[prev in list] [next in list] [prev in thread] [next in thread] 

List:       gter
Subject:    Re: [GTER] trafego estranho tvbox
From:       Lucas Willian Bocchi <lucas.bocchi () gmail ! com>
Date:       2019-06-20 21:28:34
Message-ID: CA+m52=fOyBR-WVjJOKqQHbckwg_6wCJtfi48eFZc_U-f1m-oUg () mail ! gmail ! com
[Download RAW message or body]

Eu tenho alguns modelos aqui Liandro.
Se te interessar manda uma mensagem privada que te envio ok.

Em qua, 19 de jun de 2019 Ã s 14:12, Liandro Paulo Carniel - Portal
Medianeira <liandro@medianeira.com.br> escreveu:

>
>
> Olá
>
>
> Teria algum modelo de notificação a enviar para estes
> clientes?
>
>
> Penso que precisamos enviar algo nosso, mas deixando claro que
> estamos sendo notificados pelas instâncias superiores
> também.
>
>
>
> ------------------------------------------------------
> Portal
> Medianeira - Provedor TOP em Excelência
> ----------------------
> Liandro Paulo Carniel - msn:
> liandrocarniel@hotmail.com
> Portal Medianeira Internet - (45)
> 3264-6107
> www.medianeira.com.br
>
> Concordo com o
> Fernando.
>
> Estamos listando os clientes aqui para enviar uma
> notificaà §Ãƒ £o aos
> mesmos.
> Acredito que
> alà ©m disso jà ¡ està ¡ fugindo do
> nosso escopo de ISP.
>
> Quanto aos ataques, aconteceu o mesmo aqui
> conosco.
> Coincide o destino e os horà ¡rios.
>
> Wagner Junior
>
> Em qua, 19 de jun de 2019 Ã s
> 10:46, BinaryCrash <binarycrash@gmail.com>
> escreveu:
>
> > Reativando a conversa, agora aconteceu comigo.
> > Recebi
> emails do CERT sobre ataque DDoS destinados a NFO, fui investigar
> > e
> > todos os ips de origem tinham em comum aqueles tvbox,
> coloquei 1 no
> > switch,
> > bloqueei o destino NFO e deixei
> monitorando os pacotes.
> > Fez ataque nesta madrugada, com log,
> grà ¡fico e tudo documentado.
> >
> > Agora o que
> fazer com estes clientes que tem TVBOX? Tem muitos.
> >
> Alguà ©m comentou sobre substituir o firmware por outro da XDA,
> acredito
> > que
> > deve estar falando do site
> https://forum.xda-developers.com/android-tv/
> > Alguma
> recomendaà §Ãƒ £o pra resolver este abacaxi?
> > O que testei foi o HTV e em casos que o cliente nà £o
> quer se desfazer do
> > equipamento eu prefiro uma
> atualizaà §Ãƒ £o de firmware do que ficar com
> > esse
> > DDoS originando de và ¡rios clientes.
> > Mas nunca fiz atualizaà §Ãƒ £o de TVBOX, por
> isso estou procurando ajuda
> > aqui
> > caso
> alguà ©m tenha informaà §Ãƒ £o e/ou
> experià ªncia pra compartilhar.
> >
> > Em qua, 20
> de mar de 2019 Ã s 19:26, Wagner Bento
> <wagner@seanet.com.br>
> > escreveu:
> >
> > >
> Coincide com  dia 18/03 as 22:05 aqui tambà ©m.
> >
> >
> > >
> > > Atenciosamente.
> > > *Wagner
> Junior*
> > >
> > > Em qua, 20 de mar de 2019
> Ã s 16:59, <projetos@dipelnet.com.br>
> >
> escreveu:
> > >
> > > > Estamos analisando o up de
> outros ASNs o qual fornecemos links,
> > > >
> > >
> > e o UP deles està £o batendo com o mesmo
> horà ¡rio de pico anormal,
> > caso
> > > >
> possam analisar o trafego de upload
> > > >
> > >
> > na data de hoje entre as 13:50 as 13:55 e dia 18/03 as 22:05.
> > > >
> > > > Obrigado
> > > >
> > > > ---
> > > >
> > > >
> ATENCIOSAMENTE,
> > > > RICARDO TESSARO
> > > >
> > > > Em 2019-03-20 14:34, Andrà © Bellafronte
> escreveu:
> > > >
> > > > > Fiz uma
> verificaà §Ãƒ £o por amostragem e parece que a
> maioria das
> > ASN
> > > desses
> > > > >
> endereà §os sà £o de grandes provedores de
> computaà §Ãƒ £o em nuvem
> > (amazon e
> > > ovh)
> > > > >
> > > > > Em qua,
> 20 de mar de 2019 Ã s 09:50, Wagner Bento <
> >
> wagner@seanet.com.br
> > > >
> > > > >
> escreveu:
> > > > >
> > > > > E se o cara
> està ¡ enviando seu UP por um link com menos banda? o
> > que
> > faz
> > > > > numa
> desgraà §a dessas?
> > > > > Aqui chegou a quase
> 2gb de trà ¡fego tambà ©m...
> > > >
> >
> > > > > Referente a Firewall, quais regras
> vocà ªs està £o utilizando?
> > Porque
> > mesmo
> > > > > negando no firewall as
> conexà µes nà £o estabelecidas de
> fora,nà £o
> > resolve.
> > > > > Abaixo,
> a lista recente de IPs que tambà ©m notamos estes
> trà ¡fegos
> > > > > estranhos...
> >
> > > >
