Seznam IP adres útočících (nejen) na RDP – leden 2020

Níže pro představu uvádím seznam seznam IP adres útočících na (nejen) RDP během týdne od 1. do 7. ledna 2020. Něco budou zotročená PC. Něco jednotlivci. Něco jsou systematické útoky –  především z Ruska.

Pokud nemáte dynamické blokace např. hned po 1.  neúspěšném přihlášení do VPN/RDP/FTP či jiných služeb, jsou některé z těchto IP adres schopné dlouhodobých BFA útoků.

Každopádně ta nejotravnější z nich: 92.246.76.195 (opět Rusko – přímo centrum Moskvy), která v 2 až 5 sekundových intervalech zkoušela prolomit heslo snad v celé ČR a pravděpodobně i jinde, tedy ukázkový útok hrubou silou (BFA) je díky CSIRT.CZ týmu zablokovaná pro celou ČR.

Dost mě zaujalo, kolik útoků je z pronajatých serverů v Holandsku. Nevím jestli jsou nájemci serverů v Holandsku nějak nedohledatelní, ale je to EU, tak snad ano. Trochu by si to tam mohli pohlídat….

Takže Nejvíce útoků Rusko a Brazílie. Obecně pak jako další z dlouhodobého  hlediska: Čína, Indie, ono „Holandsko“ a Turecko

1.221.35.78 Jižní Korea
3.229.216.168 útok ze serveru pronajatého u  Amazonu
5.188.206.14 Bulháři
5.249.148.220 Itálie
5.8.18.90 Moldávie
18.195.124.134 útok ze serveru pronajatého u  Amazonu
18.216.203.217 útok ze serveru pronajatého u  Amazonu
23.96.27.58 pronajatý server Microsoft Azure v USA
31.170.107.82 nějaký pronajatý server kdesi v Holandsku rackspace.com
36.69.70.235 trochu exotiky z Indonésie
36.77.254.244 to samé
40.112.49.6 pronajatý server Microsoft Azure v USA
40.123.210.69 pronajatý server Microsoft Azure v Dubaji
45.136.108.10 a začíná Rusko
45.136.108.11 Ru
45.136.108.12 Ru
45.136.108.13 Ru
45.136.108.14 pořád Rusko
45.136.108.15 Ru
45.136.108.16 Ru
45.136.108.23 Rusko
45.147.230.92 Německo ?
45.162.148.0 další exotika Brazílie
45.227.253.98 dokonce Panama
45.76.128.93 Londýn UK
45.76.138.26
45.76.225.132 USA
45.78.161.182 Canada
50.56.180.11 pronajatý server rackspace.com
51.255.51.204 Francie
51.79.132.80 Francie
52.172.40.62 Indie jak jinak, ti jsou obvykle také dost aktivní, však jich tam je!
62.168.101.61 no né, bratia Slováci
62.28.139.91 Portugalsko
70.90.244.33 USA
77.247.110.59 Estonsko
78.189.184.131 Turecko
79.77.41.107 USA
80.58.141.26 Španělsko
82.212.106.29 Jordánsko
88.119.196.31 Litva
89.145.186.1 Turecko
92.53.64.143 Rusko
92.64.56.223 Holandsko
93.104.208.17 Německo
94.183.156.209 Irán
94.60.172.137 Portugalsko
95.217.107.126 Finsko
95.52.188.131 Rusko
97.74.228.106 USA
102.133.227.146 Server Azure v Jihoafrické Republice
103.127.195.146 Vietnam
104.43.252.80 Server Azure USA
109.172.158.162 Gruzie
117.50.49.27 Čína
118.40.248.5 Jižní Korea
121.101.134.124 Indonésie
123.149.42.139 Čína
123.149.43.8 Čína
123.30.237.92 Vietnam
137.135.85.71 Server Azure USA
138.118.123.127 Brazílie
139.180.208.129 Singapur
139.217.83.187 Čína
139.217.97.190 Čína
139.219.110.124 Čína
141.98.83.10 Panama
142.44.179.2 Kanada
144.217.42.129 Kanada
148.72.41.169 USA
149.28.51.116 USA
158.69.245.42 Kanada
163.172.54.96 Francie
170.150.134.14 Brazílie
177.54.56.146 Br
177.69.157.130 Br
177.69.157.131 Br
177.85.116.51 Br
179.108.71.2 až sem Brazílie
181.39.65.179 Ekvádor
182.253.23.90 Indonésie
183.82.121.119 Indie
185.129.3.132 Azerbajdžán
185.132.73.245 Francie
185.145.24.208 Holandsko – pronajatý server webserve.nl
185.156.177.115 Rusko – kousek od Moskvy
185.156.177.124  Ru
185.156.177.169 Ru
185.156.177.170 Ru
185.156.177.171 Ru
185.156.177.174 Ru
185.156.177.175 Ru
185.156.177.176 Ru
185.156.177.177 Ru
185.156.177.178 Ru
185.156.177.180 Ru
185.156.177.186 Ru
185.156.177.19 Ru
185.156.177.191 Ru
185.156.177.21 Ru
185.156.177.22 Ru
185.156.177.23 Ru
185.156.177.25 Ru
185.156.177.250 Ru
185.156.177.28 Ru
185.156.177.65 až sem  – tohle nebude akce nějakého jedince
185.206.213.207 Holandsko pronajatý server
185.211.131.19 Oh Uzbekistán, to jsme tu ještě neměli
185.213.211.25 Holandsko
185.74.236.114 UK kousek od Londýna
187.115.74.66 Brazílie
187.16.232.65  Br
189.114.74.220 Br
189.14.50.83 Br
189.16.1.50 až sem Brazílie – ta se dost činí poslední dobou (vedle Ruska)
189.211.186.18 Mexico
190.2.1.81 Argentina
190.210.169.113 Argentina
190.5.229.4 Panama
190.64.77.50 Uruguay
191.239.2.29  Server Azure USA
191.7.160.55 Brazílie
192.169.158.143 USA
192.74.254.210 USA
192.99.4.45 Kanada
193.188.22.150 Jelikož jde o jeden Rozsah, tak zase Rusko
193.188.22.191 Ru
193.188.22.196 Ru
193.188.22.232 Ru
193.188.22.47 Ru
193.188.22.67 Ru
193.188.22.68 až sem
194.209.125.94 tak tohle překvapilo! Švýcarsko
195.20.109.87 UK Londýn pronajatý server
195.244.209.112 Gilbraltar
195.244.210.25 Gib
201.252.229.245 Argentina
201.7.0.70 Brazílie
202.190.52.218 Malajsie
202.66.172.158 Indie
203.142.83.195 Indonesie
207.244.77.26 USA pronájem
207.246.123.49 USA
210.13.106.84 Čína
210.19.58.232 Malajsie
212.156.94.154 Turecko
212.253.8.128 Turecko
213.142.148.30 Turecko
216.177.212.14 USA
217.17.35.36 dokonce i Poláci
221.132.82.66 Korea

