Altro attacco? (30/3/2021)

Alfoele · 2021-03-30T12:26:21+00:00

A me sta funzionando a singhiozzo da qualche minuto, solo io?

mark129

matteocontrini Prima sono arrivate in 7 minuti.

😂

Filippo94

matteocontrini Prima sono arrivate in 7 minuti.

Se ce lo dici ci organizziamo tutti ad un orario e proviamo a dare una mano ai poverini, così almeno vediamo quanto possiamo spingere CF 😛

francescotonini

mark129 Siamo modesti, ci accontentiamo del triplete 😂

Veehxia

Altro giro ?

[cancellato]

matteocontrini potresti verificare anche il mio di ip? Ho un brutto presentimento...

matteocontrini

[cancellato] non c'è

Folletto3000

[cancellato] La scorsa settimana ho avuto la dsl giu' e nel router (con openwrt) mi son trovato dei dns impostati tipo 193.xxx alche' resettato tutto e rimesso il salvataggio corretto. Ora non vorrei che fosse stata una "prova" di trasmissione.
Io ho ip statico tim avendo linea aziendale.

[cancellato]

matteocontrini Ah meno male, mi hai tolto l'ansia. Strano comunque che mi si fosse impiantato il pc subito dopo la schermata di cloudflare comparsa mentre stavo leggendo un post su questo forum.

Alfoele

matteocontrini Non ho presentimenti, ma per scrupolo dai un'occhiata anche al mio.... Grazie...

crio005

mica potresti controllare anche il mio? Non so ultimamente ho avuto nei log alcuni attack (anzi molti) quindi anche io ho un brutto presentimento..

matteocontrini

crio005 non c'è. Adesso non posso controllarli tutti però 😅

[cancellato]

Folletto3000 non saprei. Al momento della "stranezza" son connesso col fritzbox 7560 ed Eolo. Non so se hanno bachi in comune con la tua linea/router. Però matteo mi ha confermato che il mio ip non c'è quindi....

crio005

matteocontrini Grazie mille e scusami per il disturbo 🙏

vic3000

matteocontrini (Provenienza 100% ISP italiani)

io voto per domotica configurata male (scritto prima di leggere tutto il thread, anche altri la pensavano uguale)

matteocontrini È sostanzialmente terminato da qualche minuto. 29,5 milioni di richieste (potevano arrivare a 30 no?)

a me continua ad apparire la pagina di check browser (nonostante sia loggato) e i bannerini rossi in basso a sinistra che qualcosa non e` andato come sarebbe dovuto andare 😔
(ok, leggendo tutto il thread vedo che continua da 5 ore)

matteocontrini Il target è 13 milioni in un'ora

13 milioni in un'ora secondo me li regge anche il mio hp microserver di casa 😂

matteocontrini non c'è. Adesso non posso controllarli tutti però

io ho appena fatto attivare il reverse DNS al mio IP statico 😇
e comunque il mio ISP non c'e` il quella lista 😉

mirko991

[cancellato] Se tu fossi uno dei tanti "attaccanti" te ne accorgeresti dalla velocità della tua rete. Se facendo uno speedtest hai sempre gli stessi valori puoi stare ben tranquillo.

[cancellato]

mirko991 Capisco, ma il problema è che non la uso solo io. Siamo in 4 famiglie e c'è la DAD di mezzo, quindi non so esattamente quando fare lo speedtest e su che velocità si attesti "normalmente". In teoria dovrei farlo nel momento in cui fanno l'attacco e chiedere a tutti i membri di no usare internet, però sai son cose talmente subdole che per un non esperto è difficile farlo nelle tempistiche giuste. Comunque credo sia risolto grazie a matteo 🙂

tris_tm

handymenny Per i livelli più bassi (es. SYN flood, ping of death) a volte i router stessi ti segnalano o addirittura bloccano il traffico anomalo

Il fritz, che tu sappia ha un registro consultabile?
Oppure lo mostrerebbe nella sezione eventi?

handymenny

tris_tm Oppure lo mostrerebbe nella sezione eventi?

Non so molto dei fritz, ma se loggano qualcosa sarà lì

Comunque mi dispiace di avervi spaventarvi tutti.
In linea di massima se non avete dispositivi come NAS, router, IP cam etc.. direttamente esposti su internet (porte aperte, DMZ, ip pubblico via PPPoE) e con servizi web in ascolto dovreste stare abbastanza tranquilli.
Per il futuro evitate di esporre questi dispositivi direttamente su internet, far uso di VPN o soluzioni come zerotier riduce di molto il rischio di essere infettati.
Nel caso in cui ciò non sia possibile vi invito a cancellare sempre tutti gli account predefiniti, crearvene di vostri con password robuste e possibilmente configurare SSH per consentire solo accessi rootless e passwordless

[cancellato]

Hationest Ma non erano carri armati?

Sì, ma erano questi: https://modellismoitalia.altervista.org/wp-content/uploads/2017/10/14813955602_894f05ec01_b.jpg

Malefiko

Comunque se quelli erano Carri Armati, qui cosa sono? Sono arrivati direttamente con una Portaerei? La USS Enterprise? o la HMS Illustrious per rimanere più in tema italiano. XD

LucaTheHacker

matteocontrini (Provenienza 100% ISP italiani)

Mi sa che a sto giro hanno provato a bypassare la regola xd

Però adesso vogliamo fuori i nomi 🙂

handymenny

LucaTheHacker Mi sa che a sto giro hanno provato a bypassare la regola xd

Me la manderesti? Così per curiosità

LucaTheHacker Però adesso vogliamo fuori i nomi

degli ISP?

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile