Непонятные подключения по Telnet

0

1

Здравствуйте, есть NAS Dlink DNS-325 с Fun_plug, обнаружил какой то левый трафик (удаленно подключался к домашней локалке).

Обнаружил на нем через netstat множественные исходящие подключения по телнету:

https://i111.fastpic.ru/big/2019/1106/ef/_3cd6ca52aceea47f55bcc0d1e879c5ef.jpg

https://i111.fastpic.ru/big/2019/1106/0c/_c48c1a3c147a3150cf6aef8cbf37370c.png

Обнаружил и выключил удаленно NAS, top забыл посмотреть перед выключением.

Это его чем то заразили и он в ботнете? Гуглил IP из нетстата, ничего не гуглится.

Ссылка

←	Parrot OS - как проверить цифровые подписи у всех установленных пакетах ?

compute amazonaws

→

за выбор пикхостинга стоит оторвать руки.

anonymous
(06.11.19 13:42:36 MSK)

Ответ на: комментарий от anonymous 06.11.19 13:42:36 MSK

а что сейчас модно?

s0n1k ★★
(06.11.19 13:45:28 MSK) автор топика

Ссылка

Про «Dlink DNS-325 security» гугл дает кучу ссылок. Примечательно, что дырки этого года.

vel ★★★★★
(06.11.19 16:41:27 MSK)

Ссылка

В любой непонятной ситуации меняй пароль, обновляй прошивку, хотя лучше наоборот

~~Shulman~~ ☆
(08.11.19 09:29:50 MSK)

Ссылка

Меняй пароль, обновляй ПО, делай white list по портам на кинетике для nas

anonymous
(08.11.19 09:42:54 MSK)

Ссылка

Обновлять прошивку, менять параметры доступа-пароль обязательно и желательно адреса доступа, а также настраивать жесткую фильтрацию по разрешенным для доступа адресам/сетям.

ChAnton ★★
(10.11.19 09:21:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Parrot OS - как проверить цифровые подписи у всех установленных пакетах ?

Security

compute amazonaws

→

Похожие темы