Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Oui je me suis mal exprimé. Je ne parlais pas de responsabilité contractuelle, mais plutôt de surveillance du réseau. > Le 26 mai 2020 à 09:23, Radu-Adrian Feurdean > a écrit : > > On Sat, May 23, 2020, at 21:49, David Ponzone wrote: > >> -si t’es FAI (GP ou Pro), tu as des clients

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Sat, May 23, 2020, at 21:49, David Ponzone wrote: > -si t’es FAI (GP ou Pro), tu as des clients identifiés (non-anonymes), > et tu es limite responsable de leur sécurité, donc s’ils ouvrent un Non. Si le contrat ne le prevoit pas, non. Surtout pas en GP. Il ne faut pas essayer de

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Sat, 23 May 2020 21:49:00 +0200 David Ponzone wrote: > Quand c’est répété, durable pendant au moins plusieurs heures, vers > plusieurs IP chez moi, j’appelle pas ça du scan. Oui sauf que tu ne donnes pas les détails correctement. Si tu reçois une attaque qui pérturbe ton réseau c'est tout à

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

> Le 23 mai 2020 à 13:49, Vincent Bernat a écrit : > > > Aucune mesure de sécurité ne peut reposer sur le fait qu'un port ouvert > n'est pas une donnée publique. À partir de là, rapporter le moindre scan > de port ne conduit qu'à rendre insensible les services d'abuse et à > passer à côté des

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Sat, 23 May 2020 13:49:49 +0200 Vincent Bernat wrote: > Shodan répertorie l'intégralité des ports ouverts sur IPv4. Il recense > 4,5 millions de ports RDP ouverts, notamment via les clouds providers > fournissant des Windows. Si j'y entre mon IP (dynamique Orange), il y > découvre mon serveur

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

❦ 23 mai 2020 09:54 +00, Duchet Rémy: > J'ai quand même l'impression que ce fil est en train de disserter sur > la longueur de la jupe de la dame, en oubliant qu'il y a une (ou des) > victimes. IMO, les analogies avec la vie réelle sont rarement pertinentes : je peux en trouver une qui dit

RE: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

protégé par la solution YY, et que du coup, on s'en tape du scan, c'est se mettre des œillères. Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Radu-Adrian Feurdean Sent: samedi, 23 mai 2020 10:57 To: frnog@frnog.org Subject: Re: [FRnOG] [ALERT] Scan RDP venant de

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Fri, May 22, 2020, at 19:48, David Ponzone wrote: > Votre politique de (non-)gestion de vos clients vous regardent, je n’ai > aucun problème avec ça (sauf qu’à force, la Terre entière aura un DENY > sur *.ua), et moi de même, je gère les clients et les clients de mes > clients comme je

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Fri, 22 May 2020 19:48:42 +0200 David Ponzone wrote: > Votre politique de (non-)gestion de vos clients vous regardent, je > n’ai aucun problème avec ça (sauf qu’à force, la Terre entière aura > un DENY sur *.ua) Non, il y a des FAIs en France et dans bien d'autres pays avec la même

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Je ne vous connais pas Monsieur, mais je ne vais pas vous faire l’affront de penser que vous n’aviez pas compris ce que je voulais dire par « repère d’activités douteuses ». Votre politique de (non-)gestion de vos clients vous regardent, je n’ai aucun problème avec ça (sauf qu’à force, la

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

On Tue, 19 May 2020 14:48:54 +0200 David Ponzone wrote: > Sérieusement, les mecs me gonflent. > Si ArubaCloud France est un repère d’activités douteuses (y a pas mal > d’IP de chez eux, par rapport au « peu » d’IP qu’ils annoncent, qui > sont listées pour activités douteuses), tant pis pour eux.

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

e feu qu'avec n'importe quelles solutions >> chiffrées login + password y compris un VPN ? >>> - Mail original ----- >>> De: err...@free.fr >>> À: frnog@frnog.org >>> Envoyé: Mardi 19 Mai 2020 14:05:18 >>> Objet: Re: [FRnOG] [ALERT] Scan RDP v

RE: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Ponzone Cc : frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 Bonsoir, Si je peux me permettre, comment détectez-vous ce genre de choses ? Chez moi, peu de services ouverts, et le peu qui le sont sont filtrés par plage IP. Les logs du FW sont effectivement pleins de

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

vec le feu qu'avec n'importe quelles solutions > chiffrées login + password y compris un VPN ? > > > > - Mail original - > > De: err...@free.fr > > À: frnog@frnog.org > > Envoyé: Mardi 19 Mai 2020 14:05:18 > > Objet: Re: [FRnOG] [ALERT] Scan RDP venant

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

+ password y compris un VPN ? > > - Mail original - > De: err...@free.fr > À: frnog@frnog.org > Envoyé: Mardi 19 Mai 2020 14:05:18 > Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 > > ... >>>>> Bonjour, >>>>> >>&

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Pourquoi jouer plus avec le feu qu'avec n'importe quelles solutions chiffrées login + password y compris un VPN ? - Mail original - De: err...@free.fr À: frnog@frnog.org Envoyé: Mardi 19 Mai 2020 14:05:18 Objet: Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132 ... >>>

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Oups ^^ Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que les "bots" de DDoS de memcached sont toujours opérant même si tu n'es en LISTEN que sur la loopback ;) lire "port 11211" ^^ -- Lifo. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

> Le 19 mai 2020 à 13:44, Wallace a écrit : > > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop? Sérieusement, les mecs me gonflent. Si ArubaCloud France est un repère d’activités douteuses (y a pas mal d’IP de chez eux,

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Hi ! Je partage, mais ce n'est pas parce que tu es scanné que tu es en écoute sur ces mêmes ports ;) Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que les "bots" de DDoS de memcached sont toujours opérant même si tu n'es en LISTEN que sur la loopback ;) My 2cents Le

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

... Bonjour, Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP chez nous (qui ont un service RDP accessible). ... avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu? ça ne serait pas possible de le faire écouter seulement depuis les

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Tout le prefix pour une IP qui pose problème et sans doute pas intentionnellement (piratage), c'est pas un peu trop? Un système de blacklist automatique d'ip au niveau routeurs basé sur les honeypots sur le réseau c'est une bonne réponse aussi. Le 19/05/2020 à 11:55, David Ponzone a écrit : > Ok

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Ok merci, je contacte ab...@staff.aruba.it (pas de contact abuse pour l’AS français). Si ça répond pas, je filtre tout le préfixe. > Le 19 mai 2020 à 10:47, Michaël Couren a écrit : > > > > - Le 19 Mai 20, à 9:50, David Ponzone david.ponz...@gmail.com a

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

- Le 19 Mai 20, à 9:50, David Ponzone david.ponz...@gmail.com a écrit : > Bonjour, > > Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP > chez > nous (qui ont un service RDP accessible). > Si d’autres personnes constatent ceci, j’aurais la certitude que ce n’est

[FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

Bonjour, Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas mal d’IP chez nous (qui ont un service RDP accessible). Si d’autres personnes constatent ceci, j’aurais la certitude que ce n’est pas légitime (étant donnée la réputation d’autres IP dans le même subnet ArubaCloud, j’ai