Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Killer 11:23
 » maddog 11:19
 » biEski 11:15
 » cVas 11:15
 » PaKu 11:13
 » gigamiki 11:11
 » Sebek 11:11
 » JE Jacaw 11:05
 » Flo 11:04
 » XepeR 10:59
 » rrafaell 10:57
 » adolphik 10:56
 » Sherif 10:54
 » Pio321 10:49
 » Grza 10:49
 » Kenny 10:48
 » selves 10:46
 » McMi21 10:40
 » Dexter 10:38
 » ligand17 10:38

 Dzisiaj przeczytano
 41115 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

problem z VPN - próba włamania ? , masakrator 15/08/09 19:09
Witam.
Postanowiłem zgłębić tematykę VPN. Poczytałem w necie - pobrałem darmowe oprogramowanie pod win xp - serwer i klienckie. Skonfigurowałem wszystko według opisów. W sieci lokalnej bez problemu się logowałem z 2 innych komputerów. Postanowiłem sprawdzić czy działa na zewnątrz. Włączyłem w routerze odpowiednie funkcje i przekierowałęm porty 22,50 i 500, których używa VPN.
Jakieś 15 minut temu miałem kilkanaście prób zalogowania się z adresu ip 88.103.52.33 z nazwami usera root, test, webadmin itd - wygląda na atak butforce metodą słownikową. Wyłączyłem serwer usługi - przed chwilą włączyłęm ale jużnie ma prób połączenia.
Czy to był atak ? Jak ustalić czyj to adres ip ? Chodzi jaka firma jest dostawcą netu - wiem że była strona na której dało się to sprawdzić.

Gdyby chociaż w połowie tak mi sie
chciało, jak mi sie nie chce ....

  1. ja ostatnio na zewnętrznym serwerze w pracy , gorii 15/08/09 19:15
    zainstalowałem usługę SMTP żeby aplikacja mogła sobie mejle wysyłać ale że port w firewallu był otwarty po 15 minutach serwer się wysypał z brakiem pamięci bo w kolejce SMTP pojawiło się 2,5 GB SPAMu do rozesłania....

    1. a co to tego twojego IP , gorii 15/08/09 19:19
      to mi tracert dociera do
      183.189.broadband3.iol.cz [85.70.189.183]

  2. okej wiem kto to , masakrator 15/08/09 20:00
    Hostname: 88.103.52.33
    ISP: Cesky Telecom, A.S.
    Organization: XDSL NETWORK-ADSL
    Proxy: None detected
    Type: Cable/DSL

    widnieje na kilku czarnych listach.
    Prawdopodobnie wyślę maila w poniedziałek do dostawcy internetu - wygląda że to odpowiednik naszej tpsa więc pewnie tak jak tpsa potraktują to serio.
    TPSA ma możliwość sprawdzenia po adresie ip kto w danym dniu i danej godzinie miał podany adres ip - jest powiązany z linią telefoniczną a więc z miejscem i nazwiskiem - trzeba być debilem żeby się włamywać ze swojego łącza adsl.

    Gdyby chociaż w połowie tak mi sie
    chciało, jak mi sie nie chce ....

  3. proby logowania via ssh , Yoghurt 15/08/09 22:24
    to co opisales nie ma nic wspolnego z vpn, a wygladaja jedynie na zwykle proby slownikowego lamania hasla po ssh - i sa dosyc czeste jesli zostawisz port 22 otwarty na caly swiat. i masz racje - trzeba byc debilem, zeby cos takiego robic z wlasnego adresu ip - dlatego najczesciej robi to jakis "bot"|worm z zainfekowanego kompa

    root is a state of mind

  4. a możesz podać jakiego softu używałeś? , Lysy 17/08/09 11:20
    kiedyś szukałem darmowego klienta do VPN po IPSec i nie znalazłem.

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL