LAN access from remote form Qatar, Moldavie ...

Démarré par genie, 23 Octobre 2014 à 19:00:49

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Cher équipe K-net,

J'ai constaté sur les logs du router certain accès suspicieux :'(  :-[ , seriez-vous ok pour m'aider à sécurisé?

Voici certains logs :

[LAN access from remote] from 128.204.5.125:30900 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:58:42
[LAN access from remote] from 79.156.124.5:17785 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:57:37
[LAN access from remote] from 213.87.135.127:52367 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:57:16
[LAN access from remote] from 212.49.41.187:48230 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:56:08
[LAN access from remote] from 89.89.112.65:46261 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:55:31
[LAN access from remote] from 213.199.179.153:40003 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:55:24
[LAN access from remote] from 198.107.148.85:39832 to 192.168.1.4:80 Thursday, Oct 23,2014 16:54:07
[LAN access from remote] from 198.107.148.78:40981 to 192.168.1.4:80 Thursday, Oct 23,2014 16:53:56
[LAN access from remote] from 178.198.189.129:4545 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:52:22
[LAN access from remote] from 109.185.116.79:14531 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:51:25
[LAN access from remote] from 186.37.203.7:50461 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:51:06
[LAN access from remote] from 89.29.65.6:14334 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:50:50
[LAN access from remote] from 41.251.69.155:51457 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:50:04
[LAN access from remote] from 200.96.182.50:39053 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:47:31
[Log Cleared] Thursday, Oct 23,2014 16:47:25


Je vous remercie d'avance de vos précieux conseils.




Pour l'info,

Après avoir désactivé Upnp et fait un peu de setup sur le router, il semble que se soit calmé  ;) en espérant que cela dure...


Sur ma connexion Orange j'en ai 800 par jours. Ce ne sont que des scans aléatoires


Non, juste des tentatives pour voir s'il y a un accès ouvert


Mon synology au bureau ban en moyenne 10 ip par jours depuis 3/4 mois depuis la grosse faille qui a touché les syno (cryptolocker machin)...

Moi, même avant la découverte faille j'avais plein de tentatives et ça continue