Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

pptp čudan log na mikrotiku

[es] :: Wireless :: Mikrotik :: pptp čudan log na mikrotiku

[ Pregleda: 3538 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

A-l-m-i-r
TZ

Član broj: 43748
Poruke: 180
*.165.61.176.bhb.ba.



+1 Profil

icon pptp čudan log na mikrotiku12.11.2013. u 07:42 - pre 126 meseci
Slučajno uđem na mikrotik i u logu vidim

tcp conection estalb from 183.60.48.25

pptp wainting for cal
itd...


Znal neko o čemu se radi ovaj ip ide na kinu? inače namikrotiknu nemam postavki za pptp
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 07:56 - pre 126 meseci
Ako je krekovan Tik, nije ni čudo što viđaš IP iz Kine...
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
176.221.75.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 08:20 - pre 126 meseci
Taj IP se svuda javlja, cim postoji neka javna IP adresa. Krekovan ili ne.
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 08:20 - pre 126 meseci
Čajniz bekdur? :D
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

A-l-m-i-r
TZ

Član broj: 43748
Poruke: 180
*.165.61.176.bhb.ba.



+1 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 08:28 - pre 126 meseci
šta raditi ? :)

 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
176.221.75.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 08:40 - pre 126 meseci
Code:
/ip firewall filter add chain=input src-address=183.60.48.25 action=drop

We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 12:04 - pre 126 meseci
Evo vidi i kod mene:

Code:
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Client 183.60.48.25 control connection started 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: EOF or bad error reading ctrl packet length. 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: couldn't read packet header (exit) 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: CTRL read failed 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Reaping child PPP[0] 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Client 183.60.48.25 control connection finished 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Asked to free call when no call open, not handled well 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Couldn't write packet to client. 
Nov 10 23:40:54 178.223.25.116 pptpd:  CTRL: Couldn't write packet to client. 

Vidim da i šiptari vole da skeniraju dpt 1723... (46.99.0.0/18)... Ja sam čitavu tu grupu IP adresa iz Hazije dropovao...
Code:

46.99.0.0/18
58.0.0.0/7
60.0.0.0/7 
110.0.0.0/7
112.0.0.0/6
116.0.0.0/6 
120.0.0.0/6 
124.0.0.0/7
180.0.0.0/8
202.0.0.0/8
203.0.0.0/8
210.0.0.0/7
218.0.0.0/7
220.0.0.0/8
183.0.0.0/10
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: pptp čudan log na mikrotiku12.11.2013. u 20:59 - pre 126 meseci
Meni je cajna odavno na drop... 183/8


 
Odgovor na temu

djricky
IT & Network Engineer
AS200305
Beograd

SuperModerator
Član broj: 1046
Poruke: 4042
109.122.81.*

Sajt: https://v6.rs


+225 Profil

icon Re: pptp čudan log na mikrotiku13.11.2013. u 06:56 - pre 126 meseci
Citat:
bachi:
Čajniz bekdur?


sto si zapeo, pa ne koriste svi krekovane MikroTikove, a i taj kineski rootkit bi trebalo da se lako ukloni sa Huntertik-om, kako cujem


i kod mene se kuci na vektor kablovskoj public IP pojavila pre par dana u logu ista IP adresa...

hvala za ip range-ove za blokiranje
“Choose a job you like, and you will never have to work a day of your life”
“Looking at small advantages prevents great affairs from being accomplished”

"Great power comes with great electricity bills"
"The fact that there's a highway to Hell but only a stairway to Heaven says a lot about
anticipated traffic volume"
"Fate: protects fools, little children, and ships named NCC-1701"
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.sbb.rs.



+28 Profil

icon Re: pptp čudan log na mikrotiku13.11.2013. u 12:11 - pre 126 meseci
Ne znam cemu pribegavanje metodama blokiranja celih opsega kad to moze da se resi na kulturan nacin:
Ovo je primer za SSH, konkretno: ko se u intervalu od 1 munuta loguje vise od 3 puta, blokiraj mu IP na 10 dana.
http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Dakle, vrlo lako moze da se prosiri za bilo koji port.

Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.ptt.rs.



+79 Profil

icon Re: pptp čudan log na mikrotiku13.11.2013. u 13:36 - pre 126 meseci
Citat:
To view the contents of your Blacklist, go to "/ip firewall address-list" and type "print" to see the contents.

Aco, znaš li gde se skladišti ova ssh_blacklist(nvram, jffs)? Konkretno, zanima me kod SOHO Tikova kao što su RB951-2n?
Pitam, jer mi se čini da bi se ta lista napunila za 10 dana poprilično... što bi naravno usporilo ruter.
Dešavalo mi se da mi se zbog uključenog logginga restartovao ruter... dok nisam otkrio https://papertrailapp.com ...
e, sad... u logging ide sve živo od kernela do firewall-a, možda ovih koji skeniraju portove i bruteforce-a nema puno...
izvinjavam se ako je offtopic
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: pptp čudan log na mikrotiku

[ Pregleda: 3538 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.