' target='_blank'>Link
02 Maja 2024 20:28:49
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· nju swiatło pytania
· konfiguracja router ...
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
Najpopularniejsze obecnie wątki
· konfiguracja rout... [10]
· nju swiatło pytania [4]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.21.158.148
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Czy to była próba włamania na ftp?
bambucz
Top  #1 Drukuj post
Dodano 21-07-2011 17:59
Witajcie,mam zainstalowanego logwatch i dzisiaj dostałem takie logi

#### Logi serwera FTP - Bledne logowania ####
Jul 21 14:54:52 unknown ftp.warn vsftpd[2715]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:54:54 unknown ftp.warn vsftpd[2715]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:54:56 unknown ftp.warn vsftpd[2715]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:01 unknown ftp.warn vsftpd[2717]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:03 unknown ftp.warn vsftpd[2717]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:06 unknown ftp.warn vsftpd[2717]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:09 unknown ftp.warn vsftpd[2719]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:12 unknown ftp.warn vsftpd[2719]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:14 unknown ftp.warn vsftpd[2719]: [Administrator] FAIL LOGIN: Client "219.136.253.80"
Jul 21 14:55:19 unknown ftp.warn vsftpd[2721]: [Administrator] FAIL LOGIN: Client "219.136.253.80"

jest tego o wiele więcej. Adres to strona ADOBE' FLASH MEDIA SERVER . Czy to możliwe że ze strony się ktoś włamywał, czy raczej ktoś użył tego adresu,a może ani jedno ani drugie.
 
hermes-80
Top  #2 Drukuj post
Dodano 21-07-2011 19:02
Chyba pomyliłeś dział -
Tutoriale nie służą do zadawania pytań nie związanych z jakimś tutkiem.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
bambucz
Top  #3 Drukuj post
Dodano 21-07-2011 20:37
Nawet nie zauważyłem, przez pomyłkę tu napisałem,proszę o przeniesienie.
Co do logów co o tym sądzicie?
 
ovner
Top  #4 Drukuj post
Dodano 21-07-2011 23:06
google prawe ci powie
Kod Pobierz kod źródłowy  

Chinese Hacking Attempt: 219.136.253.80 Guangzhou Guangdong China ...

Kod Pobierz kod źródłowy  

219.136.253.80 Whois

% [whois.apnic.net node-5]

% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html



inetnum: 219.128.0.0 - 219.137.255.255

netname: CHINANET-GD

descr: CHINANET Guangdong province network

descr: Data Communication Division

descr: China Telecom

country: CN

admin-c: CH93-AP

tech-c: IC83-AP

mnt-by: MAINT-CHINANET

mnt-lower: MAINT-CHINANET-GD

status: ALLOCATED NON-PORTABLE

changed: 20020424

changed: 20041207

source: APNIC


prosty wpis w zakładce firewall
Kod Pobierz kod źródłowy  

iptables -A INPUT -s 219.136.253.80 -j DROP

i masz spokój.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
www.speedtest.net/result/14587008641.png
 
bambucz
Top  #5 Drukuj post
Dodano 22-07-2011 17:41
Dzięki ovner już zaznaczyłem opcje trzech błędnych prób logowania na ftp, ale myślę że i wpis w firewollu może się przydać.
Edytowany przez bambucz dnia 22-07-2011 21:21
 
qrs
Top  #6 Drukuj post
Dodano 09-10-2022 15:51
co prawda nie FTP tylko SIP, dziś w logach znalazłem coś takiego:
Kod Pobierz kod źródłowy  

Oct 08 23:38:43 45.93.16.65 logger OPTIONS sip:100@169.46.82.181 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5080;branch=z9hG4bK-850957253;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326235333333320131323336343937313930  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5080  CSeq: 1 OPTIONS  Call-ID: 484135107799512898328662  Max-Forwards: 70    

Oct 08 23:38:48 45.93.16.65 logger OPTIONS sip:100@169.46.82.184 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5080;branch=z9hG4bK-496939752;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326238343131300131383133323331333035  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5080  CSeq: 1 OPTIONS  Call-ID: 1127067053816811987297141  Max-Forwards: 70    

Oct 08 23:40:13 45.93.16.65 logger OPTIONS sip:100@169.46.82.183 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5080;branch=z9hG4bK-1669763930;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326237343131300132363735393932353335  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5080  CSeq: 1 OPTIONS  Call-ID: 643572210683045248030908  Max-Forwards: 70    

Oct 08 23:40:34 45.93.16.65 logger OPTIONS sip:100@169.46.82.178 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5085;branch=z9hG4bK-2472286831;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326232333333320132333838313139383135  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5085  CSeq: 1 OPTIONS  Call-ID: 933729200795853921276832  Max-Forwards: 70    

Oct 08 23:40:34 45.93.16.65 logger OPTIONS sip:100@169.46.82.178 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5085;branch=z9hG4bK-920654773;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=61393265353262323466626101393937313338303538  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5085  CSeq: 1 OPTIONS  Call-ID: 498297940859275498134960  Max-Forwards: 70    

Oct 08 23:43:40 45.93.16.65 logger OPTIONS sip:100@169.46.82.179 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5085;branch=z9hG4bK-2381537952;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=61393265353262333333333201333935363630323938  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5085  CSeq: 1 OPTIONS  Call-ID: 750773889252802472949862  Max-Forwards: 70    

Oct 09 00:00:00 45.93.16.65 logger OPTIONS sip:100@169.46.82.180 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5089;branch=z9hG4bK-1639370971;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326234333333320133313732323231343737  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5089  CSeq: 1 OPTIONS  Call-ID: 977756421678858735045965  Max-Forwards: 70    

Oct 09 00:01:12 45.93.16.65 logger OPTIONS sip:100@169.46.82.185 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5067;branch=z9hG4bK-748254104;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326239343131300131393735303837313436  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5067  CSeq: 1 OPTIONS  Call-ID: 317154661662595873360217  Max-Forwards: 70    

Oct 09 00:04:23 45.93.16.65 logger OPTIONS sip:100@169.46.82.182 SIP/2.0  Via: SIP/2.0/UDP 45.93.16.65:5077;branch=z9hG4bK-106630283;rport  Content-Length: 0  From: "sipvicious"<sip:100@1.1.1.1>;tag=6139326535326236343131300133393132373232363431  Accept: application/sdp  User-Agent: Trixbox  To: "sipvicious"<sip:100@1.1.1.1>  Contact: sip:100@45.93.16.65:5077  CSeq: 1 OPTIONS  Call-ID: 267136018432364187830688  Max-Forwards: 70

czyżby ktoś próbował szczęścia? ;)

znalazłem tylko wzmiankę o magicznym cookie z9hG4bK https://nickvsnetworking.com/why-z9hg...y-z9hg4bk/

co ciekawe SIP jest u mnie wyłączony:
Kod Pobierz kod źródłowy  

nf_sip=0
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 20

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
71,518,479 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.