Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jaki ruch przychodzi do urządzenia z publicznym adresem IP? - eksperyment

TechEkspert 15 Sty 2019 21:17 10185 50

Odpowiedz Fajne! Ranking DIY | Nowy temat

Pozytywne oceny Pomocny post? (+28)

#1 15 Sty 2019 21:17

Czy sprawdzaliście ile "niechcianego" ruchu z internetu przychodzi do urządzenia z publicznym adresem IPv4? W domowych warunkach takim urządzeniem "wystawionym na Świat" może być router, laptop, lub np. telewizor. Na interfejs urządzenia z publicznym adresem IP poza komunikacją, którą sami inicjujemy będzie trafiał ruch z automatycznych skanów i prób ataków. Dla osób pracujących w firmach udostępniających usługi sieciowe, monitorowanie i analiza ruchu sieciowego to codzienność, poza zautomatyzowanym rekonesansem mogą pojawić się ataki APT, DDoS. Czy w warunkach domowych uda się zauważyć podejrzaną aktywność sieciową przychodzącą z internetu do interfejsu urządzenia?

Do wykonania eksperymentu zainspirował mnie : wyświetlacz LED sterowany pingami (ICMP) na adresy IPv6. Autor w poprzedniej edycji sterował oświetleniem choinki również przy pomocy pingowania adresów IPv6. Zastosował router Mikrotik, który przesyłał z firewall komunikaty syslog (już po IPv4) do Arduino sterującego LED WS2812B. Ponieważ opisany tutaj router: Mikrotik hEX RB750GR3 został wymieniony na inny "mocniejszy" i zakończył pracę produkcyjną, można go było wykorzystać do eksperymentu. Logi z firewall można zapisać np. na karcie SD ( w tym routerze jest to disk2) i później poddać analizie. Router został wystawiony na dawno nie używanym publicznym adresie IPv4, zobaczymy jaki ruch z internetu będzie przychodził do urządzenia. Wykorzystany adres IP od dawana nie był związany z żadnymi usługami, więc możemy liczyć na pojawianie się w głównej mierze ruchu związanego z automatycznym skanowaniem podatności.

Etap 1 - "stealth mode" - nasłuchujemy pakiety przychodzące.
Na początek cały ruch przychodzący na interfejsie WAN został zablokowany, zdarzenia są logowane na kacie micro SD.

Na interfejsie pojawiają się automatycznie skanowania portów, bardzo popularne są interfejsy zarządzające telnet, HTTP, SSH, ale pojawiają się także bazy danych, pulpity zdalne, a także porty urządzeń VoIP. Najpopularniejszy jest telnet. Głównie jest to skanowanie otwartych portów, ping jest sprawdzany bardzo rzadko. Podobnie brak intensywnego skanowania np. usług SMB Microsoft lub NFS Linux. Automatyczne skany celują głównie w sprzęt routery, telefony IP, drukarki, oraz usługi sieciowe i usługi dostępu zdalnego np. RDP. Poniżej najpopularniejsze sprawdzane porty w ciągu 24 godzin próby.

Etap 2 - odpowiadamy na ping.
Zobaczmy czy odpowiedź na ping, w jakikolwiek sposób wpłynie na ruch przychodzący do routera.

Tutaj zaskoczenie, odpowiedzi na ping nie zwiększyły znacząco przychodzącego ruchu ICMP, ilość skanowań portów była nieco większa, oraz nieznacznie zmieniła się charakterystyka najpopularniejszych portów, telnet nadal na pierwszym miejscu. Pingowanie jest wykonywane dość dyskretne, znacznie bardziej popularne jest skanowanie konkretnych portów.

Etap 3 - udajemy dostępność telnet.
W przychodzącym ruchu pojawiały się liczne próby dostępu na port 23, z którym często wiąże się usługa telnet.
Przekierujmy port 23 na interfejsie WAN routera na adres urządzenia (np. Raspberry Pi) za NAT na którym będzie działał skrypt w python 3, udający możliwość logowania się do telnet nasłuchując na porcie 2323 (przekierowanie z portu 23 na interfejsie WAN routera).

Ruch przychodzący na port 23 pojawia się falami z pojedynczych adresów IP, do symulowania dostępności telnet wykorzystamy prymitywny i napisany na szybko, jednowątkowy kod w python, kod załączony poniżej.

Kod: python
Zaloguj się, aby zobaczyć kod

W sieci znajdziecie bardziej zaawansowane honeypoty, np. honeypot udający możliwość zalogowania poprzez telnet się i wydawania poleceń:
https://github.com/stamparm/hontel
autorowi udało się zarejestrować aktywność polegającą na próbach dołączenia symulowanego urządzenia do botnetu.
Podobny projekt także tutaj: https://github.com/Phype/telnet-iot-honeypot

W statystykach widoczne jest znaczące zainteresowanie otwartym portem 23. Początkowo port był skanowany tylko dla sprawdzenia czy jest otwarty, lub były wysyłane dwa "entery" dla login i password. Po pewnym czasie pojawiły się próby logowania z wykorzystaniem popularnych nazw użytkownika typu 'admin', 'root', oraz pustego hasła lub haseł typu:
admin, password, pass, 12345, 54321, itp. hasła domyślne producentów.
Pojawiały się także znacznie bardziej skomplikowane loginy oraz hasła, być może są to hasła występujące na stałe w niektórych modelach sprzętu. Niektóre dane sugerowały zainteresowanie atakujących kamerami i rejestratorami IP.
Taka tylna furtka może się pojawić z różnych powodów, np. obecność w kodzie produkcyjnym pozostałości po fazie testów, które ktoś zapomniał usunąć, lub furtka która pozwala na odzyskanie dostępu do urządzenia gdy zgubimy wprowadzone hasła, np. z wykorzystaniem specjalnego oprogramowaniem producenta. Czasami taki awaryjny dostęp wystawiony jest na nietypowy port, lub korzysta z nietypowej nazwy użytkownika. Są to przypuszczenia, skąd w próbach ataków pojawiły się takie złożone hasła, trudno jednoznacznie powiedzieć.

Tak wygląda statystyka popularności sprawdzanych portów po otwarciu telnet:

Często widzę, że ktoś podłącza do internetu urządzenia z domyślną konfiguracją "na chwilę" aby zrobić jakiś test. Lepiej tak nie robić, akurat możemy trafić na moment skanowania, a nasze urządzenie może być podatne na taki atak. Mniej zaufane urządzenia warto schować za NAT i odpowiednio skonfigurować firewall. Jak będzie wyglądał niechciany ruch w erze IPv6 gdzie każde urządzenie może dysponować publicznym adresem IP?

Czy macie dostęp do statystyk odrzuconego ruchu na interfejsach WAN, czy zauważyliście tam coś ciekawego?

Załączniki:

honeypot_telnet.txt Download (1.34 KB)

Fajne! Ranking DIY
Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
O autorze
TechEkspert TechEkspert

Redaktor
Offline

Dołączył: 19 Wrz 2014

Posty: 3013

Pomógł: 8

Ocena postów: 2152

Punkty: 16650
W moich materiałach znajdziecie testy i prezentacje sprzętu elektronicznego, modułów, sprzętu pomiarowego, eksperymenty. Interesuje mnie elektronika cyfrowa, cyfrowe przetwarzanie sygnałów, transmisje cyfrowe przewodowe i bezprzewodowe, kryptografia, IT a szczególnie LAN/WAN i systemy przechowywania i przetwarzania danych.
Specjalizuje się w: elektronika, mikrokontrolery, rozwiązania it
TechEkspert napisał 3013 postów o ocenie 2152, pomógł 8 razy. Jest z nami od 2014 roku.

Promuję tematy:
19.05.2020 [18.06.2020] Webinar - Ethernet przemysłowy - od skrętki jednoparowej do 1GbE
14.05.2020 Własnoręcznie wykonana lampa elektronowa - Audion lee de Foresta
14.05.2020 Jak zapamiętać informację? Historia pamięci - 2 odcinki
13.05.2020 Zegarek sportowy HUAWEI GT 2e - test, recenzja
05.05.2020 Wnętrze sterownika radiowego Satel RE-2K
29.04.2020 Wnętrze modułu akumulatorów Li-ion do kamery solarnej LTE Orllo CAMSIM-2S
#2 15 Sty 2019 23:05

krzbor krzbor

Poziom 19

Pomocny post? (+2)

#2 15 Sty 2019 23:05

Bardzo ciekawy test. Nie spodziewałem się takiego zainteresowania telnetem, ja osobiście nigdy nie miałem potrzeby odblokowywania portu 23. Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu? Test pokazuje także, gdzie są największe i najprawdopodobniejsze luki w bezpieczeństwie. Jeśli zestawić jakie porty są najczęściej otwarte to będzie to zapewne HTTP, HTTPS, SSH i RDP, a nie telnet czy MSSQL. Zawsze zastanawiało mnie bezpieczeństwo RDP. Jeśli popatrzeć na wykres jako "prawdopodobieństwo dziury" RDP wypada całkiem nieźle - ma wynik zbliżony do SSH.

Promuję tematy:
01.03.2020 Shelly 1 - przekaźnik sterowany przez WiFi
19.08.2019 Trójfazowy, dwukierunkowy, wielotaryfowy miernik zużycia prądu 40kW
11.05.2019 Bezprzewodowe czujniki temperatury dla inteligentnego domu
18.07.2016 Sterowanie poprzez ESP-01 (ESP8266)
#3 15 Sty 2019 23:11

lukashb lukashb

Poziom 39

Pomocny post? (+2)

#3 15 Sty 2019 23:11

krzbor napisał:
Bardzo ciekawy test. Nie spodziewałem się takiego zainteresowania telnetem, ja osobiście nigdy nie miałem potrzeby odblokowywania portu 23. Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu? Test pokazuje także, gdzie są największe i najprawdopodobniejsze luki w bezpieczeństwie. Jeśli zestawić jakie porty są najczęściej otwarte to będzie to zapewne HTTP, HTTPS, SSH i RDP, a nie telnet czy MSSQL. Zawsze zastanawiało mnie bezpieczeństwo RDP. Jeśli popatrzeć na wykres jako "prawdopodobieństwo dziury" RDP wypada całkiem nieźle - ma wynik zbliżony do SSH.
No cóż, spotkałem się z tym i to w programach komercyjnych. Baza firebird, port 3050 i hulaj dusza w dostępie do bazy ... aha sysdba i masterkey , tego producent oprogramowania nie zmienił. Nikt tego nie zmienia.

Promuję tematy:
29.09.2017 Tester instalacji gazowej, tester wycieków gazu
29.09.2017 Cyfrowy miernik Impedancji Pętli Zwarcia (IPZ/RPZ)
#4 15 Sty 2019 23:18

TechEkspert TechEkspert

Redaktor

Autor tematu Pomocny post? (0)

#4 15 Sty 2019 23:18

Mnie zdziwił praktycznie brak ataków na SMB/NFS do zasobów np. na NAS lub komputerach,
ale trzeba wziąć poprawkę że to ataki automatyczne, nastawione na dołączenie urządzeń do botnetu, ew. wysłanie spamu, a także rozwinięcie dalszej fazy ataku.

Co do telnet to może to taki test, skoro telnet jest otwarty na świat to może urządzenie ma ustawienia domyślne i warto go zaatakować.

Ataki na telefony VoIP/drukarki i kamery IP/rejestratory też pokazują że ich ilość jest już na tyle duża że stają się sensowną platformą do budowy botnetów...

Co do tych zaszytych na stałe "uniwersalnych" kont/haseł to powinien być zakaz dla producentów stosowania czegoś takiego, ale część z nich to mogą być błędy i niedopatrzenia...

