Fake client verbindung versuche

[antonio0706]

Hallo jungs hoffe könnt mir eine rat geben und zwar in meine log ist immer (Jul 15 20:53:10 Cielo CCcam: illegal user Aliriza from 46.182.xxx.xxx
Jul 15 20:53:10 Cielo CCcam: kick 46.182.xxx.xxx, signature failed) zu finden habe aber nie als client gehabt.........
Was kann ich machen?

 

[czutok]

AW: Fake client verbindung versuche!!!!!!!!!!!!!!!

dyndns tauschen , cs port sofort mit , dann solten soche einträge verschwinden

 

[joopastron]

AW: Fake client verbindung versuche

Hi,

mal mit

Sie müssen registriert sein, um Links zu sehen.

geschaut woher die Anfrage kommt ?

 

[antonio0706]

AW: Fake client verbindung versuche

Ja aber kann nicht damit anfangen

 

[box500]

AW: Fake client verbindung versuche

[h=2]AW: Fake client verbindung versuche!!!!!!!!!!!!!!![/h]

dyndns tauschen , cs port sofort mit , dann solten soche einträge verschwinden


czutok, aber nur für kurze Zeit, dann kommen andere wieder.
​

 

[antonio0706]

AW: Fake client verbindung versuche

Hat eine von euch auch mal gehabt?

 

[0800555333]

AW: Fake client verbindung versuche

Hat eine von euch auch mal gehabt?

nein

das passiert eigentlich nur wenn man unvorsichtig ist

es ist für fremde nicht möglich einfach so an deine dyndns host sowie port zu kommen..
es sei denn du hast die irgendwie öffentlich mal in irgendeinem forum gepostet oder einer deiner clients ist über das internet erreichbar (was er aber nicht müsste) und hat zum beispiel kein password auf seinem receiver gesetzt o.ä.

könnte vielleicht auch sein das du eine statische ip aber einen standard card sharing port hast, was dann aber ebenfals unvorsichtig wäre


es gibt gewisse dinge auf die man achten muss insbesondere wenn man internet-sharing betreibt, aber natürlich auch bei home-sharing

wenn du IS betreibst würde ich dir auch raten deine clients zu prüfen ob die ggf unsicher eingerichtet sind, denn sonst könnte dir das nach änderung der dyndns+port durchaus wieder passieren.. wenn du IPC nutzt gibt es dafür 3 möglichkeiten:
- über das im ipc webif integrierte cccaminfophp, indem du zunächst auf einen client clickst und auf der darauf folgenden seite dann auf SCAN
- über den im ipc webif unter tools eingebauten port-scanner
- über die konsole mithilfe des befehls i scan

 

[czutok]

AW: Fake client verbindung versuche

czutok, aber nur für kurze Zeit, dann kommen andere wieder.

wenn man alle ports offen hat , dazu standart porte verwendet , solte sich man dann nicht wundern das sowas pasiert

es gibts leute die aus lange weile alles im inet scanen , dann kommt irgend wo ne antwort und schwups , kommen immer öfter ungebene gäste die sich versuchen einzulogen , oder eine schwach stelle zu finden

das war so , ist so , und wird immer so sein

man kann es aber ab und zu komplet unterbinden , in dem man die dyndns und den cs port austauscht ( natürlich alle ports die man nicht braucht vorher schlisen )

selbst ich habe fast jeden tag zugrife auf mein FTP server gehabt weil ich den standart 21 port genutzt habe , seit der port ausgetauscht wurde , kein einziger fremd zugrif seit über 1 jahr

 

[box500]

