[GTER] UBNT
David de Souza
davids at vidi.com.br
Thu Jun 8 14:17:18 -03 2017
Tenho observado que pelo desde maio - dia 8/maio para ser preciso -
tenho recebido tentativas de login em meu servidor que insistem no user
"ubnt". Começou com uma tentativa por dia e agora já está em 5
tentativas por dia.
Da última vez que percebi algo assim foi naquele episódio do worm UBNT.
Está acontecendo um revival da antiga vulnerabilidade ou seria algo novo?
Desde 8/maio até 7/jun, aqui está uma lista de onde vieram os "ataques":
103.207.36.69
111.250.9.5
112.101.164.44
112.78.1.154
114.86.103.242
115.197.109.30
1.171.167.44
117.253.169.101
119.193.140.186
123.169.196.64
125.27.54.17
151.235.168.94
163.172.203.11
167.61.144.50
168.0.216.37
175.136.223.26
181.211.123.136
182.52.184.25
185.110.72.123
185.165.29.24
185.165.29.41
186.128.136.227
187.35.255.202
188.163.97.137
188.248.170.154
188.92.73.71
190.214.170.18
190.214.192.22
193.105.134.184
201.254.44.44
212.129.23.96
212.83.187.1
222.220.99.109
35.154.39.63
41.21.200.142
41.89.196.250
42.93.84.11
45.64.163.58
5.188.10.244
59.50.115.234
60.255.146.181
62.210.252.137
75.107.239.25
78.230.101.101
95.190.185.168
95.60.85.117
Abraços.
--
David de Souza
davids at vidi.com.br
-----------------------------------------------
More information about the gter
mailing list