Promuję tematy:
19.05.2020 [18.06.2020] Webinar - Ethernet przemysłowy - od skrętki jednoparowej do 1GbE
14.05.2020 Własnoręcznie wykonana lampa elektronowa - Audion lee de Foresta
14.05.2020 Jak zapamiętać informację? Historia pamięci - 2 odcinki
13.05.2020 Zegarek sportowy HUAWEI GT 2e - test, recenzja
05.05.2020 Wnętrze sterownika radiowego Satel RE-2K
29.04.2020 Wnętrze modułu akumulatorów Li-ion do kamery solarnej LTE Orllo CAMSIM-2S
#5 16 Sty 2019 08:28

Szyszkownik Kilkujadek Szyszkownik Kilkujadek

Poziom 35

Pomocny post? (0)

#5 16 Sty 2019 08:28

Mnie zaskoczyło bardzo słabe miejsce SSH.

Promuję tematy:
08.04.2020 Parkside 3,6V (4V) - Dobór BMS (1S) do wkrętarki
30.03.2020 DC 12V - Jakie to złącze? Podobne do IEC 60320
25.03.2020 Akumulator Parkside X12V ładowanie w samochodzie
#6 16 Sty 2019 08:35

szumigt szumigt

Poziom 15

Pomocny post? (0)

#6 16 Sty 2019 08:35

krzbor napisał:
Największe zaskoczenie to MSSQL - kto wystawia bazę bezpośrednio do internetu?

A jak baza jest za firewall i w sieci wewnętrznej za NAT bez publicznego IP ?? Jak wtedy z bezpieczeństwem ?
#7 16 Sty 2019 09:30

Phaeton Phaeton

Poziom 16

Pomocny post? (0)

#7 16 Sty 2019 09:30

Zapewne skanowanie robi się z urządzeń już przejętych, ale ciekawią mnie IP źródłowe, skąd przychodzą skany.
#8 16 Sty 2019 09:48

Piottr242 Piottr242

Poziom 21

Pomocny post? (0)

#8 16 Sty 2019 09:48

Skoro doświadczenie pokazało, że poziom zagrożenia jest aż tak wysoki, to jak sprawdzić, które porty mój router podpięty do telewizji kablowej ma pootwierane i jak je dezaktywować? Z panelu administracyjnego dostępnego dla klienta to tego nie widać.

Promuję tematy:
27.10.2019 Prosty kontroler CV/Gate (nie MIDI) do syntezatora
#9 16 Sty 2019 09:49

LChucki LChucki

Poziom 31

Pomocny post? (0)

#9 16 Sty 2019 09:49

Swego czasu sprawdzałem adresy, które atakowały router. Wśród nic nie mówiących domen znalazła się MSWiA. Było to dawno temu i nawet nie pamiętam który port atakowali.
Miałem też sporo prób ataków na SIP. Z tym dobrze radziła sobie sama centrala blokując taki adres IP na 10 minut.

Kod z delay to nie kod, to DEMO!
Możliwości sprzętowe uC trzeba wykorzystywać a nie \"machać\" GPIO.

Moje publiczne projekty/współ-projekty od 1991 roku: http://er-mik.prv.pl/projekty_avt.php http://er-mik.prv.pl/projekty_edw.php

e-mail: es2(malpa)ep.com.pl

Promuję tematy:
07.02.2020 Izolowany galwanicznie kowerter USB-I2C (głównie AVR, Arduino ale i dla ARM)
05.02.2020 Budżetowy licznik częstotliwości 0,1Hz - 42MHz (1.6GHz) i czasu 24ns - 10s
13.02.2019 Zaawansowana 45MHz sonda logiczna z pomiarem częstotliwości, czasu i oscyloskop
#10 16 Sty 2019 10:22

Szyszkownik Kilkujadek Szyszkownik Kilkujadek

Poziom 35

Pomocny post? (0)

#10 16 Sty 2019 10:22

Piottr242 napisał:
Skoro doświadczenie pokazało, że poziom zagrożenia jest aż tak wysoki, to jak sprawdzić, które porty mój router podpięty do telewizji kablowej ma pootwierane i jak je dezaktywować? Z panelu administracyjnego dostępnego dla klienta to tego nie widać.

Za bezpieczeństwo routera odpowiada dostawca usługi w tym przypadku. Jak chcesz mieć pełne panowanie nad routerem to musisz kupić swój.
Phaeton napisał:
ale ciekawią mnie IP źródłowe, skąd przychodzą skany.

Też jestem ciekaw.

Promuję tematy:
08.04.2020 Parkside 3,6V (4V) - Dobór BMS (1S) do wkrętarki
30.03.2020 DC 12V - Jakie to złącze? Podobne do IEC 60320
25.03.2020 Akumulator Parkside X12V ładowanie w samochodzie
#11 16 Sty 2019 10:39

LChucki LChucki

Poziom 31

Pomocny post? (0)

#11 16 Sty 2019 10:39

Szyszkownik Kilkujadek napisał:

Piottr242 napisał:
Skoro doświadczenie pokazało, że poziom zagrożenia jest aż tak wysoki, to jak sprawdzić, które porty mój router podpięty do telewizji kablowej ma pootwierane i jak je dezaktywować? Z panelu administracyjnego dostępnego dla klienta to tego nie widać.

Za bezpieczeństwo routera odpowiada dostawca usługi w tym przypadku. Jak chcesz mieć pełne panowanie nad routerem to musisz kupić swój.

Gdzie się tylko da ustawiam (żądam ustawienia) modemu+routera w tryb modem/brige i stawiam swój router. Na dzień dobry, we wszystkich lokalizacjach, mam ten sam router, tak samo konfigurowany, ma dwa WAN, więc jak ma być pewne łącze to modę dołączyć innego operatora czy modem GSM.

Kod z delay to nie kod, to DEMO!
Możliwości sprzętowe uC trzeba wykorzystywać a nie \"machać\" GPIO.

Moje publiczne projekty/współ-projekty od 1991 roku: http://er-mik.prv.pl/projekty_avt.php http://er-mik.prv.pl/projekty_edw.php

e-mail: es2(malpa)ep.com.pl

Promuję tematy:
07.02.2020 Izolowany galwanicznie kowerter USB-I2C (głównie AVR, Arduino ale i dla ARM)
05.02.2020 Budżetowy licznik częstotliwości 0,1Hz - 42MHz (1.6GHz) i czasu 24ns - 10s
13.02.2019 Zaawansowana 45MHz sonda logiczna z pomiarem częstotliwości, czasu i oscyloskop
#12 16 Sty 2019 10:44

sanfran sanfran

Poziom 39

Pomocny post? (0)

#12 16 Sty 2019 10:44

Phaeton napisał:
ale ciekawią mnie IP źródłowe, skąd przychodzą skany.

Proszę bardzo. Mam kilka routerów z publicznymi IP pod moją opieką.
Oto zrzut z logu z jednego z routerów.
Wejście do logowania otywarte na portach telnet i SSH, ale zabezpieczone przez Access List'ę

Spoiler:

