うちに来た不正アクセス
1ヶ月ほど前から、自宅のルーターに不正アクセスしようとする奴がいる。
ルーターのログ
---------------------------------------------------------------------------------
TUNNEL[01] PPTP connection is established: 183.60.48.25
TUNNEL[01] PPTP connection is closed: 183.60.48.25
---------------------------------------------------------------------------------
どうやらうちのVPNルーターを通して家庭内LANに侵入しようとして、未遂に終っているようだ。もしVPN接続が成功すると、上の2行のログの間にもっと"PPTP"の文字が入ったログが出ているはずなのだ。
おそらく、今はパスワードをいろいろ変えて侵入を試みているのだろう。
上のログは1日に1回しか無いが、おそらく侵入者は大量のIPアドレスを端からなめていくことを毎日やって、いくつかでもパスワードが当たれば良いと言う考えなのだ。だから、推測しやすい簡単なパスワードを設定しているVPNルーターは、知らない間に侵入されているに違いない。
ちなみに、侵入者のアドレス183.60.48.25は、Who is によると中国のIPアドレスであり、他の情報によるとChina Telecomの管理下にあるアドレスらしい。
(2013/10/16 関連する記事を追加)
(2013/10/23 関連する記事を追加)
(2013/12/13 関連する記事を追加)
(2014/01/21 関連する記事を追加)
(2014/10/11追記)
あちこちにちらばった記事をセルフまとめ掲示板にまとめました。ご利用ください。
« MacにWordPressインストール | トップページ | 「東京五輪落選の誤報」のニュースを流す奴 »
「パソコン・インターネット」カテゴリの記事
- iOS 17.3、17.3.1でバッテリー消耗(2024.02.12)
- 楽ナビの登録地点を編集するツール(2023.12.20)
- 楽ナビの登録地点のフォーマット(2023.11.30)
- 無停電電源にパルス充電(2023.07.14)
- AirTagを落とした(2022.03.02)
こんにちは。
このアタック?最近うちにも来てます。
午前6時15分前後に来ませんか?
ほんと不気味だし迷惑ですよね・・・。。
183.60.48.25で検索してたらこのブログを見つけました。
同様のケースがあるとわかり参考になりました。
ありがとうございました。
投稿: Type74 | 2013年9月18日 (水) 08時03分
うちにも同様のアクセスがありました。
2013/09/15 06:19:34: TUNNEL[01] PPTP connection is established: 183.60.48.25
2013/09/15 06:19:34: TUNNEL[01] PPTP connection is closed: 183.60.48.25
〜
2013/09/18 06:19:27: TUNNEL[01] PPTP connection is established: 183.60.48.25
2013/09/18 06:19:27: TUNNEL[01] PPTP connection is closed: 183.60.48.25
投稿: | 2013年9月18日 (水) 09時51分
今日は82年前に柳条湖事件が起きた日で、この日にあわせて反日勢力がハッキングを仕掛けてくるのではないかと言われていましたが、そういう事のための下準備でハッキング先を探してたのかもしれませんね。
それなら、明日から少しはゆるくなるかな。
* * *
何日か前に、ブラウザで ttp://183.60.48.25 にアクセスして「こっちも気がついてんだぞ」と意思表示になるかと思いましたが、ちっとも気にせず続けています。図太いのか、単にログを見ないのか。
ちなみに場合によっては、向こうがそういう事を予想していて、悪質なコード入りのサイトを用意している可能性もあります。エクスプロイトが多数出回っているInternet Explorerでは真似しない方が良いです。
投稿: 赤カブのケン(家主) | 2013年9月18日 (水) 18時47分
何をするかちょっと様子を見ようと思ってましたが、面倒くさくなったのでルーターのファイアーウォール(パケットフィルタ)でパケットをはじくように設定しました。
はじくIPアドレスは 183.0.0.0/10 だけです。
中国全体をはじいても構わないし、パソコンにパケットフィルタを入れていた時はそうしてましたが、ルーターにやらせると量が多くて負荷が重そうなので、これだけにしておきます。
中国全体をはじきたい方は「中国 ipアドレス ブロック」などで検索すれば必要なIPアドレスの範囲が分かります。
ちなみに、国内のIPアドレスから不正アクセスがあった時は、Who isで調べてアドレス管理元のプロバイダにメールして対応してもらった事もありますが、相手が中国ではねぇ。
投稿: 赤カブのケン(家主) | 2013年10月18日 (金) 09時34分
うちにも同様のアクセスがありました。
2013/10/30 14:24:00: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/10/30 14:24:00: TUNNEL[02] PPTP connection is closed: 183.60.48.25
2013/10/31 06:07:34: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/10/31 06:07:34: TUNNEL[02] PPTP connection is closed: 183.60.48.25
投稿: 名無し | 2013年10月31日 (木) 10時16分
どうも名無しさん
不安だったらパケットフィルタではじいてしまうのが良いですよ。
それで、1つはじくと別のIPアドレスから来るので、初めから全部はじくのが良いと思います。
今の所分かっているアドレス範囲。
・183.0.0.0/10
・77.68.0.0/17
・93.120.84.0/23
これだけはじいたら、とりあえず1週間ほどは新しいアクセスがありません。
投稿: 赤カブのケン(家主) | 2013年11月 1日 (金) 19時25分
うちも来ましたー
2013/11/02 06:19:10: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/11/02 06:19:10: TUNNEL[02] PPTP connection is closed: 183.60.48.25
適当にこのへん↓はじいてみました
ip filter 210004 reject 183.0.0.0-183.63.255.255 * * * *
ip filter 210006 reject 68.232.32.0-68.232.47.255 * * * *
ip filter 210007 reject 206.223.144.0/20 * * * *
ip filter 210008 reject 207.29.224.0/19 * * * *
ip filter 210010 reject 77.68.0.0/17 * * * *
ip filter 210011 reject 93.120.84.0/23 * * * *
投稿: はげちゃぴん | 2013年11月 2日 (土) 08時59分
家主様
レスありがとうございます。
早速フィルタを設定してみます。
投稿: 名無し | 2013年11月 4日 (月) 09時55分
183.60.48.25って有名人なんですね。ウチもきました。
念のためRTXのファームもアップデートしとこ。
2013/12/18 20:15:40: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/12/18 20:15:40: TUNNEL[02] PPTP connection is closed: 183.60.48.25
2013/12/19 20:15:38: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/12/19 20:15:38: TUNNEL[02] PPTP connection is closed: 183.60.48.25
2013/12/20 20:15:47: TUNNEL[02] PPTP connection is established: 183.60.48.25
2013/12/20 20:15:47: TUNNEL[02] PPTP connection is closed: 183.60.48.25
投稿: ナナッシー | 2013年12月20日 (金) 23時26分