Wykopki w Was siła. Ten portal ma chyba najwększą ilość #programista15k a to o czymś świadczy no i chciałbym prosić Was o pomoc.
A więc,
Komputer o numerze IP: 95.214.54.110 od wielu dni atakuje mój komputer. Mój antywirus (Norton) skrupulatnie blokuje te ataki.
Po zlokalizowaniu IP okazało się, że dostawcą internetu dla osoby która atakuje jest firma Mevspace, Augustyna Locci 33, 02-928 Warszawa, Polska. Zgłosiłem sprawę do tej firmy wczoraj. Poinformowali mnie, że wysłali email do ich klienta wczoraj. Niestety nic to nie dało i nadal mój komputer jest atakowany (atak nastąpił 2 godziny później po wysłaniu emaila przez firmę).
Dobry wieczór.Przesłaliśmy logi z ataku i poprosiliśmy klienta o zaprzestanie swoich akcji.Gdy tak się nie stanie, wyciągniemy odpowiednie konsekwencje zapisane w naszymToS.
Gdy ataki się powtórzyły, wysłałem email ponownie no i tym razem otrzymałem email od managerki firmy Mevspace,
Dzień dobry,Nasz Klient został już poinformowany. Nie zbieramy logów w takim zakresie.Reagujemy na ataki wolumetryczne w trybie ciągłym i automatycznym. Prosimy ozgłoszenie sprawy do odpowiednich organów ścigania.
Firma poleciła mi zgłoszenie tej sprawy do odpowiednich organów a więc zgłosiłem do CERT.PL. Zastanawiałem się czy może właściciel komputera nie jest w ogóle świadomy, że ktoś atakuje innych poprzez jego IP. Czy jest to w ogóle możliwe (nie jestem #programista15k)
No i tutaj chciałbym poprosić Was o pomoc co jeszcze mógłbym zrobić? Gdzie mogę jeszcze gdzieś to zgłosić?
Czy w ogóle jest realna szansa aby to zatrzymać czy nie ma szans?
Zaznaczam, że nie mieszkam w kraju i nie mogę sie udać do lokalnej komendy Policji.
------------------------------------------------------------------------------------------------
Ponieżej logi:
------------------------------------------------------------------------------------------------
Category: Intrusion Prevention
Date & Time,Risk,Activity,Status,Recommended Action,IPS Alert Name,Default Action,Action Taken,Attacking Computer,Destination Address,Source Address,Traffic Description,Category
07/12/2023 11:46:45 am,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","LEJZ-PC (87.198.50.17, 500)",95.214.54.110,"UDP, Port 500",
07/12/2023 10:51:20 am,Info,Intrusion Prevention has been enabled,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
07/12/2023 10:51:20 am,Info,Intrusion Prevention Engine version: 9.0.12.10 Definitions Set version: 20231206.064,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
07/12/2023 10:51:20 am,Info,Intrusion Prevention is monitoring network traffic. Driver version: 17.2.12.33,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
06/12/2023 11:29:30 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","LEJZ-PC (87.198.50.17, 500)",95.214.54.110,"UDP, Port 500",
06/12/2023 6:38:42 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.13, 500",95.214.54.110,"UDP, Port 500",
06/12/2023 4:36:41 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.13, 500",95.214.54.110,"UDP, Port 500",
06/12/2023 12:43:45 pm,Info,Intrusion Prevention has been enabled,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
06/12/2023 12:43:45 pm,Info,Intrusion Prevention Engine version: 9.0.12.10 Definitions Set version: 20231205.064,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
06/12/2023 12:43:45 pm,Info,Intrusion Prevention is monitoring network traffic. Driver version: 17.2.12.33,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
05/12/2023 10:04:15 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.37, 500",95.214.54.110,"UDP, Port 500",
05/12/2023 6:33:08 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.37, 500",95.214.54.110,"UDP, Port 500",
05/12/2023 10:27:33 am,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.37, 500",95.214.54.110,"UDP, Port 500",
05/12/2023 10:04:50 am,Info,Intrusion Prevention has been enabled,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
05/12/2023 10:04:50 am,Info,Intrusion Prevention Engine version: 9.0.12.10 Definitions Set version: 20231204.064,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
05/12/2023 10:04:50 am,Info,Intrusion Prevention is monitoring network traffic. Driver version: 17.2.12.33,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
05/12/2023 12:12:53 am,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.31, 500",95.214.54.110,"UDP, Port 500",
04/12/2023 10:23:01 pm,High,An intrusion attempt by 95.214.54.110 was blocked.,Blocked,No Action Required,Attack: Zyxel Command Injection CVE-2023-28771,No Action Required,No Action Required,"95.214.54.110, 500","87.198.50.31, 500",95.214.54.110,"UDP, Port 500",
04/12/2023 7:13:56 pm,Info,Intrusion Prevention has been enabled,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
04/12/2023 7:13:56 pm,Info,Intrusion Prevention Engine version: 9.0.12.10 Definitions Set version: 20231201.064,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
04/12/2023 7:13:56 pm,Info,Intrusion Prevention is monitoring network traffic. Driver version: 17.2.12.33,Detected,No Action Required,,No Action Required,No Action Required,,,,,Intrusion Prevention
Komentarze (11)
najlepsze
Ten komputer może być w jakimś botnecie i jego własciciel nie jest świadom że ktoś sobie atakuje z jego sprzętu.
Ja tam się tylko #!$%@?, że programista nie musi znać się na sieciach, tak samo jak nie musi umieć naprawić kompa. To zupełnie inna gałąź IT.
Napisz do ISP żeby wyłączyli Ci ruch przychodzący do routera