016669: .Jan 14 03:20:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
016670: .Jan 14 03:21:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
016671: .Jan 14 03:21:35.113 77.77.167.252 -> 0.0.0.0, 1 packet
016672: .Jan 14 03:22:04.741 185.20.132.9 -> 0.0.0.0, 1 packet
016673: .Jan 14 03:22:17.453 182.140.103.157 -> 0.0.0.0, 1 packet
016674: .Jan 14 03:24:20.749 111.35.146.211 -> 0.0.0.0, 1 packet
016675: .Jan 14 03:26:10.013 218.92.1.178 -> 0.0.0.0, 1 packet
016676: .Jan 14 03:26:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016677: .Jan 14 03:26:49.969 37.191.154.45 -> 0.0.0.0, 1 packet
016678: .Jan 14 03:31:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016679: .Jan 14 03:31:24.757 223.97.182.248 -> 0.0.0.0, 1 packet
016680: .Jan 14 03:33:03.145 118.163.192.88 -> 0.0.0.0, 1 packet
016681: .Jan 14 03:36:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
016682: .Jan 14 03:44:04.741 185.20.132.18 -> 0.0.0.0, 1 packet
016683: .Jan 14 03:44:39.353 84.51.45.96 -> 0.0.0.0, 1 packet
016684: .Jan 14 03:45:40.277 171.236.36.166 -> 0.0.0.0, 1 packet
016685: .Jan 14 03:46:14.761 185.20.133.214 -> 0.0.0.0, 1 packet
016686: .Jan 14 03:49:26.417 111.7.177.239 -> 0.0.0.0, 1 packet
016687: .Jan 14 03:51:28.637 45.166.200.62 -> 0.0.0.0, 1 packet
016688: .Jan 14 03:51:40.205 92.63.197.100 -> 0.0.0.0, 1 packet
016689: .Jan 14 03:58:34.637 42.227.91.202 -> 0.0.0.0, 1 packet
016690: .Jan 14 04:00:52.237 175.199.164.205 -> 0.0.0.0, 1 packet
016691: .Jan 14 04:01:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016692: .Jan 14 04:06:19.353 175.199.164.205 -> 0.0.0.0, 1 packet
016693: .Jan 14 04:09:19.353 185.20.133.214 -> 0.0.0.0, 1 packet
016694: .Jan 14 04:10:16.413 118.35.121.251 -> 0.0.0.0, 1 packet
016695: .Jan 14 04:11:27.133 185.20.197.94 -> 0.0.0.0, 1 packet
016696: .Jan 14 04:12:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016697: .Jan 14 04:12:27.813 185.20.133.119 -> 0.0.0.0, 1 packet
016698: .Jan 14 04:17:19.353 185.20.197.94 -> 0.0.0.0, 1 packet
016699: .Jan 14 04:17:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016700: .Jan 14 04:21:57.377 202.166.196.46 -> 0.0.0.0, 1 packet
016701: .Jan 14 04:22:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016702: .Jan 14 04:25:09.597 46.158.80.212 -> 0.0.0.0, 1 packet
016703: .Jan 14 04:27:42.973 222.186.30.71 -> 0.0.0.0, 1 packet
016704: .Jan 14 04:33:33.033 68.183.108.233 -> 0.0.0.0, 1 packet
016705: .Jan 14 04:35:07.741 185.20.133.154 -> 0.0.0.0, 1 packet
016706: .Jan 14 04:35:19.361 120.221.19.35 -> 0.0.0.0, 1 packet
016707: .Jan 14 04:48:32.113 185.20.132.9 -> 0.0.0.0, 1 packet
016708: .Jan 14 04:49:20.453 178.47.127.34 -> 0.0.0.0, 1 packet
016709: .Jan 14 04:52:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
016710: .Jan 14 04:53:19.737 185.20.132.18 -> 0.0.0.0, 1 packet
016711: .Jan 14 04:54:58.757 178.47.107.88 -> 0.0.0.0, 1 packet
016712: .Jan 14 04:55:18.897 118.70.22.142 -> 0.0.0.0, 1 packet
016713: .Jan 14 04:55:19.353 178.47.127.34 -> 0.0.0.0, 1 packet
016714: .Jan 14 04:57:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016715: .Jan 14 05:05:59.125 71.6.232.4 -> 0.0.0.0, 1 packet
016716: .Jan 14 05:06:57.145 209.97.135.62 -> 0.0.0.0, 1 packet
016717: .Jan 14 05:07:46.141 204.42.253.137 -> 0.0.0.0, 1 packet
016718: .Jan 14 05:08:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016719: .Jan 14 05:08:31.181 120.202.48.211 -> 0.0.0.0, 1 packet
016720: .Jan 14 05:09:11.633 200.87.204.46 -> 0.0.0.0, 1 packet
016721: .Jan 14 05:09:19.353 68.183.108.233 -> 0.0.0.0, 1 packet
016722: .Jan 14 05:15:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016723: .Jan 14 05:20:19.353 120.221.19.35 -> 0.0.0.0, 3 packets
016724: .Jan 14 05:21:41.761 91.225.158.8 -> 0.0.0.0, 1 packet
016725: .Jan 14 05:22:43.741 185.20.133.214 -> 0.0.0.0, 1 packet
016726: .Jan 14 05:23:32.009 80.85.84.75 -> 0.0.0.0, 1 packet
016727: .Jan 14 05:25:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016728: .Jan 14 05:27:19.353 185.20.132.9 -> 0.0.0.0, 1 packet
016729: .Jan 14 05:28:19.793 185.20.47.123 -> 0.0.0.0, 1 packet
016730: .Jan 14 05:30:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016731: .Jan 14 05:35:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
016732: .Jan 14 05:40:19.353 120.221.19.35 -> 0.0.0.0, 2 packets
016733: .Jan 14 05:42:46.001 112.72.76.233 -> 0.0.0.0, 1 packet
016734: .Jan 14 05:44:50.305 42.230.19.71 -> 0.0.0.0, 1 packet
016735: .Jan 14 05:46:15.741 185.20.133.154 -> 0.0.0.0, 1 packet
016736: .Jan 14 05:47:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016737: .Jan 14 05:51:01.725 68.183.110.254 -> 0.0.0.0, 1 packet
016738: .Jan 14 05:52:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016739: .Jan 14 05:53:15.981 185.20.133.119 -> 0.0.0.0, 1 packet
016740: .Jan 14 05:53:39.689 185.20.132.18 -> 0.0.0.0, 1 packet
016741: .Jan 14 05:56:19.353 68.183.110.254 -> 0.0.0.0, 1 packet
016742: .Jan 14 05:56:42.553 188.18.185.111 -> 0.0.0.0, 1 packet
016743: .Jan 14 06:04:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016744: .Jan 14 06:04:46.657 206.189.194.192 -> 0.0.0.0, 1 packet
016745: .Jan 14 06:06:00.633 176.32.33.88 -> 0.0.0.0, 1 packet
016746: .Jan 14 06:06:40.193 185.20.197.94 -> 0.0.0.0, 1 packet
016747: .Jan 14 06:09:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016748: .Jan 14 06:12:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
016749: .Jan 14 06:12:19.353 185.20.197.94 -> 0.0.0.0, 1 packet
016750: .Jan 14 06:14:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016751: .Jan 14 06:18:19.353 185.20.132.9 -> 0.0.0.0, 1 packet
016752: .Jan 14 06:22:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016753: .Jan 14 06:24:38.345 109.248.61.24 -> 0.0.0.0, 1 packet
016754: .Jan 14 06:31:19.353 185.20.133.154 -> 0.0.0.0, 1 packet
016755: .Jan 14 06:34:21.121 154.58.5.101 -> 0.0.0.0, 1 packet
016756: .Jan 14 06:34:48.213 123.233.155.245 -> 0.0.0.0, 1 packet
016757: .Jan 14 06:35:19.353 185.20.47.123 -> 0.0.0.0, 1 packet
016758: .Jan 14 06:35:19.353 120.221.19.35 -> 0.0.0.0, 1 packet
016759: .Jan 14 06:35:19.353 185.20.133.119 -> 0.0.0.0, 1 packet
016760: .Jan 14 06:40:07.996 197.57.110.12 -> 0.0.0.0, 1 packet
016761: .Jan 14 06:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016762: .Jan 14 06:44:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
016763: .Jan 14 06:45:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016764: .Jan 14 06:46:16.024 89.32.218.12 -> 0.0.0.0, 1 packet
016765: .Jan 14 06:46:20.420 188.18.246.179 -> 0.0.0.0, 1 packet
016766: .Jan 14 06:47:02.588 3.112.40.161 -> 0.0.0.0, 1 packet
016767: .Jan 14 06:50:31.888 90.150.249.35 -> 0.0.0.0, 1 packet
016768: .Jan 14 06:51:04.312 5.140.156.167 -> 0.0.0.0, 1 packet
016769: .Jan 14 06:51:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
016770: .Jan 14 06:54:25.300 176.79.138.83 -> 0.0.0.0, 1 packet
016771: .Jan 14 06:55:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016772: .Jan 14 06:56:19.352 154.58.5.101 -> 0.0.0.0, 2 packets
016773: .Jan 14 06:57:22.744 185.20.133.214 -> 0.0.0.0, 1 packet
016774: .Jan 14 07:00:19.352 176.79.138.83 -> 0.0.0.0, 5 packets
016775: .Jan 14 07:00:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016776: .Jan 14 07:01:19.352 154.58.5.101 -> 0.0.0.0, 2 packets
016777: .Jan 14 07:05:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016778: .Jan 14 07:06:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
016779: .Jan 14 07:09:24.816 152.250.123.249 -> 0.0.0.0, 1 packet
016780: .Jan 14 07:09:55.988 185.123.193.71 -> 0.0.0.0, 1 packet
016781: .Jan 14 07:10:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016782: .Jan 14 07:11:19.352 41.237.199.150 -> 0.0.0.0, 1 packet
016783: .Jan 14 07:11:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
016784: .Jan 14 07:17:28.996 83.209.36.221 -> 0.0.0.0, 1 packet
016785: .Jan 14 07:21:10.676 42.116.241.220 -> 0.0.0.0, 1 packet
016786: .Jan 14 07:22:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016787: .Jan 14 07:23:38.760 185.20.132.18 -> 0.0.0.0, 1 packet
016788: .Jan 14 07:24:49.756 103.253.150.158 -> 0.0.0.0, 1 packet
016789: .Jan 14 07:27:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016790: .Jan 14 07:28:59.076 185.20.133.119 -> 0.0.0.0, 1 packet
016791: .Jan 14 07:30:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
016792: .Jan 14 07:31:39.744 185.20.132.74 -> 0.0.0.0, 1 packet
016793: .Jan 14 07:32:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016794: .Jan 14 07:34:19.352 154.58.5.101 -> 0.0.0.0, 1 packet
016795: .Jan 14 07:41:32.620 112.162.135.32 -> 0.0.0.0, 1 packet
