LINUX.ORG.RU

Непонятные подключения по Telnet

 ,


0

1

Здравствуйте, есть NAS Dlink DNS-325 с Fun_plug, обнаружил какой то левый трафик (удаленно подключался к домашней локалке).

Обнаружил на нем через netstat множественные исходящие подключения по телнету:

https://i111.fastpic.ru/big/2019/1106/ef/_3cd6ca52aceea47f55bcc0d1e879c5ef.jpg

https://i111.fastpic.ru/big/2019/1106/0c/_c48c1a3c147a3150cf6aef8cbf37370c.png

Обнаружил и выключил удаленно NAS, top забыл посмотреть перед выключением.

Это его чем то заразили и он в ботнете? Гуглил IP из нетстата, ничего не гуглится.

★★

Последнее исправление: s0n1k (всего исправлений: 1)

Про «Dlink DNS-325 security» гугл дает кучу ссылок. Примечательно, что дырки этого года.

vel ★★★★★
()

В любой непонятной ситуации меняй пароль, обновляй прошивку, хотя лучше наоборот

Shulman
()

Меняй пароль, обновляй ПО, делай white list по портам на кинетике для nas

anonymous
()

Обновлять прошивку, менять параметры доступа-пароль обязательно и желательно адреса доступа, а также настраивать жесткую фильтрацию по разрешенным для доступа адресам/сетям.

ChAnton ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.