+ Responder ao Tópico



  1. Citação Postado originalmente por RodrigoRocha Ver Post
    Sugiro apenas trocar a porta. Para esse caso acredito que seja o suficiente.
    Reforço o que o Rodrigo disse!

    Acrescento:

    O 187.111.63.17 pertence a esses dados:
    AS | IP | AS Name
    262711 | 187.111.63.17 | TEK TURBO PROVEDOR DE INTERNET LTDA,BR

    O 187.19.96.213 pertence a esses dados:
    AS | IP | AS Name
    28130 | 187.19.96.213 | NETCERTTO INFORMATICA LTDA.,BR

    O 24.149.113.230 pertence a esses dados:
    AS | IP | AS Name
    4922 | 24.149.113.230 | GLOBALCOM - Shentel Service Company,US

    O 73.3.179.114 pertence a esses dados:

    AS | IP | AS Name
    7922 | 73.3.179.114 | COMCAST-7922 - Comcast Cable Communications, Inc.,US

    Dica: os dois primeiros IPs são brasileiros, então dá pra ligar pra lá e saber o porquê deles estarem rodando bruteforce na sua rede.

    Os outros, você terá que entrar em contato por e-mail mesmo. Geralmente começa com "abuse@..."

    Boa sorte!

  2. Fiz isso logo pela manha caro amigo surfinhu
    Mandei email paras os demais antes de postar pela segunda vez.

    Troquei Meu Usuário e minha senha ja era difícil alguém acertar mesmo

    mesmo assim agradeço pela atenção

    Citação Postado originalmente por surfinhu Ver Post
    Reforço o que o Rodrigo disse!

    Acrescento:

    O 187.111.63.17 pertence a esses dados:
    AS | IP | AS Name
    262711 | 187.111.63.17 | TEK TURBO PROVEDOR DE INTERNET LTDA,BR

    O 187.19.96.213 pertence a esses dados:
    AS | IP | AS Name
    28130 | 187.19.96.213 | NETCERTTO INFORMATICA LTDA.,BR

    O 24.149.113.230 pertence a esses dados:
    AS | IP | AS Name
    4922 | 24.149.113.230 | GLOBALCOM - Shentel Service Company,US

    O 73.3.179.114 pertence a esses dados:

    AS | IP | AS Name
    7922 | 73.3.179.114 | COMCAST-7922 - Comcast Cable Communications, Inc.,US

    Dica: os dois primeiros IPs são brasileiros, então dá pra ligar pra lá e saber o porquê deles estarem rodando bruteforce na sua rede.

    Os outros, você terá que entrar em contato por e-mail mesmo. Geralmente começa com "abuse@..."

    Boa sorte!



  3. Sim uso, mas irei mudar já já
    Citação Postado originalmente por RodrigoRocha Ver Post
    Você está utilizando a porta padrão?

  4. Troca de porta não adianta..... cain.abel + Nmap no linux e em 2 minutos o ataque ta rolando de novo... Tem que dropar e banir o mac apos X tentativas erradas de login...



  5. Citação Postado originalmente por sphreak Ver Post
    Troca de porta não adianta..... cain.abel + Nmap no linux e em 2 minutos o ataque ta rolando de novo... Tem que dropar e banir o mac apos X tentativas erradas de login...
    Desculpa minha ignorância, mas não aparece o Mac, só os IP de quem tentou logar.
    Da pra fazer o Drop no IP ?
    Como faço o drop no IP ?






Tópicos Similares

  1. Tentativas de Login Por Telnet E SSH
    Por Arthuzitow no fórum Redes
    Respostas: 24
    Último Post: 10-02-2014, 18:51
  2. Tentativa de login via SSH remota
    Por luock no fórum Redes
    Respostas: 4
    Último Post: 26-02-2008, 11:17
  3. tentativas de login ssh
    Por Valois no fórum Segurança
    Respostas: 11
    Último Post: 19-12-2006, 10:25
  4. Respostas: 1
    Último Post: 08-11-2005, 21:09
  5. Tentativa de conectar pelo ssh
    Por Bravo no fórum Segurança
    Respostas: 10
    Último Post: 03-03-2005, 08:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L