016796: .Jan 14 07:42:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
016797: .Jan 14 07:42:47.612 68.183.108.233 -> 0.0.0.0, 1 packet
016798: .Jan 14 07:47:35.892 185.20.47.123 -> 0.0.0.0, 1 packet
016799: .Jan 14 07:48:54.076 111.35.46.208 -> 0.0.0.0, 1 packet
016800: .Jan 14 07:49:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016801: .Jan 14 07:51:16.088 42.238.145.133 -> 0.0.0.0, 1 packet
016802: .Jan 14 07:51:19.352 185.20.133.119 -> 0.0.0.0, 1 packet
016803: .Jan 14 07:54:16.112 188.19.235.10 -> 0.0.0.0, 1 packet
016804: .Jan 14 07:57:53.744 185.20.133.214 -> 0.0.0.0, 1 packet
016805: .Jan 14 07:57:57.596 109.242.251.249 -> 0.0.0.0, 1 packet
016806: .Jan 14 07:58:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016807: .Jan 14 08:01:48.848 188.232.141.161 -> 0.0.0.0, 1 packet
016808: .Jan 14 08:04:40.040 188.92.75.248 -> 0.0.0.0, 1 packet
016809: .Jan 14 08:05:21.180 206.189.194.192 -> 0.0.0.0, 1 packet
016810: .Jan 14 08:06:39.436 187.149.51.200 -> 0.0.0.0, 1 packet
016811: .Jan 14 08:07:39.904 104.131.136.184 -> 0.0.0.0, 1 packet
016812: .Jan 14 08:07:58.628 183.80.150.51 -> 0.0.0.0, 1 packet
016813: .Jan 14 08:10:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016814: .Jan 14 08:10:19.352 188.92.75.248 -> 0.0.0.0, 2 packets
016815: .Jan 14 08:10:41.260 185.20.197.94 -> 0.0.0.0, 1 packet
016816: .Jan 14 08:11:04.920 37.79.146.75 -> 0.0.0.0, 1 packet
016817: .Jan 14 08:15:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016818: .Jan 14 08:16:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
016819: .Jan 14 08:19:50.900 91.73.129.182 -> 0.0.0.0, 1 packet
016820: .Jan 14 08:20:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016821: .Jan 14 08:25:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016822: .Jan 14 08:25:41.932 185.20.47.123 -> 0.0.0.0, 1 packet
016823: .Jan 14 08:29:09.492 188.19.239.98 -> 0.0.0.0, 1 packet
016824: .Jan 14 08:30:08.712 185.20.132.18 -> 0.0.0.0, 1 packet
016825: .Jan 14 08:30:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016826: .Jan 14 08:31:55.528 5.140.141.175 -> 0.0.0.0, 1 packet
016827: .Jan 14 08:31:58.616 121.25.197.27 -> 0.0.0.0, 1 packet
016828: .Jan 14 08:32:07.912 27.79.255.160 -> 0.0.0.0, 1 packet
016829: .Jan 14 08:33:51.132 176.197.7.126 -> 0.0.0.0, 1 packet
016830: .Jan 14 08:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016831: .Jan 14 08:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016832: .Jan 14 08:41:24.436 37.79.61.209 -> 0.0.0.0, 1 packet
016833: .Jan 14 08:42:07.444 168.197.155.1 -> 0.0.0.0, 1 packet
016834: .Jan 14 08:43:04.956 116.99.5.185 -> 0.0.0.0, 1 packet
016835: .Jan 14 08:46:39.900 189.78.168.185 -> 0.0.0.0, 1 packet
016836: .Jan 14 08:48:36.776 185.20.132.74 -> 0.0.0.0, 1 packet
016837: .Jan 14 08:51:03.796 185.20.133.119 -> 0.0.0.0, 1 packet
016838: .Jan 14 08:57:28.692 87.96.136.3 -> 0.0.0.0, 1 packet
016839: .Jan 14 09:01:07.676 221.203.38.14 -> 0.0.0.0, 1 packet
016840: .Jan 14 09:01:16.936 73.2.109.52 -> 0.0.0.0, 1 packet
016841: .Jan 14 09:05:00.792 157.230.131.28 -> 0.0.0.0, 1 packet
016842: .Jan 14 09:06:30.248 27.79.132.118 -> 0.0.0.0, 1 packet
016843: .Jan 14 09:06:40.792 171.243.151.226 -> 0.0.0.0, 1 packet
016844: .Jan 14 09:10:30.640 119.52.30.48 -> 0.0.0.0, 1 packet
016845: .Jan 14 09:12:19.352 185.20.132.74 -> 0.0.0.0, 1 packet
016846: .Jan 14 09:14:26.780 187.56.217.1 -> 0.0.0.0, 1 packet
016847: .Jan 14 09:15:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016848: .Jan 14 09:18:36.740 185.20.133.214 -> 0.0.0.0, 1 packet
016849: .Jan 14 09:19:54.052 178.47.189.200 -> 0.0.0.0, 1 packet
016850: .Jan 14 09:30:34.632 112.36.37.53 -> 0.0.0.0, 1 packet
016851: .Jan 14 09:32:51.708 120.42.212.22 -> 0.0.0.0, 1 packet
016852: .Jan 14 09:36:21.204 78.68.110.53 -> 0.0.0.0, 1 packet
016853: .Jan 14 09:39:17.760 79.136.43.133 -> 0.0.0.0, 1 packet
016854: .Jan 14 09:40:01.488 190.248.157.18 -> 0.0.0.0, 1 packet
016855: .Jan 14 09:40:48.136 45.163.158.242 -> 0.0.0.0, 1 packet
016856: .Jan 14 09:42:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016857: .Jan 14 09:43:43.308 185.20.197.94 -> 0.0.0.0, 1 packet
016858: .Jan 14 09:44:42.328 115.58.129.23 -> 0.0.0.0, 1 packet
016859: .Jan 14 09:48:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016860: .Jan 14 09:53:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016861: .Jan 14 09:57:50.944 104.131.137.21 -> 0.0.0.0, 1 packet
016862: .Jan 14 10:05:55.992 2.186.34.78 -> 0.0.0.0, 1 packet
016863: .Jan 14 10:09:33.780 185.20.132.18 -> 0.0.0.0, 1 packet
016864: .Jan 14 10:13:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016865: .Jan 14 10:16:47.900 42.117.245.158 -> 0.0.0.0, 1 packet
016866: .Jan 14 10:23:04.336 47.94.199.12 -> 0.0.0.0, 1 packet
016867: .Jan 14 10:24:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
016868: .Jan 14 10:27:57.004 49.75.155.163 -> 0.0.0.0, 1 packet
016869: .Jan 14 10:32:02.156 1.237.178.27 -> 0.0.0.0, 1 packet
016870: .Jan 14 10:32:35.764 116.53.54.141 -> 0.0.0.0, 1 packet
016871: .Jan 14 10:37:03.184 125.105.158.68 -> 0.0.0.0, 1 packet
016872: .Jan 14 10:40:49.292 64.68.225.107 -> 0.0.0.0, 1 packet
016873: .Jan 14 10:42:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016874: .Jan 14 10:44:25.876 185.20.47.123 -> 0.0.0.0, 1 packet
016875: .Jan 14 10:46:18.496 185.244.25.119 -> 0.0.0.0, 1 packet
016876: .Jan 14 10:47:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016877: .Jan 14 10:52:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016878: .Jan 14 10:57:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016879: .Jan 14 10:58:52.748 185.20.133.214 -> 0.0.0.0, 1 packet
016880: .Jan 14 10:59:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
016881: .Jan 14 11:00:22.552 113.30.3.111 -> 0.0.0.0, 1 packet
016882: .Jan 14 11:01:26.468 183.192.246.59 -> 0.0.0.0, 1 packet
016883: .Jan 14 11:02:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016884: .Jan 14 11:02:33.492 178.128.45.4 -> 0.0.0.0, 1 packet
016885: .Jan 14 11:07:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016886: .Jan 14 11:08:19.352 178.128.45.4 -> 0.0.0.0, 3 packets
016887: .Jan 14 11:11:39.496 212.91.179.254 -> 0.0.0.0, 1 packet
016888: .Jan 14 11:12:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016889: .Jan 14 11:17:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016890: .Jan 14 11:18:19.352 185.20.197.94 -> 0.0.0.0, 1 packet
016891: .Jan 14 11:22:19.352 120.221.19.35 -> 0.0.0.0, 6 packets
016892: .Jan 14 11:22:23.476 37.79.121.121 -> 0.0.0.0, 1 packet
016893: .Jan 14 11:22:34.272 159.65.95.130 -> 0.0.0.0, 1 packet
016894: .Jan 14 11:23:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
016895: .Jan 14 11:24:49.548 118.71.248.144 -> 0.0.0.0, 1 packet
016896: .Jan 14 11:28:19.352 159.65.95.130 -> 0.0.0.0, 4 packets
016897: .Jan 14 11:30:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016898: .Jan 14 11:31:05.080 185.20.132.18 -> 0.0.0.0, 1 packet
016899: .Jan 14 11:33:19.352 185.20.133.214 -> 0.0.0.0, 1 packet
016900: .Jan 14 11:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016901: .Jan 14 11:40:19.352 120.221.19.35 -> 0.0.0.0, 3 packets
016902: .Jan 14 11:45:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016903: .Jan 14 11:50:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016904: .Jan 14 12:04:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016905: .Jan 14 12:14:18.396 31.163.86.99 -> 0.0.0.0, 1 packet
016906: .Jan 14 12:17:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016907: .Jan 14 12:22:19.352 120.221.19.35 -> 0.0.0.0, 2 packets
016908: .Jan 14 12:24:27.968 188.18.54.236 -> 0.0.0.0, 1 packet
016909: .Jan 14 12:25:19.352 185.20.132.18 -> 0.0.0.0, 1 packet
016910: .Jan 14 12:27:18.092 80.252.144.158 -> 0.0.0.0, 1 packet
016911: .Jan 14 12:27:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016912: .Jan 14 12:34:36.480 182.126.102.131 -> 0.0.0.0, 1 packet
016913: .Jan 14 12:35:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016914: .Jan 14 12:43:19.356 120.221.19.35 -> 0.0.0.0, 1 packet
016915: .Jan 14 12:50:12.252 69.165.64.85 -> 0.0.0.0, 1 packet
016916: .Jan 14 12:51:12.552 49.7.58.65 -> 0.0.0.0, 1 packet
016917: .Jan 14 13:02:19.352 120.221.19.35 -> 0.0.0.0, 1 packet
016918: .Jan 14 13:06:59.839 42.231.49.42 -> 0.0.0.0, 1 packet
016919: .Jan 14 13:13:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016920: .Jan 14 13:13:25.947 187.189.11.180 -> 0.0.0.0, 1 packet
016921: .Jan 14 13:13:41.575 171.241.144.89 -> 0.0.0.0, 1 packet
016922: .Jan 14 13:18:07.143 111.37.207.208 -> 0.0.0.0, 1 packet
016923: .Jan 14 13:18:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
