jan2611

 

En als je wilt weten hoe serieus dit is, dit zijn de login pogingen op onze gitlab server, over een periode van 24 uur:

 Illegal users from:
    170.64.228.83: 365 times
    45.55.38.251: 180 times
    88.214.25.16: 148 times
    49.249.83.115 (static-115.83.249.49-tataidc.co.in): 47 times
    161.97.89.128 (vmi1503923.contaboserver.net): 36 times
    14.29.214.161: 30 times
    14.140.90.130 (14.140.90.130.static-mumbai.vsnl.net.in): 30 times
    27.254.47.59: 30 times
    37.60.242.25 (vmi1635876.contaboserver.net): 30 times
    41.63.0.127: 30 times
    43.133.34.99: 30 times
    43.134.1.109: 30 times
    43.134.136.188: 30 times
    43.153.168.183: 30 times
    43.153.212.115: 30 times
    43.156.240.248: 30 times
    43.163.222.63: 30 times
    46.105.210.113 (ip113.ip-46-105-210.eu): 30 times
    49.158.80.130 (49-158-80-130.dynamic.elinx.com.tw): 30 times
    51.159.23.188 (51-159-23-188.rev.poneytelecom.eu): 30 times
    72.206.88.130 (wsip-72-206-88-130.sd.sd.cox.net): 30 times
    79.1.202.214 (host-79-1-202-214.business.telecomitalia.it): 30 times
    81.28.167.30: 30 times
    91.103.253.18 (open-downtown.aeza.network): 30 times
    103.212.211.151 (ip-211-151.cirebonkab.go.id): 30 times
    103.231.46.66: 30 times
    106.52.76.150: 30 times
    110.42.183.85: 30 times
    119.96.229.45: 30 times
    129.226.147.203: 30 times
    146.190.92.151: 30 times
    150.109.18.77: 30 times
    150.109.204.65: 30 times
    178.205.168.254 (254.168.205.178.in-addr.arpa): 30 times
    181.94.221.41 (host-41.181-94-221.personal.net.py): 30 times
    197.5.145.73: 30 times
    43.135.172.65: 29 times
    43.143.51.217: 29 times
    58.221.137.62: 29 times
    181.78.77.73 (73.77.78.181.ufinet.com.co): 29 times
    1.15.80.32: 28 times
    43.142.37.225: 28 times
    43.143.164.246: 28 times
    111.229.150.117: 28 times
    106.55.226.251: 27 times
    111.230.10.113: 27 times
    119.4.250.94: 27 times
    124.106.104.91: 27 times
    167.71.220.193: 26 times
    43.153.71.201: 24 times
    43.133.217.221: 23 times
    43.134.230.178: 23 times
    103.171.84.191 (ip103-171-84-191.cloudhost.web.id): 23 times
    103.179.238.26: 23 times
    104.208.108.166: 23 times
    139.59.86.114 (crm.erp.connetin.in): 23 times
    167.71.230.210: 23 times
    171.244.57.45: 23 times
    212.70.149.150: 23 times
    43.134.130.215: 22 times
    43.163.210.57: 22 times
    101.42.155.193: 22 times
    103.146.141.76: 22 times
    139.59.232.228: 22 times
    150.109.203.159: 22 times
    190.158.9.124 (dynamic-ip-1901589124.cable.net.co): 22 times
    103.29.85.13 (ssd2.professionalwebsolutions.com.au): 21 times
    106.52.199.226: 21 times
    170.106.189.85: 21 times
    43.134.27.119: 20 times
    49.51.243.23: 20 times
    49.233.211.17: 20 times
    68.183.193.113: 20 times
    94.127.212.198: 20 times
    124.107.34.26 (testing.brightideastechnology.com): 20 times
    150.158.35.73: 20 times
    192.210.149.60 (esa3.iphmz.com): 20 times
    43.134.78.208: 19 times
    43.153.186.192: 19 times
    43.156.122.54: 19 times
    43.163.210.160: 19 times
    61.7.240.180: 19 times
    159.75.90.220: 19 times
    170.106.76.62: 19 times
    181.174.224.99 (181-174-224-99.charackwaves.org.pe): 19 times
    8.210.144.58: 18 times
    20.204.98.63: 18 times
    27.150.170.132: 18 times
    35.237.94.18 (18.94.237.35.bc.googleusercontent.com): 18 times
    43.134.85.233: 18 times
    43.153.82.175: 18 times
    43.153.97.143: 18 times
    43.163.226.99: 18 times
    45.159.208.150: 18 times
    82.157.138.113: 18 times
    103.113.104.43: 18 times
    106.54.230.212: 18 times
    129.226.208.179: 18 times
    137.184.116.106: 18 times
    139.59.46.101: 18 times
    159.89.229.254: 18 times
    165.227.235.144: 18 times
    170.106.52.56: 18 times
    170.106.142.138: 18 times
    178.128.94.81: 18 times
    182.93.50.90 (n18293z50l90.static.ctmip.net): 18 times
    185.74.4.189: 18 times
    186.96.145.241 (fixed-186-96-145-241.totalplay.net): 18 times
    187.62.158.186: 18 times
    190.216.227.19 (190-216-227-19.dia.static.centurylink.com.ar): 18 times
    201.71.21.1 (201.71.21.1.franconetfibra.net.br): 18 times
    212.233.136.201 (212-233-136-201.optisprint.net): 18 times
    43.133.218.84: 17 times
    43.163.219.236: 17 times
    43.163.245.191: 17 times
    52.244.67.2: 17 times
