Sürekli 81.8.63.21 nolu ip'e Erişim isteği



  • Merhaba Arkadaşlar,
    PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
    Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
    PfSense 1.2.3 kullanıyorum.
    PfSense Server
    WAN IP(Statik): 192.168.1.2
    LAN IP(Statik): 192.168.2.1

    Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
    Teşekkürler...



  • @MuratFe:

    Merhaba Arkadaşlar,
    PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
    Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
    PfSense 1.2.3 kullanıyorum.
    PfSense Server
    WAN IP(Statik): 192.168.1.2
    LAN IP(Statik): 192.168.2.1

    Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
    Teşekkürler...

    Merhaba,
    -IP'yi network-tools dan arattırdığınız zaman kocnete gidiyor.
    -içerde kullanılan yazılımlardan biri yapıyor olabilir. Networkü t-shark ve wireshark ile analiz etmenizi öneririm
    -Aynı tarihteki system loglarındaki durum nedir?
    -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut
    -networkte bir zombinin olabilir zombiler asker gibi davranırlar emir gelmeksizin karşı tarafa harekete geçmezler :) ( google dan bununla ilgili BotNET saldırısı hakkındaki yazıları araştırıp okumalısınız.



  • @Ntldr_missing:

    -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut

    gitmek istediği ip'nin port aralığı yüksek değil, 80
    yani http



  • o ipye block bir rule yazın içeride kullanılıyorsa kesin seni bulur :)



  • Arkadaşlar cevaplar için teşekkür ederim. Dün modemi bridge moda aldım. Bu ipden istek kesildi. Fakat sürekli farklı ip ve port denemeleri oluyor…
    Firewall logu aşağıdaki gibi, loglar 50 tane sınırlı olduğu için daha fazlasını koyamıyorum. System logunda herhangi bir uyarı vs yok bu konu ile ilgili...
    Kapattığım ipler ttnetten alınan statik ipdir.


Locked