016924: .Jan 14 13:25:08.247 118.68.72.217 -> 0.0.0.0, 1 packet
016925: .Jan 14 13:25:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016926: .Jan 14 13:28:41.579 125.109.174.194 -> 0.0.0.0, 1 packet
016927: .Jan 14 13:30:01.815 60.190.147.4 -> 0.0.0.0, 1 packet
016928: .Jan 14 13:30:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
016929: .Jan 14 13:33:51.983 90.175.218.26 -> 0.0.0.0, 1 packet
016930: .Jan 14 13:36:58.179 188.17.55.10 -> 0.0.0.0, 1 packet
016931: .Jan 14 13:42:50.999 131.0.164.76 -> 0.0.0.0, 1 packet
016932: .Jan 14 13:44:19.351 185.20.132.18 -> 0.0.0.0, 1 packet
016933: .Jan 14 13:45:04.747 185.20.133.214 -> 0.0.0.0, 1 packet
016934: .Jan 14 13:49:03.395 115.238.245.8 -> 0.0.0.0, 1 packet
016935: .Jan 14 13:50:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
016936: .Jan 14 13:53:23.811 122.55.231.182 -> 0.0.0.0, 1 packet
016937: .Jan 14 14:02:29.019 188.19.136.176 -> 0.0.0.0, 1 packet
016938: .Jan 14 14:11:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
016939: .Jan 14 14:12:53.431 156.214.163.8 -> 0.0.0.0, 1 packet
016940: .Jan 14 14:17:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
016941: .Jan 14 14:22:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016942: .Jan 14 14:23:54.095 58.40.19.203 -> 0.0.0.0, 1 packet
016943: .Jan 14 14:26:39.939 206.189.149.126 -> 0.0.0.0, 1 packet
016944: .Jan 14 14:34:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016945: .Jan 14 14:35:49.063 47.200.58.173 -> 0.0.0.0, 1 packet
016946: .Jan 14 14:39:19.351 120.221.19.35 -> 0.0.0.0, 3 packets
016947: .Jan 14 14:41:00.823 157.230.131.28 -> 0.0.0.0, 1 packet
016948: .Jan 14 14:41:43.523 103.129.65.49 -> 0.0.0.0, 1 packet
016949: .Jan 14 14:49:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016950: .Jan 14 14:49:32.043 178.47.99.98 -> 0.0.0.0, 1 packet
016951: .Jan 14 14:50:01.175 27.79.135.133 -> 0.0.0.0, 1 packet
016952: .Jan 14 14:54:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016953: .Jan 14 14:57:19.135 23.99.229.228 -> 0.0.0.0, 1 packet
016954: .Jan 14 14:59:19.355 120.221.19.35 -> 0.0.0.0, 1 packet
016955: .Jan 14 15:05:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016956: .Jan 14 15:09:51.731 198.144.108.110 -> 0.0.0.0, 1 packet
016957: .Jan 14 15:10:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016958: .Jan 14 15:12:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
016959: .Jan 14 15:14:29.335 93.88.107.127 -> 0.0.0.0, 1 packet
016960: .Jan 14 15:15:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016961: .Jan 14 15:17:28.511 119.4.250.72 -> 0.0.0.0, 1 packet
016962: .Jan 14 15:19:29.175 197.210.130.58 -> 0.0.0.0, 1 packet
016963: .Jan 14 15:19:59.875 139.59.43.104 -> 0.0.0.0, 1 packet
016964: .Jan 14 15:20:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016965: .Jan 14 15:23:32.943 103.254.56.233 -> 0.0.0.0, 1 packet
016966: .Jan 14 15:23:52.971 14.176.71.2 -> 0.0.0.0, 1 packet
016967: .Jan 14 15:23:55.339 180.210.34.35 -> 0.0.0.0, 1 packet
016968: .Jan 14 15:29:02.955 31.14.171.136 -> 0.0.0.0, 1 packet
016969: .Jan 14 15:29:48.187 89.233.219.110 -> 0.0.0.0, 1 packet
016970: .Jan 14 15:36:40.091 88.214.26.15 -> 0.0.0.0, 1 packet
016971: .Jan 14 15:38:34.555 139.162.106.178 -> 0.0.0.0, 1 packet
016972: .Jan 14 15:41:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016973: .Jan 14 15:46:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016974: .Jan 14 15:51:19.351 120.221.19.35 -> 0.0.0.0, 2 packets
016975: .Jan 14 15:52:44.375 120.9.179.175 -> 0.0.0.0, 1 packet
016976: .Jan 14 15:55:31.571 37.6.244.121 -> 0.0.0.0, 1 packet
016977: .Jan 14 15:57:19.351 185.20.133.214 -> 0.0.0.0, 1 packet
016978: .Jan 14 16:01:55.643 183.193.234.138 -> 0.0.0.0, 1 packet
016979: .Jan 14 16:03:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016980: .Jan 14 16:07:43.163 72.185.157.73 -> 0.0.0.0, 1 packet
016981: .Jan 14 16:07:46.167 142.93.217.156 -> 0.0.0.0, 1 packet
016982: .Jan 14 16:10:16.399 178.46.63.208 -> 0.0.0.0, 1 packet
016983: .Jan 14 16:11:19.351 120.221.19.35 -> 0.0.0.0, 1 packet
016984: .Jan 14 16:16:29.583 188.19.235.198 -> 0.0.0.0, 1 packet
016985: .Jan 14 16:28:47.483 185.20.47.123 -> 0.0.0.0, 1 packet
016986: .Jan 14 16:29:48.163 1.54.134.218 -> 0.0.0.0, 1 packet
016987: .Jan 14 16:31:11.371 191.249.234.183 -> 0.0.0.0, 1 packet
016988: .Jan 14 16:39:29.655 188.18.194.40 -> 0.0.0.0, 1 packet
016989: .Jan 14 16:39:36.979 46.34.194.222 -> 0.0.0.0, 1 packet
016990: .Jan 14 16:41:13.915 201.184.40.119 -> 0.0.0.0, 1 packet
016991: .Jan 14 16:44:59.611 103.105.105.188 -> 0.0.0.0, 1 packet
016992: .Jan 14 17:03:44.847 196.52.43.114 -> 0.0.0.0, 1 packet
016993: .Jan 14 17:06:00.527 110.246.44.197 -> 0.0.0.0, 1 packet
016994: .Jan 14 17:13:13.707 178.47.127.34 -> 0.0.0.0, 1 packet
016995: .Jan 14 17:18:19.351 178.47.127.34 -> 0.0.0.0, 1 packet
016996: .Jan 14 17:19:19.351 185.20.47.123 -> 0.0.0.0, 1 packet
016997: .Jan 14 17:25:19.351 178.47.127.34 -> 0.0.0.0, 2 packets
016998: .Jan 14 17:27:01.343 92.63.197.100 -> 0.0.0.0, 1 packet
016999: .Jan 14 17:29:14.687 78.39.121.66 -> 0.0.0.0, 1 packet
017000: .Jan 14 17:29:24.991 178.46.93.178 -> 0.0.0.0, 1 packet
017001: .Jan 14 17:34:18.119 84.95.58.30 -> 0.0.0.0, 1 packet
017002: .Jan 14 17:51:34.975 27.72.145.31 -> 0.0.0.0, 1 packet
017003: .Jan 14 17:58:08.599 125.46.95.208 -> 0.0.0.0, 1 packet
017004: .Jan 14 18:17:50.123 157.119.226.234 -> 0.0.0.0, 1 packet
017005: .Jan 14 18:18:38.027 185.20.133.59 -> 0.0.0.0, 1 packet
017006: .Jan 14 18:20:42.531 103.231.219.146 -> 0.0.0.0, 1 packet
017007: .Jan 14 18:23:33.919 60.190.147.4 -> 0.0.0.0, 1 packet
017008: .Jan 14 18:24:17.235 178.46.21.200 -> 0.0.0.0, 1 packet
017009: .Jan 14 18:32:35.139 27.79.142.216 -> 0.0.0.0, 1 packet
017010: .Jan 14 18:33:31.595 5.55.57.186 -> 0.0.0.0, 1 packet
017011: .Jan 14 18:34:26.303 36.37.182.233 -> 0.0.0.0, 1 packet
017012: .Jan 14 18:35:03.019 188.18.250.85 -> 0.0.0.0, 1 packet
017013: .Jan 14 18:39:52.547 37.191.170.117 -> 0.0.0.0, 1 packet
017014: .Jan 14 18:44:32.307 41.237.68.188 -> 0.0.0.0, 1 packet
017015: .Jan 14 18:46:05.531 143.255.19.168 -> 0.0.0.0, 1 packet
017016: .Jan 14 18:58:41.443 36.75.141.82 -> 0.0.0.0, 1 packet
017017: .Jan 14 19:05:09.171 216.218.206.82 -> 0.0.0.0, 1 packet
017018: .Jan 14 19:07:43.211 118.41.148.114 -> 0.0.0.0, 1 packet
017019: .Jan 14 19:16:47.659 219.150.98.2 -> 0.0.0.0, 1 packet
017020: .Jan 14 19:18:10.783 60.212.77.80 -> 0.0.0.0, 1 packet
017021: .Jan 14 19:20:12.519 181.136.14.183 -> 0.0.0.0, 1 packet
017022: .Jan 14 19:26:47.791 5.141.155.74 -> 0.0.0.0, 1 packet
017023: .Jan 14 19:34:23.870 31.162.189.209 -> 0.0.0.0, 1 packet
017024: .Jan 14 19:38:16.510 183.192.241.159 -> 0.0.0.0, 1 packet
017025: .Jan 14 19:46:16.526 82.118.242.111 -> 0.0.0.0, 1 packet
017026: .Jan 14 19:52:52.978 190.54.43.19 -> 0.0.0.0, 1 packet
017027: .Jan 14 19:55:03.258 183.193.234.158 -> 0.0.0.0, 1 packet
017028: .Jan 14 20:07:32.862 213.64.100.64 -> 0.0.0.0, 1 packet
017029: .Jan 14 20:14:15.030 223.97.145.199 -> 0.0.0.0, 1 packet
017030: .Jan 14 20:19:03.650 23.99.229.228 -> 0.0.0.0, 1 packet
017031: .Jan 14 20:19:39.042 172.251.232.150 -> 0.0.0.0, 1 packet
017032: .Jan 14 20:24:51.294 191.96.249.200 -> 0.0.0.0, 1 packet
017033: .Jan 14 20:25:11.638 92.254.150.156 -> 0.0.0.0, 1 packet
017034: .Jan 14 20:27:27.490 123.206.102.103 -> 0.0.0.0, 1 packet
017035: .Jan 14 20:27:37.430 197.32.155.215 -> 0.0.0.0, 1 packet
017036: .Jan 14 20:29:37.778 157.230.131.30 -> 0.0.0.0, 1 packet
017037: .Jan 14 20:30:26.558 42.2.130.150 -> 0.0.0.0, 1 packet
017038: .Jan 14 20:32:50.842 45.76.80.34 -> 0.0.0.0, 1 packet
017039: .Jan 14 20:37:47.622 115.238.245.8 -> 0.0.0.0, 1 packet
017040: .Jan 14 20:38:48.626 114.34.46.123 -> 0.0.0.0, 1 packet
017041: .Jan 14 20:40:11.818 151.42.219.26 -> 0.0.0.0, 1 packet
017042: .Jan 14 20:46:06.754 184.163.36.247 -> 0.0.0.0, 1 packet
017043: .Jan 14 20:48:30.874 144.123.89.123 -> 0.0.0.0, 1 packet
017044: .Jan 14 20:49:53.642 188.92.77.235 -> 0.0.0.0, 1 packet
017045: .Jan 14 20:50:35.262 183.192.240.244 -> 0.0.0.0, 1 packet
017046: .Jan 14 20:53:10.218 202.98.162.94 -> 0.0.0.0, 1 packet
017047: .Jan 14 20:54:59.138 103.53.113.218 -> 0.0.0.0, 1 packet
017048: .Jan 14 20:55:19.350 188.92.77.235 -> 0.0.0.0, 2 packets
017049: .Jan 14 20:56:57.834 42.117.20.229 -> 0.0.0.0, 1 packet
017050: .Jan 14 21:10:50.738 68.183.110.254 -> 0.0.0.0, 1 packet
017051: .Jan 14 21:18:24.542 62.63.237.141 -> 0.0.0.0, 1 packet
017052: .Jan 14 21:30:06.970 31.162.113.167 -> 0.0.0.0, 1 packet
017053: .Jan 14 21:32:53.994 159.65.95.130 -> 0.0.0.0, 1 packet