Neplatný popisovač

Microsoft opět nedoladil (tentokrát ne Win10) a v lednové aktualizaci KB4480970  způsobil problém s přístupem na sdílení  Windows Server 2008 R2 a Windows 7. Řešením je přidat záznam do registru na serveru.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Nejsem zase takový supr čupr odborník, abych na to přišel sám, ale umím hledat 😉 takže zdroj: https://administrator.de/contentid/397581#comment-1336425

Edit 12:46 problémů s touto aktualizací je více: nefunkční síťovky, deaktivovaná Win7… https://support.microsoft.com/en-au/help/4480970/windows-7-update-kb4480970

další tagy: sdílená složka sdílené složky nelze se připojit nefunguje

mé oblíbené Spotify pokolikáté už zde…

Už i ta pseudo umělkyně Taylor Swift pochopila, že bez streamingu to nepůjde a je zpět na Spotify.

Loni prohlásila toto: „hudba je umění a umění je důležité a vzácné. Důležité, vzácné věci jsou cenné a za cenné věci je třeba platit.“ a ze Spotify vše stáhla.

Pseudo umělkyně, protože za ní stejně dělá hudbu někdo jiný. Třeba Shellback.

LogMeIn

Každá trpělivost má své meze a ta má právě došla. Nesmyslné, neodůvodněné, neustálé zdražování. Nyní už opravdu do nebeských výšin.

Sbohem LogMeIn.

Kdybych zdražoval jako oni, účtoval bych v letošním roce 25.000 Kč/hod. Avšak čistě teoreticky, protože už bych nepodnikal a po pár takových zdražení bych byl velmi brzy bez zákazníků.

Vítej TeamViewer.

 

P.S. málem bych zapomněl dodat, kdo za to může. …klasika: investoři

Zase to Spotify

Už jsem to sice psal, ale je to prostě skvělé! Doporučuji všem!

Přeji švédským provozovatelům této služby, ať se konečně dostanou do černých čísel a jsou světovou jedničkou ve streamování hudby, protože to prostě umí.

A zase ten Avast

už mě to nebaví, je to pořád stejné…

Tentokrát Avast pro Android blokoval internet přes mobilní sítě…

a od kolegy info: Avast dnes opět pustil Ransomware a další firma má kvůli tomuto „antiviru“ problém.

vtip nebo velmi smutná zpráva o stavu IT státní správy

dle tohoto článku http://zpravy.aktualne.cz/finance/zruste-bonus-na-dite-financni-sprava-chce-skoncit-s-podvody/r~a73db586197111e48a740025900fea04/ nejsou schopni naši státní úředníci ve svém SW vyfiltrovat zdali na 1 r.č. dítěte bylo v témže zdaňovacím období žádáno 2x o slevu na dani. Resp. onen SW tuto kontrolu neprovádí automaticky?

Zde se zcela hodí krásně znělé slovo: TRISTNÍ (expr. žalostně trapný)

Chráněno:

Požadovaný obsah je chráněn heslem. Pokud jej chcete zobrazit, zadejte prosím nejdříve heslo: