+ Responder ao Tópico



  1. inetnum: 201.184/15
    status: allocated
    aut-num: N/A
    owner: EPM Telecomunicaciones S.A. E.S.P.
    ownerid: CO-EPME1-LACNIC
    responsible: Administrador EPMNET
    address: Carrera 77 39b-16, -, -
    address: 940 - Medellin - CO
    country: CO
    phone: +57 4 4152280 []

  2. Citação Postado originalmente por Pirigoso Ver Post
    inetnum: 201.184/15
    status: allocated
    aut-num: N/A
    owner: EPM Telecomunicaciones S.A. E.S.P.
    ownerid: CO-EPME1-LACNIC
    responsible: Administrador EPMNET
    address: Carrera 77 39b-16, -, -
    address: 940 - Medellin - CO
    country: CO
    phone: +57 4 4152280 []
    Citação Postado originalmente por Kernel Panic Ver Post
    Apenas com o intuito de te ajudar e com objetivo educacional.

    Diga a ele que o servidor de câmeras dele esta comprometido e que esta exposto na internet sem critérios básicos de segurança.
    Que pessoas não autorizadas estão utilizando seu servidor como base de ataque a servidores na internet.
    Não espere muito, pois trata-se de uma pequena lanchonete, com um servidor DS-7216HVI-SV com capacidade para 16 câmeras, embora ele tenha apenas 9 câmeras em funcionamento.

    Se ainda ele não acreditar, mostre esta imagem a ele, atente para o canto superior direito, onde esta escrito a palavra: ADMIN
    (tempo gasto: 30 segundos)

    http://s7.postimg.org/6bu2uahln/lanchonete.png

    Espero que isso te ajude e ao dono da lanchonete também.

    Bloquei este IP por padrão, ele já tem problemas demais.

    []'s

    KP
    Fico grato pela atenção de vocês, porém já entrei em contato com o ADMIN da empresa responsável por "hospedar" tal IP/Serviço, apenas espero uma resposta do mesmo.

    Porém vejo que o único aqui a sofrer com ataques desse determinado IP foi eu mesmo, meu pensamento de imediato foi algum tipo de botnet, com finalidade de ataque a "provedores" ou seja sistemas rodando o RouterOs da MK, a fim de conseguir info de cc e banker de usuários ou seja nossos clientes. Por isso pensei que mais alguém também estaria sofrendo o mesmo que eu. Porém minha intenção foi saber se era algo do tamanho que eu imaginava afim de alertar os amigos, ou simplesmente algo do tipo que o Kernel Panic citou, algo que "ScriptKiddies" fazem atira para todo lado.

    Bom mais uma vez fico agradecido pela ajuda de todos vocês...

    Abraço e vlw galera.



  3. Citação Postado originalmente por Kernel Panic Ver Post
    Apenas com o intuito de te ajudar e com objetivo educacional.

    Diga a ele que o servidor de câmeras dele esta comprometido e que esta exposto na internet sem critérios básicos de segurança.
    Que pessoas não autorizadas estão utilizando seu servidor como base de ataque a servidores na internet.
    Não espere muito, pois trata-se de uma pequena lanchonete, com um servidor DS-7216HVI-SV com capacidade para 16 câmeras, embora ele tenha apenas 9 câmeras em funcionamento.

    Se ainda ele não acreditar, mostre esta imagem a ele, atente para o canto superior direito, onde esta escrito a palavra: ADMIN
    (tempo gasto: 30 segundos)

    http://s7.postimg.org/6bu2uahln/lanchonete.png

    Espero que isso te ajude e ao dono da lanchonete também.

    Bloquei este IP por padrão, ele já tem problemas demais.

    []'s

    KP
    Esqueci de falar, que sobre o ponto "chave" o login e senha que está em questão...

    Acho que não vou ter muito resultado em contato feito por e-mail com tal ADMIN dessa rede não.

    Como você teve acesso do mesmo jeito que eu, você deve entender o que eu falei.

    Abraço e obrigado pela ajuda!

  4. Acompanhando, tbm acessei o dvr, alguem sabe onde fica este lugar ?



  5. Saudações...

    Segundo a geolocalização do ip o local fica na Colômbia, aparece como provável a cidade de Medellin ou Bogotá.
    Façam suas apostas, quem acertar o lugar exato ganha um sanduíche.

    É o big brother culinário!! =P

    Segue os resultados:

    Geolocation data from IP2Location (Product: DB4)
    IP Address Country Region City ISP
    201.184.47.163 Colombia Antioquia Medellin Epm Telecomunicaciones S.a. E.s.p.


    Geolocation data from IPligence (Product: Max)
    IP Address Country Region City ISP
    201.184.47.163 Colombia Medellin Epm Telecomunicaciones S.a. E.s.p.
    Continent Latitude Longitude Time Zone
    South America 6.25 -75.58 EST


    Geolocation data from IP Address Labs (Product: Pro)
    IP Address Country Region City ISP
    201.184.47.163 Colombia Distrito Especial Bogotá Epm Telecomunicaciones S.a. E.s.p.
    Continent Latitude Longitude Organization
    South America 4.6492 -74.0628 Telecomunicaciones S.A. E.S.P.


    Geolocation data from MaxMind (Product: GeoLiteCity)
    IP Address Country Region City Postal Code Area Code
    201.184.47.163 Colombia 34 Bogot�

    Registry Information for 201.184.47.163

    []´s

    KP






Tópicos Similares

  1. Tentativa de Login por SSH
    Por jamers0n no fórum Redes
    Respostas: 21
    Último Post: 19-12-2015, 17:41
  2. Mensagens de erro em tentativas de login.
    Por Elfos no fórum Redes
    Respostas: 0
    Último Post: 17-08-2011, 08:54
  3. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  4. tentativas de login ssh
    Por Valois no fórum Segurança
    Respostas: 11
    Último Post: 19-12-2006, 10:25
  5. Respostas: 1
    Último Post: 08-11-2005, 21:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L