017054: .Jan 14 21:36:20.798 103.53.113.176 -> 0.0.0.0, 1 packet
017055: .Jan 14 21:38:14.126 125.209.111.179 -> 0.0.0.0, 1 packet
017056: .Jan 14 21:47:01.934 220.130.213.146 -> 0.0.0.0, 1 packet
017057: .Jan 14 21:56:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
017058: .Jan 14 21:57:11.162 14.106.253.110 -> 0.0.0.0, 1 packet
017059: .Jan 14 22:00:02.310 188.36.113.196 -> 0.0.0.0, 1 packet
017060: .Jan 14 22:09:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
017061: .Jan 14 22:10:06.442 178.128.45.4 -> 0.0.0.0, 1 packet
017062: .Jan 14 22:18:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
017063: .Jan 14 22:21:19.350 178.128.45.4 -> 0.0.0.0, 1 packet
017064: .Jan 14 22:24:59.938 31.163.96.12 -> 0.0.0.0, 1 packet
017065: .Jan 14 22:25:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
017066: .Jan 14 22:32:04.738 156.198.218.69 -> 0.0.0.0, 1 packet
017067: .Jan 14 22:35:05.046 47.93.221.240 -> 0.0.0.0, 1 packet
017068: .Jan 14 22:37:11.142 27.115.124.2 -> 0.0.0.0, 1 packet
017069: .Jan 14 22:38:19.350 159.65.95.130 -> 0.0.0.0, 1 packet
017070: .Jan 14 22:46:08.402 89.245.9.197 -> 0.0.0.0, 1 packet
017071: .Jan 14 22:47:58.602 187.115.165.204 -> 0.0.0.0, 1 packet
017072: .Jan 14 22:59:43.574 200.109.150.222 -> 0.0.0.0, 1 packet
017073: .Jan 14 23:16:14.198 223.97.205.99 -> 0.0.0.0, 1 packet
017074: .Jan 14 23:16:54.126 89.233.219.110 -> 0.0.0.0, 1 packet
017075: .Jan 14 23:21:08.470 178.47.188.52 -> 0.0.0.0, 1 packet
017076: .Jan 14 23:22:04.550 193.112.242.7 -> 0.0.0.0, 1 packet
017077: .Jan 14 23:24:23.110 218.204.132.211 -> 0.0.0.0, 1 packet
017078: .Jan 14 23:38:52.250 77.42.108.227 -> 0.0.0.0, 1 packet
017079: .Jan 14 23:43:27.558 199.19.225.161 -> 0.0.0.0, 1 packet
017080: .Jan 14 23:50:19.350 89.233.219.110 -> 0.0.0.0, 1 packet
017081: .Jan 14 23:55:15.994 5.140.157.122 -> 0.0.0.0, 1 packet
017082: .Jan 14 23:57:49.522 188.19.205.116 -> 0.0.0.0, 1 packet
017083: .Jan 15 00:05:08.938 173.234.31.219 -> 0.0.0.0, 1 packet
017084: .Jan 15 00:05:30.498 223.97.183.104 -> 0.0.0.0, 1 packet
017085: .Jan 15 00:07:14.534 115.62.26.41 -> 0.0.0.0, 1 packet
017086: .Jan 15 00:21:30.358 182.113.67.239 -> 0.0.0.0, 1 packet
017087: .Jan 15 00:24:55.126 71.6.233.157 -> 0.0.0.0, 1 packet
017088: .Jan 15 00:31:25.134 87.214.88.194 -> 0.0.0.0, 1 packet
017089: .Jan 15 00:41:36.322 218.92.1.178 -> 0.0.0.0, 1 packet
017090: .Jan 15 00:44:19.218 77.107.41.216 -> 0.0.0.0, 1 packet
017091: .Jan 15 00:44:44.210 186.61.150.208 -> 0.0.0.0, 1 packet
017092: .Jan 15 00:50:55.050 195.9.250.29 -> 0.0.0.0, 1 packet
017093: .Jan 15 00:52:27.538 213.6.160.131 -> 0.0.0.0, 1 packet
017094: .Jan 15 01:04:21.582 185.244.25.207 -> 0.0.0.0, 1 packet
017095: .Jan 15 01:09:42.538 209.141.50.57 -> 0.0.0.0, 1 packet
017096: .Jan 15 01:09:55.366 5.238.242.234 -> 0.0.0.0, 1 packet
017097: .Jan 15 01:13:24.750 203.219.77.250 -> 0.0.0.0, 1 packet
017098: .Jan 15 01:14:46.174 183.192.246.107 -> 0.0.0.0, 1 packet
017099: .Jan 15 01:16:24.074 88.202.190.139 -> 0.0.0.0, 1 packet
017100: .Jan 15 01:31:25.630 87.3.15.92 -> 0.0.0.0, 1 packet
017101: .Jan 15 01:32:55.462 185.20.133.39 -> 0.0.0.0, 1 packet
017102: .Jan 15 01:37:59.378 193.8.46.186 -> 0.0.0.0, 1 packet
017103: .Jan 15 01:39:20.830 1.206.197.127 -> 0.0.0.0, 1 packet
017104: .Jan 15 01:47:53.542 178.46.48.94 -> 0.0.0.0, 1 packet
017105: .Jan 15 02:14:16.493 68.183.164.32 -> 0.0.0.0, 1 packet
017106: .Jan 15 02:14:58.149 188.19.193.107 -> 0.0.0.0, 1 packet
017107: .Jan 15 02:23:17.009 41.250.125.193 -> 0.0.0.0, 1 packet
017108: .Jan 15 02:25:23.305 42.115.215.213 -> 0.0.0.0, 1 packet
017109: .Jan 15 02:29:09.985 31.163.156.251 -> 0.0.0.0, 1 packet
017110: .Jan 15 02:40:12.105 39.87.143.37 -> 0.0.0.0, 1 packet
017111: .Jan 15 02:50:00.741 190.186.87.71 -> 0.0.0.0, 1 packet
017112: .Jan 15 02:52:35.461 41.215.11.218 -> 0.0.0.0, 1 packet
017113: .Jan 15 02:57:50.213 199.19.225.65 -> 0.0.0.0, 1 packet
017114: .Jan 15 03:03:35.709 162.255.125.197 -> 0.0.0.0, 1 packet
017115: .Jan 15 03:04:19.349 185.20.133.39 -> 0.0.0.0, 1 packet
017116: .Jan 15 03:08:06.081 178.47.188.52 -> 0.0.0.0, 1 packet
017117: .Jan 15 03:09:35.457 61.191.151.186 -> 0.0.0.0, 1 packet
017118: .Jan 15 03:12:18.237 139.59.128.28 -> 0.0.0.0, 1 packet
017119: .Jan 15 03:14:15.745 103.194.170.169 -> 0.0.0.0, 1 packet
017120: .Jan 15 03:17:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017121: .Jan 15 03:22:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017122: .Jan 15 03:27:19.349 139.59.128.28 -> 0.0.0.0, 3 packets
017123: .Jan 15 03:28:26.005 181.23.179.63 -> 0.0.0.0, 1 packet
017124: .Jan 15 03:30:19.269 61.78.193.81 -> 0.0.0.0, 1 packet
017125: .Jan 15 03:31:31.317 218.92.1.141 -> 0.0.0.0, 1 packet
017126: .Jan 15 03:32:19.349 139.59.128.28 -> 0.0.0.0, 4 packets
017127: .Jan 15 03:37:19.349 139.59.128.28 -> 0.0.0.0, 4 packets
017128: .Jan 15 03:42:19.349 139.59.128.28 -> 0.0.0.0, 5 packets
017129: .Jan 15 03:44:07.473 171.250.26.250 -> 0.0.0.0, 1 packet
017130: .Jan 15 03:47:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017131: .Jan 15 03:47:59.889 180.174.164.72 -> 0.0.0.0, 1 packet
017132: .Jan 15 03:51:44.741 112.227.231.146 -> 0.0.0.0, 1 packet
017133: .Jan 15 03:53:53.781 37.191.196.1 -> 0.0.0.0, 1 packet
017134: .Jan 15 03:55:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017135: .Jan 15 03:56:50.649 82.137.125.97 -> 0.0.0.0, 1 packet
017136: .Jan 15 04:00:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017137: .Jan 15 04:00:26.385 41.46.14.10 -> 0.0.0.0, 1 packet
017138: .Jan 15 04:01:58.105 188.17.60.57 -> 0.0.0.0, 1 packet
017139: .Jan 15 04:04:45.729 27.213.74.46 -> 0.0.0.0, 1 packet
017140: .Jan 15 04:06:26.881 27.201.70.197 -> 0.0.0.0, 1 packet
017141: .Jan 15 04:10:05.629 188.19.137.58 -> 0.0.0.0, 1 packet
017142: .Jan 15 04:10:58.173 182.32.216.220 -> 0.0.0.0, 1 packet
017143: .Jan 15 04:11:56.045 116.101.215.250 -> 0.0.0.0, 1 packet
017144: .Jan 15 04:11:59.409 199.19.225.161 -> 0.0.0.0, 1 packet
017145: .Jan 15 04:14:27.857 118.47.250.209 -> 0.0.0.0, 1 packet
017146: .Jan 15 04:17:05.797 197.52.23.31 -> 0.0.0.0, 1 packet
017147: .Jan 15 04:19:19.349 139.59.128.28 -> 0.0.0.0, 1 packet
017148: .Jan 15 04:30:06.973 220.180.155.26 -> 0.0.0.0, 1 packet
017149: .Jan 15 04:34:07.601 188.16.0.151 -> 0.0.0.0, 1 packet
017150: .Jan 15 04:35:09.417 110.200.233.144 -> 0.0.0.0, 1 packet
017151: .Jan 15 04:46:04.121 185.20.133.200 -> 0.0.0.0, 1 packet
017152: .Jan 15 04:54:29.337 178.46.60.133 -> 0.0.0.0, 1 packet
017153: .Jan 15 04:56:31.309 185.244.25.111 -> 0.0.0.0, 1 packet
017154: .Jan 15 04:58:17.969 191.179.171.152 -> 0.0.0.0, 1 packet
017155: .Jan 15 05:07:33.129 221.231.48.12 -> 0.0.0.0, 1 packet
017156: .Jan 15 05:16:58.973 27.76.116.165 -> 0.0.0.0, 1 packet
017157: .Jan 15 05:20:19.877 185.20.132.190 -> 0.0.0.0, 1 packet
017158: .Jan 15 05:20:38.741 178.128.173.67 -> 0.0.0.0, 1 packet
017159: .Jan 15 05:24:24.317 176.32.33.88 -> 0.0.0.0, 1 packet
017160: .Jan 15 05:25:18.689 157.230.141.21 -> 0.0.0.0, 1 packet
017161: .Jan 15 05:26:15.381 88.214.26.15 -> 0.0.0.0, 1 packet
017162: .Jan 15 05:27:37.121 223.97.19.251 -> 0.0.0.0, 1 packet
017163: .Jan 15 05:40:08.413 103.53.113.30 -> 0.0.0.0, 1 packet
017164: .Jan 15 05:40:19.349 185.20.133.200 -> 0.0.0.0, 1 packet
017165: .Jan 15 05:54:36.973 61.64.14.195 -> 0.0.0.0, 1 packet
017166: .Jan 15 06:03:24.509 37.18.25.13 -> 0.0.0.0, 1 packet
017167: .Jan 15 06:03:26.401 124.81.94.105 -> 0.0.0.0, 1 packet
017168: .Jan 15 06:09:16.993 112.240.151.155 -> 0.0.0.0, 1 packet
017169: .Jan 15 06:16:52.241 185.254.123.23 -> 0.0.0.0, 1 packet
017170: .Jan 15 06:27:01.757 183.192.240.146 -> 0.0.0.0, 1 packet
017171: .Jan 15 06:29:10.485 178.47.96.213 -> 0.0.0.0, 1 packet
017172: .Jan 15 06:34:37.341 193.92.59.89 -> 0.0.0.0, 1 packet
017173: .Jan 15 06:38:16.129 60.190.147.4 -> 0.0.0.0, 1 packet
017174: .Jan 15 06:51:48.917 92.63.197.100 -> 0.0.0.0, 1 packet
017175: .Jan 15 06:54:59.569 176.35.178.96 -> 0.0.0.0, 1 packet
017176: .Jan 15 06:59:03.885 185.20.132.190 -> 0.0.0.0, 1 packet
017177: .Jan 15 07:15:05.453 218.156.38.130 -> 0.0.0.0, 1 packet
017178: .Jan 15 07:20:50.309 212.87.5.229 -> 0.0.0.0, 1 packet
017179: .Jan 15 07:23:08.361 111.235.158.160 -> 0.0.0.0, 1 packet
017180: .Jan 15 07:32:53.317 197.35.188.238 -> 0.0.0.0, 1 packet
017181: .Jan 15 07:36:21.021 209.141.50.57 -> 0.0.0.0, 1 packet
017182: .Jan 15 07:37:13.233 77.89.76.177 -> 0.0.0.0, 1 packet
017183: .Jan 15 07:40:11.105 201.52.142.152 -> 0.0.0.0, 1 packet
017184: .Jan 15 07:40:35.709 84.55.43.110 -> 0.0.0.0, 1 packet
017185: .Jan 15 07:50:16.401 83.11.120.45 -> 0.0.0.0, 1 packet
