NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 tentativo di forzare il router ???		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

slevin82
Senior Member




203 Messaggi

Inserito il - 13/02/2012 : 17:59:39  Mostra Profilo
Salve a tutti del forum...
oggi girando nel log del router ho visto alcune cose che non avevo mai visto nel log ecco alcune voce ma la lista e abbastanza lunga...

27.05 22:36 SSH: Invalid password for user root
28.05 06:51 SSH: Invalid password for user nobody
30.05 21:39 SSH: Invalid password for user ____
31.05 16:31 SSH: Invalid password for user poolmaster
02.06 02:17 SSH: Invalid password for user office
27.01 13:03 ssh.error: SSH: Invalid password for user root
28.01 05:14 ssh.error: SSH: Invalid password for user bin
28.01 05:15 ssh.error: SSH: Invalid password for user sbadgamia7261
28.01 21:17 ssh.error: SSH: Invalid password for user admin
30.01 00:28 ssh.error: SSH: Invalid password for user sysbackup
02.02 08:13 ssh.error: SSH: Invalid password for user backuppc
12.02 09:17 ssh.error: SSH: Invalid password for user backup
13.02 13:33 ssh.error: SSH: Invalid password for user test

questi sono alcuni esempi ma c'è ne sono a centinaia di queste voci di cui una con la pass precisa del router...

mi devo preoccupare oppure non sono riusciti ad entrare ????

ps questa e la voce dove riporta anche la pass per entrare nel router 28.01 05:19 ssh.error: SSH: Invalid password for user (------)

ciao e alla prossima



Modificato da - in Data

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 14/02/2012 : 03:13:13  Mostra Profilo
Be, sinceramente io non starei tranquillo. Ma a quel router tentano accessi via ssh dall'esterno, sull'IP pubblico, o via Wifi su rete interna?
Comunque piantagli una password alfanumerica tosta di almeno 15 caratteri, alternandoli tipo yHhik6TrdS2 ecc. nulla del tipo nome del tuo gatto
Torna all'inizio della Pagina

slevin82
Senior Member




203 Messaggi
Inserito il - 15/02/2012 : 02:38:23  Mostra Profilo
Ciao Yves e grazie per aver risposto....
dunque la mia connessione e una wifi di una compagnia privata che usa il sistema wimax...
oggi per curiosità sono andato da parenti ed amici che hanno la stessa compagnia e ho dato un 'occhiata al log del router e tutti e dico tutti hanno avuto lo stesso attacco e tutti nello stesso orario dei miei.
adesso non so più a che pensare....
comunque se ti può interessare nella prossima risposta ti allego il log del router con tutti gli ip che mi segnala il mio router (preferibilmente in messaggio privato se a te non ti secca )
a dopo Yves
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 15/02/2012 : 21:22:19  Mostra Profilo
No, non allegare nulla. Controlla se gli attacchi arrivano da IP di una di queste classi, se si è un "furbetto" pure lui cliente di quella società, o la società stessa (anche se loro dovrebbero avere tutto cosa serve per accedere a quei router..).
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000