    64.226.118.153: 17 times
    91.205.24.147: 17 times
    92.17.7.76 (host-92-17-7-76.as13285.net): 17 times
    103.221.255.105: 17 times
    129.226.219.243: 17 times
    150.109.195.48: 17 times
    167.114.114.51 (smtp.peertel.ca): 17 times
    191.242.105.133: 17 times
    47.100.63.103: 16 times
    103.130.212.167 (ip.bkhost.vn): 16 times
    106.54.242.89: 16 times
    125.124.113.133: 16 times
    154.221.19.48: 16 times
    223.123.19.179: 16 times
    42.192.151.167: 15 times
    43.128.88.58: 15 times
    81.70.189.78: 15 times
    106.53.219.225: 15 times
    139.99.200.254 (vps-74ecf924.vps.ovh.ca): 15 times
    139.198.35.186: 15 times
    43.155.146.66: 14 times
    43.156.34.251: 14 times
    45.245.61.114: 14 times
    68.168.135.77 (68.168.135.77.16clouds.com): 14 times
    77.158.178.46 (46.178.158.77.rev.sfr.net): 14 times
    77.237.106.247 (srv-77-237-106-247.static.a1.hr): 14 times
    107.150.99.138: 14 times
    117.21.178.12: 14 times
    124.221.216.235: 14 times
    150.95.25.188 (v150-95-25-188.a00a.g.bkk1.static.cnode.io): 14 times
    159.65.153.129: 14 times
    164.132.51.188 (vps-44d2d681.vps.ovh.net): 14 times
    164.177.31.66 (static-csq-cds-031066.business.bouyguestelecom.com): 14 times
    165.227.90.11: 14 times
    184.168.31.172 (172.31.168.184.host.secureserver.net): 14 times
    193.36.183.250: 14 times
    31.209.49.18 (31-209-49-18.cust.bredband2.com): 13 times
    101.32.141.171: 13 times
    103.83.5.39 (ip-103-83-5-39.moratelindo.net.id): 13 times
    103.145.133.179: 13 times
    118.70.48.219: 13 times
    124.156.213.75: 13 times
    125.167.155.249: 13 times
    190.153.220.198 (mail.casalbrands.com): 13 times
    203.6.149.213: 13 times
    117.88.244.187: 12 times
    159.75.188.138: 12 times
    175.6.107.196: 12 times
    43.155.138.51: 11 times
    43.159.51.21: 11 times
    43.163.206.29: 11 times
    45.238.232.30 (static-45-238-232-30.teleleste.net.br): 11 times
    58.56.23.210: 11 times
    61.240.138.48: 11 times
    103.226.138.171 (ip103-226-138-171.cloudhost.web.id): 11 times
    122.244.214.120: 11 times
    152.32.250.188: 11 times
    113.200.60.74: 10 times
    81.70.166.127: 9 times
    103.77.209.77: 9 times
    118.201.79.222: 9 times
    121.4.83.32: 9 times
    124.221.144.193: 9 times
    201.163.162.179 (static-201-163-162-179.alestra.net.mx): 9 times
    202.53.175.36: 9 times
    2800:810:481:131b:51f:aaca:de99:e42e: 8 times
    38.7.184.69: 8 times
    39.60.248.171: 8 times
    54.37.40.104 (vps-877ad605.vps.ovh.net): 8 times
    81.170.214.174 (h-81-170-214-174.a163.corp.bahnhof.se): 8 times
    86.104.40.254: 8 times
    93.123.39.175: 8 times
    103.139.9.85: 8 times
    103.158.206.15: 8 times
    103.170.100.107 (107.100.170.103.subnet.net.id): 8 times
    104.28.201.73: 8 times
    104.248.144.252: 8 times
    111.229.195.32: 8 times
    118.163.63.23 (118-163-63-23.hinet-ip.hinet.net): 8 times
    122.154.58.8: 8 times
    122.168.194.41 (abts-mp-static-041.194.168.122.airtelbroadband.in): 8 times
    124.220.234.83: 8 times
    165.232.176.80: 8 times
    170.0.235.253: 8 times
    178.128.254.80: 8 times
    186.105.240.20: 8 times
    190.254.0.101: 8 times
    203.161.59.27: 8 times
    206.189.32.56 (me.callvoice.co.th): 8 times
    208.109.188.104 (s2plnebfssn019.prod.sdl2.secureserver.net): 8 times
    211.20.10.199 (211-20-10-199.hinet-ip.hinet.net): 8 times
    218.253.142.9 (static.reserve.wtt.net.hk): 8 times
    104.250.49.177: 7 times
    139.155.87.2: 7 times
    40.135.69.3 (h3.69.135.40.static.ip.windstream.net): 6 times
    103.38.183.42: 6 times
    120.202.27.64: 6 times
    175.212.36.31: 5 times
    85.209.11.27: 4 times
    85.209.11.254: 4 times
    185.196.8.151: 4 times
    194.169.175.35: 3 times
    79.116.8.194 (79-116-8-194.digimobil.es): 2 times
    194.169.175.36: 2 times
    2001:470:1:332::175 (scan-51p.shadowserver.org): 1 time
    36.137.112.13: 1 time
    38.159.227.204: 1 time
    45.55.35.178: 1 time
    60.164.96.147: 1 time
    64.62.197.35 (scan-37d.shadowserver.org): 1 time
    85.209.11.227: 1 time
    106.13.14.77: 1 time
    106.15.55.235: 1 time
    112.163.53.106: 1 time
    121.55.118.83: 1 time
    138.117.115.76 (dynamic-138-117-115-76.cotel.com.ar): 1 time
    192.142.226.144: 1 time
    193.201.9.156: 1 time
    221.203.67.184: 1 time
    222.108.100.117: 1 timeZou

