©2024 kdt-meerbusch

Der Scripter hat uns heute Nacht geärgert. Erst mit Dreiern auf den ( deaktivierten ) Admin Account, nachdem wir das Blacklisting in der Qnap auf 2 Versuche erniedrigt hatten, gingen die fehlerhaften Anmeldungen runter. Weitere Maßnahmen  in der Securepoint Firewall davor: Geo-IP auf DE und Benelux danach blieb die Liste unten mit überwiegenden gehackten IOT-Devicen ( Cams; andere Qnaps ) übrig. Interessant, der scripter wechselte heute morgen nach der Geo-IP-Sperrung von admin auf Logins mit  Vornamen, erst englische, dann chinesische, jetzt ist er erst mal blockiert.  

Liste der bei heute per10:00 Uhr gesperrten IPv4-Adressen:

 

101.78.243.181
103.246.160.142
109.90.121.217
112.216.122.82
118.130.199.236
118.233.64.205
125.31.44.122
135.19.228.178
171.103.177.2
174.34.13.78
176.62.187.5
178.13.237.120
178.13.90.233
178.200.208.100
178.25.90.42
182.219.204.103
185.156.194.30
188.192.123.148
188.192.142.122
188.192.84.237
188.218.222.252
192.228.58.154
193.253.113.61
2.206.114.52
2.233.128.26
203.204.36.253
212.237.168.46
212.3.82.122
217.92.11.83
217.92.161.25
220.216.44.90
31.18.188.223
31.18.218.133
37.201.174.9
37.201.99.250
45.85.144.245
46.149.181.18
46.151.65.125
46.165.69.136
5.147.208.96
60.191.246.78
68.169.251.56
77.20.11.149
79.200.77.202
79.205.221.152
79.231.181.89
79.233.109.70
79.3.217.234
80.13.78.233
80.130.215.14
80.135.23.76
80.136.130.208
80.147.48.235
80.147.92.103
80.151.66.78
80.151.92.125
82.115.122.225
82.82.128.116
84.118.101.205
84.133.74.83
84.135.19.180
84.140.168.248
84.156.27.58
84.167.112.106
84.168.94.212
84.58.252.11
85.16.70.30
87.128.112.21
87.149.251.35
87.150.0.177
87.162.108.57
87.66.123.172
88.76.175.136
89.75.176.214
90.187.184.169
90.187.38.221
91.12.83.197
91.16.196.85
91.172.225.215
91.38.26.179
91.61.250.171
92.208.20.210
92.221.69.186
92.79.129.61
93.238.161.250
93.41.141.118
93.58.116.187
94.134.74.206
95.222.172.60
99.47.170.67