> > > > > 34.235.125.83
> > > >
> > 18.224.17.220
> > > > > 52.14.129.57
> > >
> > > 34.228.146.205
> > > > > 18.221.17.60
> >
> > > > 3.17.4.144
> > > > > 18.224.15.20
> >
> > > > 3.15.44.87
> > > > > 3.17.1.14
> >
> > > > 13.59.12.22
> > > > > 23.22.61.145
> >
> > > > 18.213.143.27
> > > > > 18.222.34.57
> > > > > 18.223.11.5
> > > > >
> 34.235.135.35
> > > > > 52.14.201.41
> > > >
> > 54.39.52.104
> > > > > 100.25.29.73
> > >
> > > 144.217.181.56
> > > > > 100.25.129.67
> >
> > > > 13.249.35.17
> > > > > 147.135.77.120
> > > > > 147.135.78.24
> > > > >
> 147.135.79.32
> > > > > 147.135.77.88
> > > >
> > 147.135.77.128
> > > > > 147.135.78.128
> > >
> > > 147.135.77.192
> > > > > 147.135.77.248
> >
> > > > 147.135.79.16
> > > > > 147.135.79.239
> > > > > 147.135.77.184
> > > > >
> 3.17.19.16
> > > > > 192.169.82.210
> > > >
> > 147.135.77.128/25
> > > > > 3.92.195.128/25
> >
> > > > 52.9.85.15
> > > > > 54.36.168.0/24
> > > > > 35.168.23.0/24
> > > > >
> 198.255.36.98
> > > > > 192.169.81.78
> > > >
> > 3.17.8.45
> > > > > 3.89.175.175
> > > >
> > 144.217.181.59
> > > > > 34.201.15.39
> > >
> > > 18.212.168.64
> > > > > 54.39.52.108
> >
> > > > 54.36.168.36
> > > > > 54.36.168.180
> > > > > 3.91.19.96
> > > > > 147.135.40.88
> > > > > 3.95.78.167
> > > > > 54.39.52.105
> > > > > 3.91.45.216
> > > > > 54.39.52.106
> > > > > 147.135.98.0/25
> > > > >
> 18.214.39.126
> > > > > 3.94.21.147
> > > >
> > 3.208.0.45
> > > > > 3.89.188.155
> > > >
> > 147.135.37.128/25
> > > > > 54.39.52.0/25
> >
> > > > 52.87.78.242
> > > > > 3.94.237.134
> > > > > 3.92.38.38
> > > > > 3.91.172.100
> > > > > 3.93.133.251
> > > > >
> 34.205.45.178
> > > > > 3.95.95.206
> > > >
> > 3.89.79.220
> > > > > 34.201.26.160
> > >
> > > 34.200.18.38
> > > > > 18.214.187.84
> >
> > > > 100.27.41.192
> > > > > 3.89.16.241
> > > > > 35.170.240.139
> > > > >
> 35.168.23.118
> > > > > 107.23.75.245
> > > >
> > 18.215.75.176
> > > > > 100.24.97.245
> > >
> > > 52.2.241.126
> > > > > 66.11.125.128/25
> >
> > > > 18.207.95.7
> > > > > 13.52.133.52
> >
> > > > 13.52.136.190
> > > > > 23.237.34.18
> > > > >
> > > > > Atenciosamente.
> >
> > > > *Wagner Junior*
> > > > >
> > >
> > > Em qua, 20 de mar de 2019 Ã s 05:32, Jader Vieira da
> Rosa <
> > > > > jader@contato.net>
> > >
> > > escreveu:
> > > > >
> > > > > Aqui
> tambà ©m observamos upload de ~2Gbps em
> direà §Ãƒ £o aos ips
> > > > >
> 162.254.202.107 <http://162.254.202.107:36001/>
> > > >
> > 162.254.202.125 <http://162.254.202.125:36001/>
> > >
> > >
> > > > > Em ter, 19 de mar de 2019
> Ã s 18:31, Wagner Bento <
> > wagner@seanet.com.br
> > > >
> > > > > escreveu:
> > > >
> >
> > > > > Boa tarde... aqui em nossa rede
> tambà ©m jà ¡ percebemos isso...
> > >
> > >
> > > > > NÃ £o foi a primeira vez
> que aconteceu, essas porcarias jà ¡ vem com
> >
> botnet
> > > > > instalado.
> > > > > neste
> Ã ºltimo ocorrido, os destinos foram os IPS:
> > >
> > >
> > > > > 162.254.202.107:36001
> > >
> > > 162.254.202.125:36001
> > > > >
> > >
> > > Confirmamos agora a pouco com outro colega, tambà ©m
> aconteceu para
> > os
> > > > mesmos destinos e
> porta.
> > > > >
> > > > >
> Atenciosamente.
> > > > > *Wagner Junior*
> > >
> > >
> > > > > Em ter, 19 de mar de 2019
> Ã s 15:09, Doug R. M. <
> > diagoatalnet@gmail.com
> > > > > escreveu:
> > > > >
> > >
> > > Salve galera,
> > > > >
> > > > >
> Andei fuà §ando aqui e percebi que està ¡ sendo
> originado um baita
> > > >  trà ¡fego
> >
> > >
> > > > > de saà ­da da minha rede.
> Olhando mais de perto notei que a bagaà §a
> >
> Ã ©
> > com
> > > >  essas
> > >
> >
> > > > >> caixinhas de iptv, essas biroscas tvbox.
> Alguà ©m mais notou isso?
> > > > >> --
> > > > >> gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > > >
> --
> > > > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > >  --
> > > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > >  --
> > > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list
> https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list
> https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter

[prev in list] [next in list] [prev in thread] [next in thread]