Toon posts:

IP reeks 46.38.144.0/255.255.255.0

Pagina: 1
Acties:

dinsdag 4 februari 2020 10:08

Acties:
  • 0 Henk 'm!
  • grimlock
  • Registratie: Maart 2000
  • Laatst online: 06-10 10:19

grimlock

Topicstarter
Momenteel merk ik zowel bij mensen prive, mijzelf als zakelijk dat er vanuit deze reeks veel pogingen binnenkomen om minimaal mailservers binnen te dringen. Hoe kan je dit ergens aankaarten? Elke seconde wel enkele pogingen en dit blijft continue doorgaan zonder oponthoud. Deze reeks staat op naam van een Iraanse ISP. Verdere feiten heb ik momenteel nog niet.

Aanvulling: recente geschiedenis geeft ook eenzelfde situatie met IP reeks 46.38.114.0/255.255.255.0

[ Voor 27% gewijzigd door grimlock op 04-02-2020 10:15 ]

dinsdag 4 februari 2020 10:50

Acties:
  • +1 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Blokkeren in de firewall. Mocht je op een of andere manier 'essentiële diensten' of digi diensten levert en groot bent, zou je het misschien kunnen moeten melden: https://www.agentschaptel...r-digitaledienstverleners

Maar in het algemeen, aan de poort rammelen gebeurt 'altijd wel'.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 4 februari 2020 11:21

Acties:
  • 0 Henk 'm!
  • grimlock
  • Registratie: Maart 2000
  • Laatst online: 06-10 10:19

grimlock

Topicstarter
F_J_K schreef op dinsdag 4 februari 2020 @ 10:50:
Blokkeren in de firewall. Mocht je op een of andere manier 'essentiële diensten' of digi diensten levert en groot bent, zou je het misschien kunnen moeten melden: https://www.agentschaptel...r-digitaledienstverleners

Maar in het algemeen, aan de poort rammelen gebeurt 'altijd wel'.
Klopt, en dit doe ik ook, alleen dit lijkt massaal te gebeuren bij veel personen die ik ken. Het lijkt me niet zomaar een beetje aan de poort rammelen.

dinsdag 4 februari 2020 11:28

Acties:
  • +1 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Wat soms nog weleens werkt (verschilt heel erg per ISP) is een mail sturen naar het abuse adres. De betere ISP's doen er dan wel wat aan omdat ze anders straks een blacklisted IP range krijgen.

De genoemde IP range is overigens een Russische range, niet Iraans. Hier een deel van de whois output:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '46.38.114.0 - 46.38.114.255'

% Abuse contact for '46.38.114.0 - 46.38.114.255' is 'abuse@asvt.ru'

inetnum	46.38.114.0 - 46.38.114.255
netname	ASVT
descr	ASVT-NET-114
descr	JSC "ASVT"
descr	127322, Moscow, Russia, Yablochcova str., 19b
country	RU
admin-c	BSV72-RIPE
admin-c	OVP-RIPE
admin-c	SK5441-RIPE
tech-c	BSV72-RIPE
tech-c	OVP-RIPE
tech-c	SK5441-RIPE
status	ASSIGNED PA
mnt-by	AS8752-MNT
mnt-lower	AS8752-MNT
mnt-routes	AS8752-MNT
created	2011-01-12T12:22:20Z
last-modified	2011-01-12T12:22:20Z
source	RIPE # Filtered

Blog [Stackoverflow] [LinkedIn]

dinsdag 4 februari 2020 11:47

Acties:
  • 0 Henk 'm!
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 22:17

Nakebod

Nope.

IP range komt mij erg bekend voor.
Heel veel brute force attempts uit die range sinds een maand of 2 minimal.
Nu komt zoiets altijd wel voor, maar om één of andere reden viel deze meer op.

En ondanks dat we de fail2ban tijd flink verhoogd, en foute inlog pogingen verlaagd hebben blijven de pogingen gewoon doorgaan. En direct weer geblocked worden.
Zakelijk doen wij niets met Iran, dus tijdelijk maar in onze firewall een country block gezet op Iran.

Blog | PVOutput Zonnig Beuningen

dinsdag 4 februari 2020 12:01

Acties:
  • 0 Henk 'm!
  • grimlock
  • Registratie: Maart 2000
  • Laatst online: 06-10 10:19

grimlock

Topicstarter
Klopt ook dat de andere reeks vanuit Rusland komt. Leuke combo die twee landen. Soms zie ik wel eens een ander IP nummer, maar dat zullen waarschijnlijk wel van die mensen zijn die even iets proberen. Dit gaat gewoon continue door. Ik ben wel benieuwd hoe breed dit in Nederland momenteel speelt als het mij al opvalt dat het bij het overgrote gedeelte van mijn kennissenkring speelt. Het kan niet zo zijn dat hier een simpel persoon achter zit.

[ Voor 20% gewijzigd door grimlock op 04-02-2020 12:03 ]

dinsdag 4 februari 2020 13:27

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

grimlock schreef op dinsdag 4 februari 2020 @ 12:01:
... Het kan niet zo zijn dat hier een simpel persoon achter zit.
Waarom niet? Zo gecompliceerd hoef je niet te zijn om een ip-range te hacken en die voor je eigen criminele doeleinden te gebruiken.

QnJhaGlld2FoaWV3YQ==

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq