Bilgisayar Güvenliği - Backdoorlar
Bunlar Bilinçli İnsan Saldırısımı? Yoksa Yazılımların Düzensiz Saldırılarımı?
Bunlar Bilinçli İnsan Saldırısımı? Yoksa Yazılımların Düzensiz Saldırılarımı?
-
her gun boyle loglar düşüyor. yaklasık 2 aydır gunde hic olmazsa 2 farklı ipden login deneniyor. bunlar yazılımların rasgele saldırısımı yoksa bilincli olarak millet saldırıyormu?
22 2010-09-25 17:59:52 alert admin 41985 95.32.16.160 login Login disabled from IP 95.32.16.160 for 60 seconds because of too many bad attempts 23 2010-09-25 17:59:52 alert admin 41985 ssh(95.32.16.160) login Administrator root login failed from ssh(95.32.16.160) because of invalid user name 24 2010-09-25 17:59:51 alert admin 41985 ssh(95.32.16.160) login Administrator root login failed from ssh(95.32.16.160) because of invalid user name 25 2010-09-25 17:59:51 alert admin 41985 ssh(95.32.16.160) login Administrator root login failed from ssh(95.32.16.160) because of invalid user name 26 2010-09-25 17:56:11 information his-performance 40704 perf-stats Performance statistics 27 2010-09-25 17:51:11 information his-performance 40704 perf-stats Performance statistics 28 2010-09-25 17:46:11 information his-performance 40704 perf-stats Performance statistics 29 2010-09-25 17:41:11 information his-performance 40704 perf-stats Performance statistics 30 2010-09-25 17:37:00 information admin 41990 https(85.110.116.17) logout Administrator onur timed out on https(85.110.116.17) 31 2010-09-25 17:37:00 alert admin 41985 80.13.170.3 login Login disabled from IP 80.13.170.3 for 60 seconds because of too many bad attempts 32 2010-09-25 17:37:00 alert admin 41985 ssh(80.13.170.3) login Administrator root login failed from ssh(80.13.170.3) because of invalid user name 33 2010-09-25 17:37:00 alert admin 41985 ssh(80.13.170.3) login Administrator root login failed from ssh(80.13.170.3) because of invalid user name 34 2010-09-25 17:37:00 alert admin 41985 ssh(80.13.170.3) login Administrator root login failed from ssh(80.13.170.3) because of invalid user name 35 2010-09-25 17:36:11 information his-performance 40704 perf-stats Performance statistics 36 2010-09-25 17:32:30 notice ipsec 37135 delete_ipsec_sa delete IPsec phase 2 SA 37 2010-09-25 17:31:40 notice ipsec 37122 negotiate negotiate IPsec phase 2 38 2010-09-25 17:31:40 notice ipsec 37129 negotiate progress IPsec phase 2 39 2010-09-25 17:31:40 notice ipsec 37133 install_sa install IPsec SA -
hacı loglara bakarsan sürekli aynı saatleri gösteriyor 17:59 veya 17 civarı zaman ayarlı bir yazılım sürekli aynı saatlerde bi film çevirmeye çalışıyor al yedeklerini bas formatı ...
-
aliyk bunu yazdı:
-----------------------------
hacı loglara bakarsan sürekli aynı saatleri gösteriyor 17:59 veya 17 civarı zaman ayarlı bir yazılım sürekli aynı saatlerde bi film çevirmeye çalışıyor al yedeklerini bas formatı ...
-----------------------------bu agı koruyan firewall cihazının logları.
bunun gibi 1800 sayfa saldırı logu kayıtlı :|
birbirinden farklı ülkeye ait ipler var :|
-
hoca belkide bi botnet saldırısı alıyo olabilirsin..
-
Ooo anlat anlat çok heycanlı :D
-
easy4me bunu yazdı:
-----------------------------Ooo anlat anlat çok heycanlı :D
-----------------------------
:D -
Ayarlanmış bir yazılım kullanarak büyük ihtimalle saldırı alıyosun.Botnet olması da muhtemel.
Ama çok önemseme.Tabi boşverme de...