Вредоносный трафик !

[MrRC]

Поступил звонок от оператора по поводу вредоносного трафика, жду логи !

1) Оператор 1 не смог пояснить на основании чего трафик классифицирован как вредоносный.
2) Оператор 2 утверждал что это бот-нет трафик.
3) Жду доказательную базу !
4) Почему я согласно договора не был отключен от сети ?

[MrRC]

И что ?
30 минут усиленно рисуете логи ?

[kimblee]

Поступил звонок от оператора по поводу вредоносного трафика, жду логи !

1) Оператор 1 не смог пояснить на основании чего трафик классифицирован как вредоносный.
2) Оператор 2 утверждал что это бот-нет трафик.
3) Жду доказательную базу !
4) Почему я согласно договора не был отключен от сети ?

Добрый вечер.
С Вашего IP адреса было зафиксирован вредоносный трафик.
С информацией по перехваченным вредоносным пакетам вы можете ознакомиться по следующей ссылке https://bitninja.io/incidentReport.php?details=c041ca147ebdcf5a2d.
С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.

Касательно вопроса почему же вас не отключили от сети — компания ОСНОВА заботится о своих Абонентах, в первую очередь мы информируем о наличии подобного трафика который зачастую появляется по причине заражения компьютера вредоносным ПО.
В случае если у вас остались дополнительные вопросы, мы с удовольствием проконсультируем Вас в ходе телефонной беседы. Контактные номера телефонов : +38(0462) 600-500 , 093-304-88-99 , 095-285-01-03.

//UPD : также если у вас установлен WIFI роутер рекомендуется проверить не подключаются ли к нему сторонние люди. Или же просто изменить пароль для подключения к WIFI сети.

[MrRC]

С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.

Где логи вашей учетной системы ?
Где доказательная база что данный трафик исходил от меня ?
Где информация о том что за НАТом этого IP работал именно я ?
Где мой ночной пост ?

[MrRC]

Далее из логов что мы может почерпнуть:

Url: [se###me.###.br/wp-login.php]
Remote connection [195.191.58.116:63899]
Agent: [Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1]

1) Ваш ip. за натом которого работает ХХХ абонентов
2) Url: к которому было обращение которое ЯКОБЫ было заблокировано

и все ? откуда ВЫСОСАНА информация о том что этот траф. вредоносный ?
Такой херни в логах я вижу каждый день километры и что, начинать "иметь" мозг каждому владельцу IP ?

[MrRC]

С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.

Если Вы такие правильные переберу логи и если найду хоть одну повторно отвергнутую попытку авторизации на своих серверах из диапазона IP основы - задолбу письмами и жалобами ! ОК ?

[Sage]

Добрый день.
У нас тут не суд и не поиск виноватых.
Были зафиксированы, причём не нами, подозрительные запросы, которые могут быть свидетельством о вирусах или других не понятных действиях с ведома или же без ведома абонента, о чём мы собственно Вам и сообщили.
То что за нашим натом мы также видим, хоть и не так явно как с реальным IP.
Все, что требуется от Вас это обратить на это внимание и возможно предпринять действия (например, проверка ПК на вредоносный код), которые будут полезны как Вам так и всем пользователям локальной сети и Интернет.

Спасибо за понимание.

[MrRC]

Добрый день.

Добрый !

У нас тут не суд и не поиск виноватых.

Вчера меня по телефону осудили заочно !!! Акцентирую ЗАСУДИЛИ !!!

Были зафиксированы, причём не нами, подозрительные запросы, которые могут быть свидетельством о вирусах или других не понятных действиях с ведома или же без ведома абонента, о чём мы собственно Вам и сообщили.

1) подозрительные запросы и БотНет или вредоносный трафик - как Ваши изъясняются ЭТО РАЗНЫЕ ВЕЩИ !!!
2) вредоносный трафик и БрутФорс - это разные вещи !
3) когда оператор кроме ОБВИНЕНИЙ не может охарактеризовать что случилось - гнать !!!

Все, что требуется от Вас это обратить на это внимание и возможно предпринять действия (например, проверка ПК на вредоносный код), которые будут полезны как Вам так и всем пользователям локальной сети и Интернет.

Все что от ВАС требуется это
сказать что с Вашей стороны были обнаружены """подозрительные запросы""" !!! А не орать во все горла что я:
1) Повалил (нагрузил) сеть
2) Что я шлю во все дыры вредоносный трафик
3) Что я в каком-то ботнете

[Sage]

Обязательно учтём. Спасибо, Александр!