017186: .Jan 15 07:51:24.185 185.20.133.200 -> 0.0.0.0, 1 packet
017187: .Jan 15 07:55:25.285 178.46.47.160 -> 0.0.0.0, 1 packet
017188: .Jan 15 07:59:19.349 185.20.133.200 -> 0.0.0.0, 1 packet
017189: .Jan 15 08:03:39.401 178.47.211.144 -> 0.0.0.0, 1 packet
017190: .Jan 15 08:07:14.081 138.197.101.57 -> 0.0.0.0, 1 packet
017191: .Jan 15 08:09:19.349 185.20.132.190 -> 0.0.0.0, 1 packet
017192: .Jan 15 08:10:44.601 87.241.106.125 -> 0.0.0.0, 1 packet
017193: .Jan 15 08:14:19.349 185.20.132.190 -> 0.0.0.0, 1 packet
017194: .Jan 15 08:15:38.577 182.233.0.252 -> 0.0.0.0, 1 packet
017195: .Jan 15 08:17:10.445 46.246.193.62 -> 0.0.0.0, 1 packet
017196: .Jan 15 08:17:14.949 181.175.128.41 -> 0.0.0.0, 1 packet
017197: .Jan 15 08:22:07.464 112.242.185.243 -> 0.0.0.0, 1 packet
017198: .Jan 15 08:24:02.632 195.95.206.226 -> 0.0.0.0, 1 packet
017199: .Jan 15 08:30:31.604 42.115.180.99 -> 0.0.0.0, 1 packet
017200: .Jan 15 08:36:00.236 79.47.113.45 -> 0.0.0.0, 1 packet
017201: .Jan 15 08:55:22.808 5.140.35.231 -> 0.0.0.0, 1 packet
017202: .Jan 15 08:57:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
017203: .Jan 15 08:59:44.684 90.86.39.85 -> 0.0.0.0, 1 packet
017204: .Jan 15 09:02:11.864 24.173.55.242 -> 0.0.0.0, 1 packet
017205: .Jan 15 09:09:41.752 79.69.85.195 -> 0.0.0.0, 1 packet
017206: .Jan 15 09:10:07.380 219.150.98.2 -> 0.0.0.0, 1 packet
017207: .Jan 15 09:41:33.720 173.19.147.156 -> 0.0.0.0, 1 packet
017208: .Jan 15 09:47:56.500 178.47.98.151 -> 0.0.0.0, 1 packet
017209: .Jan 15 09:50:03.512 185.20.132.76 -> 0.0.0.0, 1 packet
017210: .Jan 15 09:58:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
017211: .Jan 15 09:59:32.136 188.18.130.53 -> 0.0.0.0, 1 packet
017212: .Jan 15 09:59:59.440 185.20.132.244 -> 0.0.0.0, 1 packet
017213: .Jan 15 10:01:14.276 31.163.178.112 -> 0.0.0.0, 1 packet
017214: .Jan 15 10:02:26.480 185.20.132.9 -> 0.0.0.0, 1 packet
017215: .Jan 15 10:02:53.680 116.99.66.248 -> 0.0.0.0, 1 packet
017216: .Jan 15 10:08:24.100 185.20.133.23 -> 0.0.0.0, 1 packet
017217: .Jan 15 10:09:25.328 209.97.132.67 -> 0.0.0.0, 1 packet
017218: .Jan 15 10:11:10.736 178.128.67.35 -> 0.0.0.0, 1 packet
017219: .Jan 15 10:12:52.212 47.93.24.194 -> 0.0.0.0, 1 packet
017220: .Jan 15 10:13:30.632 163.125.208.58 -> 0.0.0.0, 1 packet
017221: .Jan 15 10:15:09.380 209.170.126.33 -> 0.0.0.0, 1 packet
017222: .Jan 15 10:21:38.328 115.49.147.135 -> 0.0.0.0, 1 packet
017223: .Jan 15 10:24:43.388 103.243.60.100 -> 0.0.0.0, 1 packet
017224: .Jan 15 10:30:19.348 103.243.60.100 -> 0.0.0.0, 1 packet
017225: .Jan 15 10:42:22.524 139.220.192.57 -> 0.0.0.0, 1 packet
017226: .Jan 15 10:44:36.248 79.105.171.52 -> 0.0.0.0, 1 packet
017227: .Jan 15 10:45:06.140 223.81.95.226 -> 0.0.0.0, 1 packet
017228: .Jan 15 10:48:19.096 79.107.248.11 -> 0.0.0.0, 1 packet
017229: .Jan 15 10:50:24.812 45.58.137.143 -> 0.0.0.0, 1 packet
017230: .Jan 15 11:05:00.900 179.177.234.49 -> 0.0.0.0, 1 packet
017231: .Jan 15 11:10:19.348 125.212.217.214 -> 0.0.0.0, 1 packet
017232: .Jan 15 11:11:20.968 186.226.234.244 -> 0.0.0.0, 1 packet
017233: .Jan 15 11:14:46.684 194.36.151.13 -> 0.0.0.0, 1 packet
017234: .Jan 15 11:19:12.116 185.20.133.23 -> 0.0.0.0, 1 packet
017235: .Jan 15 11:20:35.680 142.93.194.13 -> 0.0.0.0, 1 packet
017236: .Jan 15 11:22:13.720 185.247.62.106 -> 0.0.0.0, 1 packet
017237: .Jan 15 11:23:42.508 185.20.132.76 -> 0.0.0.0, 1 packet
017238: .Jan 15 11:30:09.152 178.217.100.244 -> 0.0.0.0, 1 packet
017239: .Jan 15 11:42:48.912 185.20.132.190 -> 0.0.0.0, 1 packet
017240: .Jan 15 11:47:47.660 206.189.157.243 -> 0.0.0.0, 1 packet
017241: .Jan 15 11:56:52.592 185.20.132.9 -> 0.0.0.0, 1 packet
017242: .Jan 15 12:10:21.488 199.204.238.62 -> 0.0.0.0, 1 packet
017243: .Jan 15 12:11:28.316 31.163.66.205 -> 0.0.0.0, 1 packet
017244: .Jan 15 12:13:34.180 218.92.1.178 -> 0.0.0.0, 1 packet
017245: .Jan 15 12:14:19.432 222.188.140.123 -> 0.0.0.0, 1 packet
017246: .Jan 15 12:16:49.144 167.60.30.105 -> 0.0.0.0, 1 packet
017247: .Jan 15 12:18:59.344 42.118.70.118 -> 0.0.0.0, 1 packet
017248: .Jan 15 12:21:26.040 125.105.107.106 -> 0.0.0.0, 1 packet
017249: .Jan 15 12:31:08.764 139.59.128.28 -> 0.0.0.0, 1 packet
017250: .Jan 15 12:32:41.452 60.248.157.113 -> 0.0.0.0, 1 packet
017251: .Jan 15 12:33:39.360 94.50.144.54 -> 0.0.0.0, 1 packet
017252: .Jan 15 12:35:01.804 176.32.33.88 -> 0.0.0.0, 1 packet
017253: .Jan 15 12:35:05.868 167.60.26.55 -> 0.0.0.0, 1 packet
017254: .Jan 15 12:35:12.920 113.23.124.95 -> 0.0.0.0, 1 packet
017255: .Jan 15 12:40:18.468 222.186.129.44 -> 0.0.0.0, 1 packet
017256: .Jan 15 12:44:27.132 90.224.194.247 -> 0.0.0.0, 1 packet
017257: .Jan 15 12:57:31.284 123.201.5.61 -> 0.0.0.0, 1 packet
017258: .Jan 15 13:00:09.080 27.72.132.35 -> 0.0.0.0, 1 packet
017259: .Jan 15 13:05:20.584 211.23.159.69 -> 0.0.0.0, 1 packet
017260: .Jan 15 13:19:03.672 185.20.132.9 -> 0.0.0.0, 1 packet
017261: .Jan 15 13:20:25.460 189.41.13.111 -> 0.0.0.0, 1 packet
017262: .Jan 15 13:21:35.952 185.20.132.190 -> 0.0.0.0, 1 packet
017263: .Jan 15 13:32:46.964 178.46.85.28 -> 0.0.0.0, 1 packet
017264: .Jan 15 13:33:00.388 13.231.147.4 -> 0.0.0.0, 1 packet
017265: .Jan 15 13:36:19.056 111.35.37.107 -> 0.0.0.0, 1 packet
017266: .Jan 15 13:37:39.904 203.160.181.19 -> 0.0.0.0, 1 packet
017267: .Jan 15 13:44:19.348 185.20.132.190 -> 0.0.0.0, 1 packet
017268: .Jan 15 13:49:41.952 1.54.160.110 -> 0.0.0.0, 1 packet
017269: .Jan 15 13:50:37.188 45.6.30.2 -> 0.0.0.0, 1 packet
017270: .Jan 15 14:05:33.168 142.93.194.13 -> 0.0.0.0, 1 packet
017271: .Jan 15 14:06:19.348 185.20.132.9 -> 0.0.0.0, 1 packet
017272: .Jan 15 14:14:20.612 31.162.97.240 -> 0.0.0.0, 1 packet
017273: .Jan 15 14:21:25.228 111.15.185.27 -> 0.0.0.0, 1 packet
017274: .Jan 15 14:23:41.432 78.186.128.159 -> 0.0.0.0, 1 packet
017275: .Jan 15 14:24:23.648 179.228.224.77 -> 0.0.0.0, 1 packet
017276: .Jan 15 14:28:48.640 183.192.241.29 -> 0.0.0.0, 1 packet
017277: .Jan 15 14:35:15.896 114.116.30.74 -> 0.0.0.0, 1 packet
017278: .Jan 15 14:40:19.348 114.116.30.74 -> 0.0.0.0, 15 packets
017279: .Jan 15 14:42:44.027 41.32.76.76 -> 0.0.0.0, 1 packet
017280: .Jan 15 14:47:10.103 200.193.24.130 -> 0.0.0.0, 1 packet
017281: .Jan 15 14:51:55.451 195.138.92.45 -> 0.0.0.0, 1 packet
017282: .Jan 15 14:57:51.611 218.161.14.136 -> 0.0.0.0, 1 packet
017283: .Jan 15 15:00:40.871 182.155.76.194 -> 0.0.0.0, 1 packet
017284: .Jan 15 15:07:59.675 85.24.143.177 -> 0.0.0.0, 1 packet
017285: .Jan 15 15:14:13.111 41.44.49.53 -> 0.0.0.0, 1 packet
017286: .Jan 15 15:15:53.451 202.98.65.54 -> 0.0.0.0, 1 packet
017287: .Jan 15 15:24:16.159 178.47.232.27 -> 0.0.0.0, 1 packet
017288: .Jan 15 15:29:13.299 190.246.193.52 -> 0.0.0.0, 1 packet
017289: .Jan 15 15:31:12.935 185.20.133.58 -> 0.0.0.0, 1 packet
017290: .Jan 15 15:46:11.627 185.20.132.34 -> 0.0.0.0, 1 packet
017291: .Jan 15 15:50:59.663 177.155.60.82 -> 0.0.0.0, 1 packet
017292: .Jan 15 15:51:08.587 189.228.45.210 -> 0.0.0.0, 1 packet
017293: .Jan 15 15:51:21.439 104.248.172.1 -> 0.0.0.0, 1 packet
017294: .Jan 15 15:53:18.887 177.103.172.202 -> 0.0.0.0, 1 packet
017295: .Jan 15 15:54:55.151 187.113.100.212 -> 0.0.0.0, 1 packet
017296: .Jan 15 16:04:23.511 88.214.26.15 -> 0.0.0.0, 1 packet
017297: .Jan 15 16:05:11.919 185.72.24.188 -> 0.0.0.0, 1 packet
017298: .Jan 15 16:09:39.983 41.234.241.120 -> 0.0.0.0, 1 packet
017299: .Jan 15 16:10:49.747 46.1.191.226 -> 0.0.0.0, 1 packet
017300: .Jan 15 16:11:47.947 78.165.69.192 -> 0.0.0.0, 1 packet
017301: .Jan 15 16:14:14.843 114.202.117.95 -> 0.0.0.0, 1 packet
017302: .Jan 15 16:17:31.679 119.52.24.112 -> 0.0.0.0, 1 packet
017303: .Jan 15 16:39:19.347 185.20.133.58 -> 0.0.0.0, 1 packet
017304: .Jan 15 16:52:21.795 82.64.68.243 -> 0.0.0.0, 1 packet
017305: .Jan 15 16:58:42.651 203.195.168.11 -> 0.0.0.0, 1 packet
017306: .Jan 15 17:01:24.567 85.166.2.187 -> 0.0.0.0, 1 packet
017307: .Jan 15 17:04:03.991 196.52.43.118 -> 0.0.0.0, 1 packet
017308: .Jan 15 17:04:16.995 121.188.27.9 -> 0.0.0.0, 1 packet
017309: .Jan 15 17:05:27.939 210.131.115.94 -> 0.0.0.0, 1 packet
017310: .Jan 15 17:08:37.271 178.47.109.1 -> 0.0.0.0, 1 packet
017311: .Jan 15 17:09:53.527 185.244.25.207 -> 0.0.0.0, 1 packet
017312: .Jan 15 17:22:08.135 118.126.105.123 -> 0.0.0.0, 1 packet
017313: .Jan 15 17:23:15.079 122.32.30.177 -> 0.0.0.0, 1 packet
017314: .Jan 15 17:27:34.927 1.53.175.92 -> 0.0.0.0, 1 packet
017315: .Jan 15 17:27:46.443 183.218.170.30 -> 0.0.0.0, 1 packet
017316: .Jan 15 17:42:40.287 103.238.12.76 -> 0.0.0.0, 1 packet
017317: .Jan 15 17:47:53.211 198.108.66.241 -> 0.0.0.0, 1 packet
017318: .Jan 15 17:48:19.347 103.238.12.76 -> 0.0.0.0, 22 packets