AW: Fake client verbindung versuche

Ich habe mehrere Din A4 Seiten von zugriffen, hier nur mal ei kleiner Auszug:
7:27:56.772 Connection from IP: 2.171.13.120 Login Failed!
18:14:56.330 Connection from IP: 2.171.13.120 Login Failed!
18:31:53.031 Connection from IP: 2.171.13.120 Login Failed!
18:34:35.894 Connection from IP: 2.171.13.120 Login Failed!
18:56:12.882 Connection from IP: 2.171.13.120 Login Failed!
19:05:26.460 Connection from IP: 2.171.13.120 Login Failed!
19:27:14.111 Connection from IP: 2.171.13.120 Login Failed!
20:41:17.703 Connection from IP: 2.171.13.120 Login Failed!
22:03:14.000 Connection from IP: 2.171.13.120 Login Failed!
22:50:15.516 Connection from IP: 2.171.13.120 Login Failed!
23:01:55.507 Connection from IP: 2.171.13.120 Login Failed!
23:28:37.698 Connection from IP: 2.171.13.120 Login Failed!
23:36:21.544 Connection from IP: 2.171.13.120 Login Failed!
23:56:52.329 Connection from IP: 2.171.13.120 Login Failed!
23:59:35.377 Connection from IP: 2.171.13.120 Login Failed!
00:30:07.831 Connection from IP: 2.171.13.120 Login Failed!
00:39:11.381 Connection from IP: 2.171.13.120 Login Failed!
01:30:07.440 Connection from IP: 2.171.13.120 Login Failed!
01:58:25.861 Connection from IP: 2.171.13.120 Login Failed!
03:52:30.851 Connection from IP: 2.171.13.120 Login Failed!
04:06:59.060 Connection from IP: 2.171.13.120 Login Failed!
05:17:45.401 Connection from IP: 2.171.13.120 Login Failed!
05:20:28.564 Connection from IP: 2.171.13.120 Login Failed!
06:42:19.542 Connection from IP: 2.171.13.120 Login Failed!
07:42:10.973 Connection from IP: 2.171.13.120 Login Failed!
08:14:23.520 Connection from IP: 2.171.13.120 Login Failed!
08:53:51.203 Connection from IP: 2.171.13.120 Login Failed!
08:56:34.404 Connection from IP: 2.171.13.120 Login Failed!
09:23:34.524 Connection from IP: 2.171.13.120 Login Failed!
09:37:55.731 Connection from IP: 2.171.13.120 Login Failed!
10:58:51.189 Connection from IP: 2.171.13.120 Login Failed!
12:03:00.691 Connection from IP: 2.171.13.120 Login Failed!
12:32:15.621 Connection from IP: 2.171.13.120 Login Failed!
12:48:59.348 Connection from IP: 2.171.13.120 Login Failed!
14:52:45.564 Connection from IP: 2.171.13.120 Login Failed!
16:54:04.518 Connection from IP: 2.171.13.120 Login Failed!
17:18:33.299 Connection from IP: 2.171.13.120 Login Failed!
17:26:29.149 Connection from IP: 2.171.13.120 Login Failed!

 

[czutok]

AW: Fake client verbindung versuche

es ist aber immer eine und die selbe ip 2.171.13.120

er versucht sich zugang zu dir zu beschaffen , richte failban ein , oder dyndns und cs port austausch

es könte aber auch ein von deinen alten clienten sein , der die linie nicht gelöscht hat

 

[0800555333]

AW: Fake client verbindung versuche

benutzt du einen thin client für cs?

wenn das über mehrere tage hinweg immer die selbe IP ist, könntest du die IP über die firewall aussperren..

iptables -A INPUT -s 2.171.13.120 -j DROP

oder installier fail2ban , wenn du IPC hast geht das über den befehl i os fail2ban

aber ansonsten können wir mit den logs auch nichts anfangen; lies bitte die vorherigen posts

 

[box500]

AW: Fake client verbindung versuche

czutok, nein das sind auch noch andere IP Adressen die das versuchen, wie gesagt mehrere Seiten davon, aber es können keine ehemaligen Clienten sein, die hatte ich nicht.

- - - - - - - - - -

czutok, nein das sind auch noch andere IP Adressen die das versuchen, wie gesagt mehrere Seiten davon, aber es können keine ehemaligen Clienten sein, die hatte ich nicht.

Diese Adressen stehen alle im warnings.txt von freetz.

 

[czutok]

AW: Fake client verbindung versuche

tausche mal deine dyndns und den cs port auf ein anderen , dann solten die verschwinden

das ist die schnelste und einfachste methode

 

[box500]

AW: Fake client verbindung versuche

Dann kommen nach einer Woche wieder andere.

Wo kann ich fal2ban einrichten auf dem PC oder Fritzbox??

 

[czutok]

AW: Fake client verbindung versuche

es geht auch auf der frize , so viel ich mich erinern kann hast du frezt instaliert , und ich hab dir das damals eingerichtet ??

du soltest mal da rein schauen ob das failban schon drine ist in deinem fretz, oder dir neue fretz mit failban instaliren