Re: Tentativas de Login Por Telnet E SSH
inetnum: 201.184/15
status: allocated
aut-num: N/A
owner: EPM Telecomunicaciones S.A. E.S.P.
ownerid: CO-EPME1-LACNIC
responsible: Administrador EPMNET
address: Carrera 77 39b-16, -, -
address: 940 - Medellin - CO
country: CO
phone: +57 4 4152280 []
Re: Tentativas de Login Por Telnet E SSH
Citação:
Postado originalmente por
Pirigoso
inetnum: 201.184/15
status: allocated
aut-num: N/A
owner: EPM Telecomunicaciones S.A. E.S.P.
ownerid: CO-EPME1-LACNIC
responsible: Administrador EPMNET
address: Carrera 77 39b-16, -, -
address: 940 - Medellin - CO
country: CO
phone: +57 4 4152280 []
Citação:
Postado originalmente por
Kernel Panic
Apenas com o intuito de te ajudar e com objetivo educacional.
Diga a ele que o servidor de câmeras dele esta comprometido e que esta exposto na internet sem critérios básicos de segurança.
Que pessoas não autorizadas estão utilizando seu servidor como base de ataque a servidores na internet.
Não espere muito, pois trata-se de uma pequena lanchonete, com um servidor DS-7216HVI-SV com capacidade para 16 câmeras, embora ele tenha apenas 9 câmeras em funcionamento.
Se ainda ele não acreditar, mostre esta imagem a ele, atente para o canto superior direito, onde esta escrito a palavra: ADMIN
(tempo gasto: 30 segundos)
h
ttp://s7.postimg.org/6bu2uahln/lanchonete.png
Espero que isso te ajude e ao dono da lanchonete também.
Bloquei este IP por padrão, ele já tem problemas demais.
[]'s
KP
Fico grato pela atenção de vocês, porém já entrei em contato com o ADMIN da empresa responsável por "hospedar" tal IP/Serviço, apenas espero uma resposta do mesmo.
Porém vejo que o único aqui a sofrer com ataques desse determinado IP foi eu mesmo, meu pensamento de imediato foi algum tipo de botnet, com finalidade de ataque a "provedores" ou seja sistemas rodando o RouterOs da MK, a fim de conseguir info de cc e banker de usuários ou seja nossos clientes. Por isso pensei que mais alguém também estaria sofrendo o mesmo que eu. Porém minha intenção foi saber se era algo do tamanho que eu imaginava afim de alertar os amigos, ou simplesmente algo do tipo que o Kernel Panic citou, algo que "ScriptKiddies" fazem atira para todo lado.
Bom mais uma vez fico agradecido pela ajuda de todos vocês...
Abraço e vlw galera.
Re: Tentativas de Login Por Telnet E SSH
Citação:
Postado originalmente por
Kernel Panic
Apenas com o intuito de te ajudar e com objetivo educacional.
Diga a ele que o servidor de câmeras dele esta comprometido e que esta exposto na internet sem critérios básicos de segurança.
Que pessoas não autorizadas estão utilizando seu servidor como base de ataque a servidores na internet.
Não espere muito, pois trata-se de uma pequena lanchonete, com um servidor DS-7216HVI-SV com capacidade para 16 câmeras, embora ele tenha apenas 9 câmeras em funcionamento.
Se ainda ele não acreditar, mostre esta imagem a ele, atente para o canto superior direito, onde esta escrito a palavra: ADMIN
(tempo gasto: 30 segundos)
h
ttp://s7.postimg.org/6bu2uahln/lanchonete.png
Espero que isso te ajude e ao dono da lanchonete também.
Bloquei este IP por padrão, ele já tem problemas demais.
[]'s
KP
Esqueci de falar, que sobre o ponto "chave" o login e senha que está em questão...
Acho que não vou ter muito resultado em contato feito por e-mail com tal ADMIN dessa rede não.
Como você teve acesso do mesmo jeito que eu, você deve entender o que eu falei.
Abraço e obrigado pela ajuda!
Re: Tentativas de Login Por Telnet E SSH
Acompanhando, tbm acessei o dvr, alguem sabe onde fica este lugar ?
Re: Tentativas de Login Por Telnet E SSH
Saudações...
Segundo a geolocalização do ip o local fica na Colômbia, aparece como provável a cidade de Medellin ou Bogotá.
Façam suas apostas, quem acertar o lugar exato ganha um sanduíche. ;)
É o big brother culinário!! =P
Segue os resultados:
|
IP Address |
Country |
Region |
City |
ISP |
|
201.184.47.163 |
Colombia |
Antioquia |
Medellin |
Epm Telecomunicaciones S.a. E.s.p. |
|
Geolocation data from
IPligence (Product: Max)
|
IP Address |
Country |
Region |
City |
ISP |
|
201.184.47.163 |
Colombia |
|
Medellin |
Epm Telecomunicaciones S.a. E.s.p. |
|
|
Continent |
Latitude |
Longitude |
Time Zone |
|
|
South America |
6.25 |
-75.58 |
EST |
|
|
IP Address |
Country |
Region |
City |
ISP |
|
201.184.47.163 |
Colombia |
Distrito Especial |
Bogotá |
Epm Telecomunicaciones S.a. E.s.p. |
|
|
Continent |
Latitude |
Longitude |
Organization |
|
|
South America |
4.6492 |
-74.0628 |
Telecomunicaciones S.A. E.S.P. |
|
Geolocation data from
MaxMind (Product: GeoLiteCity)
|
IP Address |
Country |
Region |
City |
Postal Code |
Area Code |
|
201.184.47.163 |
Colombia |
34 |
Bogot� |
|
|
|
Registry Information for 201.184.47.163
[]´s
KP