקוחות נגוע
וסיס אדמין צודק הכתובות האלה הן כתובות
שמחולקות ללקוחות פרטיים שרוכשים איפי קבוע

014 משתמשים בטווח כתובות 212. ששמור להם לצורך מערכות
פנימיות

לי יש איפי קבוע שמתחיל ב 82.81

משהעלתי פה זה רק שבריר של דקה כשלקחתי צילום מסך

אם אני משאיר את זה פתוח כמה דקות הלוגים מתמלאים באלפים

mrgadgets
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 799
הצטרף: אוגוסט 2009
נתן תודות: 28 פעמים
קיבל תודות: 12 פעמים

לינק להודעה #11 

@MrYair
תפנה ל[email protected]

sys_admin
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2679
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 515 פעמים

לינק להודעה #12 

amdr1 כתב:כללי.
יש פה חומר לפנות למשטרה?
...
·


למשטרה לא, אבל לבית הדין הגבוה לצדק בהאג אפשר לנסות.

מתן_בזק_בינלאומי
סמל אישי של משתמש
עובד טלפוניה/אינטרנט
עובד טלפוניה/אינטרנט
הודעות: 200
הצטרף: אוקטובר 2009
נתן תודות: 0
קיבל תודות: 6 פעמים

Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

לינק להודעה #13 

MrYair כתב:אהלן

התקנתי מערכת הפעלה של מיקרוטיק על ווירטואל כדי לבדוק משהו על DMZ
קיצר מפה לשם פתחתי את המיקרוטיק לכל העולם ואישתו נכנסתי ללוגים לראות
מה קורה וזה משראיתי

כל הבלוק כתובות 82.81.0.0 של בזק בנלאומי מנסה לתחבר לראוטר שלי אם כל מיני יוזרים וסיסמאות רנדומליות

נראה לי ב 014 לא מודעים לכלום שמה

משהו הזוי

עכשיו הבנתי גם למה ב PFSENSE שלי בלוגים של הפיירוול אני רואה ניסיונות לתחבר בטלנט מכתובת
של בזק בנלאומי 82.81

מה דעתכם?
...
היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3275
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 291 פעמים

Re: זה רק אני או ש 014 יש להם רשת בוטים שהם לא מודעים בכלל???

לינק להודעה #14 

מתן_בזק_בינלאומי כתב:
...
...
היי,

נשמח לבדוק מולך את נושא ניסיונות ההתחברות לעומק.

לשם כך, אנא שלח פרטי התקשרות במייל ל: [email protected]

מתן, בזק בינלאומי
...
שלחתי לך במייל את הלוגים.

Ymac
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 564
הצטרף: נובמבר 2014
נתן תודות: 21 פעמים
קיבל תודות: 44 פעמים

לינק להודעה #15 

אל תשכח לעדכן מה נסגר בסוף

נראה חשוד מאוד

שלח תגובה

חזור אל “אינטרנט - ספקים, תשתית, fiber”