Zou bij 3 pogingen een BAN zetten op het IP, zie dat er 30 pogingen worden gedaan. En zou ook de profider inlichten over mogelijke poging tot.... werkt altijd

Ik wil NIKS via buiten in mijn ontvanger, poorten staat al jaren dicht. Hoe het binnen is gekomen tja geen idee, mss een plugin. Hardnekkig was het zeker.
Backup? leuk onderwerp als het kalf verdronken is en daar gaat dit onderwerp ook niet over! En zo'n spannende config is het niet dus binnen 5min config er weer in. Ben net zolang bezig met de backup te controleren.

Ontvanger offline gehaald en in een locaal netwerkje gezet en factory reset gegeven en laatste versie OpenPLI geinstalleerd.
Via Putty ingelogt en google een wachtwoord laten bedenken en die erin gezet en grote jongen als het nu lukt om in mijn ontvanger te komen.

topic mag gesloten worden
Dank voor de input allen

Op een paar poorten na alle dicht getimmerd!
Zijn niet reguleerde poorten die openstaan.

Mbt backup plugin, leuk dat iemand het promoot, maar backup's staan bij en regelmatige backupen en dat is voor vele en ook voormij een issue!

Is er een mogelijk om een soort van ip trace te maken in de ontvanger?
Wil wel weten waar deze nare gasten vandaan komen, is een IP blok ook zo gedaan in de router maar ook bij de providers.
Misselijk geintje namelijk
Debug mode werkt prima

Heb je dan poorten geforward naar de receiver zodat je er vanaf 'buiten' bij kunt komen?