LAN access from remote form Qatar, Moldavie ...

genie · 23 Octobre 2014 à 19:00:49

Cher équipe K-net,

J'ai constaté sur les logs du router certain accès suspicieux

, seriez-vous ok pour m'aider à sécurisé?

Voici certains logs :

[LAN access from remote] from 128.204.5.125:30900 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:58:42
[LAN access from remote] from 79.156.124.5:17785 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:57:37
[LAN access from remote] from 213.87.135.127:52367 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:57:16
[LAN access from remote] from 212.49.41.187:48230 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:56:08
[LAN access from remote] from 89.89.112.65:46261 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:55:31
[LAN access from remote] from 213.199.179.153:40003 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:55:24
[LAN access from remote] from 198.107.148.85:39832 to 192.168.1.4:80 Thursday, Oct 23,2014 16:54:07
[LAN access from remote] from 198.107.148.78:40981 to 192.168.1.4:80 Thursday, Oct 23,2014 16:53:56
[LAN access from remote] from 178.198.189.129:4545 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:52:22
[LAN access from remote] from 109.185.116.79:14531 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:51:25
[LAN access from remote] from 186.37.203.7:50461 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:51:06
[LAN access from remote] from 89.29.65.6:14334 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:50:50
[LAN access from remote] from 41.251.69.155:51457 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:50:04
[LAN access from remote] from 200.96.182.50:39053 to 192.168.1.6:7525 Thursday, Oct 23,2014 16:47:31
[Log Cleared] Thursday, Oct 23,2014 16:47:25

Je vous remercie d'avance de vos précieux conseils.

redge76 · 23 Octobre 2014 à 19:08:20

C'est quoi comme routeur ?

genie · 23 Octobre 2014 à 19:17:51

Salut Redge76,

C'est un NETGEAR WNR3500L

genie · 23 Octobre 2014 à 19:50:06

Pour l'info,

Après avoir désactivé Upnp et fait un peu de setup sur le router, il semble que se soit calmé

en espérant que cela dure...

Damien · 23 Octobre 2014 à 20:09:34

Sur ma connexion Orange j'en ai 800 par jours. Ce ne sont que des scans aléatoires

genie · 23 Octobre 2014 à 20:11:25

Bonsoir Damien,

Donc c'est bien des attaques?

Damien · 23 Octobre 2014 à 20:13:18

Non, juste des tentatives pour voir s'il y a un accès ouvert

genie · 23 Octobre 2014 à 20:15:09

Ok merci

Daweb · 24 Octobre 2014 à 22:05:13

Mon synology au bureau ban en moyenne 10 ip par jours depuis 3/4 mois depuis la grosse faille qui a touché les syno (cryptolocker machin)...

VectronX · 24 Octobre 2014 à 22:08:27

Moi, même avant la découverte faille j'avais plein de tentatives et ça continue

Caps Services - Forum

Rechercher