Atac informatic din reteaua CFR

Submitted by Gupi on Mon, 01/02/2010 - 07:35

Ieri am avut neplăcerea unor tentative de atac "brute force" pe două din serverele de găzduire. Atacul a durat mai puţin de două minute, adresa IP fiind blocată de firewall.

Jan 31 17:40:24 ro4 sshd[1190]: Invalid user vmlinuz from 81.181.81.82
Jan 31 17:40:24 ro4 sshd[1201]: Invalid user vmlinuz from 81.181.81.82
Jan 31 17:40:24 ro4 sshd[1199]: Invalid user vmlinuz from 81.181.81.82
Jan 31 17:40:25 ro4 sshd[1193]: Invalid user vmlinuz from 81.181.81.82
Jan 31 17:40:48 ro4 sshd[1186]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=81.181.81.82

Astfel de atacuri sunt destul de frecvente pe internet. Ce e interesant e faptul că atacul venea din reţeaua CFR.

inetnum:        81.181.81.0 - 81.181.81.255
netname:        SC-TELECOMUNICATII-CFR-SA
descr:          S.C. TELECOMUNICATII CFR S.A

Frumos, nu ? CFR este o companie de stat, plătită din banii noştri.

Gupi's blog

Comments

Submitted by Anonymous (not verified) on Wed, 10/02/2010 - 00:52.

Simplu, schimbi portul de acces SSH. Noi primim cam o data pe ora SMS-uri cu chestii de-astea de la BFD...Dar pe alte servicii, nu SSHD

Submitted by hostmaster on Thu, 11/02/2010 - 10:56.

Problema este alta, dar probabil nu am fost suficient de explicit: pe banii tai si ai mei, din reteaua CFR se initiaza atacuri cibernetice.

Tel: +40.770.233610

Atac informatic din reteaua CFR

Comments

Comment viewing options

Post new comment

Servicii Internet

Soluţii de securitate

Informatii fiscale