017319: .Jan 15 17:53:27.091 210.174.30.154 -> 0.0.0.0, 1 packet
017320: .Jan 15 17:58:39.759 156.205.107.35 -> 0.0.0.0, 1 packet
017321: .Jan 15 18:00:43.895 188.17.188.24 -> 0.0.0.0, 1 packet
017322: .Jan 15 18:01:52.923 143.202.104.34 -> 0.0.0.0, 1 packet
017323: .Jan 15 18:05:16.571 1.55.174.245 -> 0.0.0.0, 1 packet
017324: .Jan 15 18:14:52.239 175.11.166.26 -> 0.0.0.0, 1 packet
017325: .Jan 15 18:17:01.579 80.82.70.118 -> 0.0.0.0, 1 packet
017326: .Jan 15 18:17:19.055 124.110.0.241 -> 0.0.0.0, 1 packet
017327: .Jan 15 18:19:24.515 1.169.146.234 -> 0.0.0.0, 1 packet
017328: .Jan 15 18:20:01.659 198.98.61.169 -> 0.0.0.0, 1 packet
017329: .Jan 15 18:22:09.711 218.92.1.178 -> 0.0.0.0, 1 packet
017330: .Jan 15 18:36:03.295 142.11.199.27 -> 0.0.0.0, 1 packet
017331: .Jan 15 18:37:07.827 222.186.129.44 -> 0.0.0.0, 1 packet
017332: .Jan 15 18:39:51.479 222.80.185.150 -> 0.0.0.0, 1 packet
017333: .Jan 15 18:50:27.399 122.160.113.184 -> 0.0.0.0, 1 packet
017334: .Jan 15 18:54:24.395 85.96.178.163 -> 0.0.0.0, 1 packet
017335: .Jan 15 18:58:26.383 81.92.60.169 -> 0.0.0.0, 1 packet
017336: .Jan 15 18:58:48.019 88.214.26.32 -> 0.0.0.0, 1 packet
017337: .Jan 15 19:09:25.591 95.9.211.129 -> 0.0.0.0, 1 packet
017338: .Jan 15 19:09:47.923 178.46.211.19 -> 0.0.0.0, 1 packet
017339: .Jan 15 19:09:50.091 111.47.16.208 -> 0.0.0.0, 1 packet
017340: .Jan 15 19:12:10.839 184.105.139.125 -> 0.0.0.0, 1 packet
017341: .Jan 15 19:15:19.351 95.9.211.129 -> 0.0.0.0, 1 packet
017342: .Jan 15 19:20:27.431 37.79.126.83 -> 0.0.0.0, 1 packet
017343: .Jan 15 19:20:35.199 178.128.35.190 -> 0.0.0.0, 1 packet
017344: .Jan 15 19:29:18.183 188.17.161.227 -> 0.0.0.0, 1 packet
017345: .Jan 15 19:31:18.515 186.251.253.211 -> 0.0.0.0, 1 packet
017346: .Jan 15 19:31:47.927 104.192.109.140 -> 0.0.0.0, 1 packet
017347: .Jan 15 19:37:16.135 68.183.108.233 -> 0.0.0.0, 1 packet
017348: .Jan 15 20:02:06.967 160.124.155.144 -> 0.0.0.0, 1 packet
017349: .Jan 15 20:02:09.239 196.52.43.63 -> 0.0.0.0, 1 packet
017350: .Jan 15 20:05:03.431 92.63.197.100 -> 0.0.0.0, 1 packet
017351: .Jan 15 20:05:10.371 183.193.234.174 -> 0.0.0.0, 1 packet
017352: .Jan 15 20:06:30.571 201.177.6.61 -> 0.0.0.0, 1 packet
017353: .Jan 15 20:20:56.807 177.140.145.251 -> 0.0.0.0, 1 packet
017354: .Jan 15 20:21:03.827 5.140.157.122 -> 0.0.0.0, 1 packet
017355: .Jan 15 20:21:49.747 128.0.10.223 -> 0.0.0.0, 1 packet
017356: .Jan 15 20:26:08.307 125.209.98.237 -> 0.0.0.0, 1 packet
017357: .Jan 15 20:31:05.731 117.190.154.97 -> 0.0.0.0, 1 packet
017358: .Jan 15 20:32:36.359 68.183.164.32 -> 0.0.0.0, 1 packet
017359: .Jan 15 20:32:53.483 171.226.110.151 -> 0.0.0.0, 1 packet
017360: .Jan 15 20:36:23.967 182.119.235.17 -> 0.0.0.0, 1 packet
017361: .Jan 15 20:38:19.347 68.183.164.32 -> 0.0.0.0, 1 packet
017362: .Jan 15 20:38:44.395 42.114.140.2 -> 0.0.0.0, 1 packet
017363: .Jan 15 20:39:19.347 68.183.108.233 -> 0.0.0.0, 1 packet
017364: .Jan 15 20:41:32.903 138.197.199.36 -> 0.0.0.0, 1 packet
017365: .Jan 15 20:46:11.943 119.1.82.229 -> 0.0.0.0, 1 packet
017366: .Jan 15 20:51:26.191 37.79.125.246 -> 0.0.0.0, 1 packet
017367: .Jan 15 20:53:01.731 201.93.172.135 -> 0.0.0.0, 1 packet
017368: .Jan 15 21:04:27.847 84.236.61.57 -> 0.0.0.0, 1 packet
017369: .Jan 15 21:05:31.279 198.108.66.227 -> 0.0.0.0, 1 packet
017370: .Jan 15 21:13:40.558 188.17.18.70 -> 0.0.0.0, 1 packet
017371: .Jan 15 21:16:05.066 190.13.134.85 -> 0.0.0.0, 1 packet
017372: .Jan 15 21:16:12.778 110.52.29.45 -> 0.0.0.0, 1 packet
017373: .Jan 15 21:17:09.514 183.80.42.120 -> 0.0.0.0, 1 packet
017374: .Jan 15 21:17:29.830 198.98.58.235 -> 0.0.0.0, 1 packet
017375: .Jan 15 21:19:01.962 121.188.27.9 -> 0.0.0.0, 1 packet
017376: .Jan 15 21:23:52.550 193.201.224.236 -> 0.0.0.0, 1 packet
017377: .Jan 15 21:26:22.718 183.80.51.172 -> 0.0.0.0, 1 packet
017378: .Jan 15 21:29:19.346 193.201.224.236 -> 0.0.0.0, 2 packets
017379: .Jan 15 21:31:29.338 80.211.12.147 -> 0.0.0.0, 1 packet
017380: .Jan 15 21:31:43.262 218.84.70.60 -> 0.0.0.0, 1 packet
017381: .Jan 15 21:33:39.898 102.131.185.254 -> 0.0.0.0, 1 packet
017382: .Jan 15 21:35:12.622 187.120.7.126 -> 0.0.0.0, 1 packet
017383: .Jan 15 21:37:20.070 188.18.207.50 -> 0.0.0.0, 1 packet
017384: .Jan 15 21:38:28.642 159.203.169.16 -> 0.0.0.0, 1 packet
017385: .Jan 15 21:43:45.398 176.112.64.131 -> 0.0.0.0, 1 packet
017386: .Jan 15 21:51:29.818 112.37.236.46 -> 0.0.0.0, 1 packet
017387: .Jan 15 21:55:22.266 121.173.126.110 -> 0.0.0.0, 1 packet
017388: .Jan 15 21:55:44.162 109.99.46.29 -> 0.0.0.0, 1 packet
017389: .Jan 15 22:01:30.098 68.183.67.190 -> 0.0.0.0, 1 packet
017390: .Jan 15 22:09:01.710 189.236.36.84 -> 0.0.0.0, 1 packet
017391: .Jan 15 22:12:26.622 181.210.135.2 -> 0.0.0.0, 1 packet
017392: .Jan 15 22:13:19.066 139.59.43.104 -> 0.0.0.0, 1 packet
017393: .Jan 15 22:14:31.590 115.51.38.207 -> 0.0.0.0, 1 packet
017394: .Jan 15 22:18:06.898 197.61.79.158 -> 0.0.0.0, 1 packet
017395: .Jan 15 22:18:19.346 181.210.135.2 -> 0.0.0.0, 3 packets
017396: .Jan 15 22:32:08.442 185.143.221.40 -> 0.0.0.0, 1 packet
017397: .Jan 15 22:33:37.454 77.227.97.249 -> 0.0.0.0, 1 packet
017398: .Jan 15 22:34:26.322 118.170.150.170 -> 0.0.0.0, 1 packet
017399: .Jan 15 22:41:42.598 178.93.39.72 -> 0.0.0.0, 1 packet
017400: .Jan 15 22:43:03.394 177.139.131.35 -> 0.0.0.0, 1 packet
017401: .Jan 15 22:46:52.022 113.133.23.167 -> 0.0.0.0, 1 packet
017402: .Jan 15 22:48:05.210 157.230.129.73 -> 0.0.0.0, 1 packet
017403: .Jan 15 22:55:03.318 159.89.8.31 -> 0.0.0.0, 1 packet
017404: .Jan 15 22:57:01.446 177.134.201.127 -> 0.0.0.0, 1 packet
017405: .Jan 15 23:03:02.218 223.79.160.38 -> 0.0.0.0, 1 packet
017406: .Jan 15 23:14:57.906 110.52.29.134 -> 0.0.0.0, 1 packet
017407: .Jan 15 23:17:33.258 118.250.83.51 -> 0.0.0.0, 1 packet
017408: .Jan 15 23:20:19.346 61.164.96.82 -> 0.0.0.0, 1 packet
017409: .Jan 15 23:20:31.522 31.162.152.54 -> 0.0.0.0, 1 packet
017410: .Jan 15 23:24:02.890 178.47.108.126 -> 0.0.0.0, 1 packet
017411: .Jan 15 23:35:17.286 122.97.128.130 -> 0.0.0.0, 1 packet
017412: .Jan 15 23:35:35.350 110.44.113.91 -> 0.0.0.0, 1 packet
017413: .Jan 15 23:47:21.690 187.18.219.60 -> 0.0.0.0, 1 packet
017414: .Jan 15 23:55:16.918 190.237.91.106 -> 0.0.0.0, 1 packet
017415: .Jan 16 00:03:51.514 27.79.159.130 -> 0.0.0.0, 1 packet
017416: .Jan 16 00:09:10.414 68.183.108.233 -> 0.0.0.0, 1 packet
017417: .Jan 16 00:21:52.854 180.122.74.53 -> 0.0.0.0, 1 packet
017418: .Jan 16 00:22:36.650 183.157.170.246 -> 0.0.0.0, 1 packet
017419: .Jan 16 00:29:26.746 103.98.188.42 -> 0.0.0.0, 1 packet
017420: .Jan 16 00:32:14.770 41.44.74.95 -> 0.0.0.0, 1 packet
017421: .Jan 16 00:34:31.174 213.242.113.178 -> 0.0.0.0, 1 packet
017422: .Jan 16 00:40:43.782 103.208.152.162 -> 0.0.0.0, 1 packet
017423: .Jan 16 00:57:15.494 170.79.174.205 -> 0.0.0.0, 1 packet
017424: .Jan 16 01:01:04.238 178.47.24.136 -> 0.0.0.0, 1 packet
017425: .Jan 16 01:02:31.702 181.22.138.18 -> 0.0.0.0, 1 packet
017426: .Jan 16 01:05:39.434 179.185.238.209 -> 0.0.0.0, 1 packet
017427: .Jan 16 01:05:52.058 178.46.98.112 -> 0.0.0.0, 1 packet
017428: .Jan 16 01:12:04.882 199.19.225.161 -> 0.0.0.0, 1 packet
017429: .Jan 16 01:28:06.958 152.254.246.54 -> 0.0.0.0, 1 packet
017430: .Jan 16 01:38:04.194 39.89.149.32 -> 0.0.0.0, 1 packet
017431: .Jan 16 01:38:18.318 112.86.3.236 -> 0.0.0.0, 1 packet
017432: .Jan 16 01:40:51.046 178.46.3.226 -> 0.0.0.0, 1 packet
017433: .Jan 16 01:55:49.050 31.162.173.127 -> 0.0.0.0, 1 packet
017434: .Jan 16 01:56:42.722 123.12.249.190 -> 0.0.0.0, 1 packet
017435: .Jan 16 01:57:21.322 164.52.24.167 -> 0.0.0.0, 1 packet
017436: .Jan 16 02:03:19.346 164.52.24.167 -> 0.0.0.0, 1 packet
017437: .Jan 16 02:17:08.378 123.150.101.233 -> 0.0.0.0, 1 packet
017438: .Jan 16 02:18:57.358 115.214.29.198 -> 0.0.0.0, 1 packet
017439: .Jan 16 02:25:29.338 188.247.83.79 -> 0.0.0.0, 1 packet
017440: .Jan 16 02:36:01.090 183.131.3.147 -> 0.0.0.0, 1 packet
017441: .Jan 16 02:36:08.786 178.161.172.50 -> 0.0.0.0, 1 packet
017442: .Jan 16 02:41:19.346 178.161.172.50 -> 0.0.0.0, 2 packets
017443: .Jan 16 02:57:36.802 89.120.213.62 -> 0.0.0.0, 1 packet
017444: .Jan 16 02:59:53.102 201.203.100.62 -> 0.0.0.0, 1 packet
017445: .Jan 16 03:19:05.634 189.80.135.154 -> 0.0.0.0, 1 packet
017446: .Jan 16 03:19:55.938 37.79.102.202 -> 0.0.0.0, 1 packet
017447: .Jan 16 03:39:57.217 81.232.65.207 -> 0.0.0.0, 1 packet
017448: .Jan 16 03:41:22.801 90.151.82.198 -> 0.0.0.0, 1 packet
017449: .Jan 16 03:46:11.561 79.185.2.140 -> 0.0.0.0, 1 packet
017450: .Jan 16 03:51:47.717 41.234.173.118 -> 0.0.0.0, 1 packet
017451: .Jan 16 04:20:19.777 218.92.1.141 -> 0.0.0.0, 1 packet
017452: .Jan 16 04:26:33.661 124.135.17.226 -> 0.0.0.0, 1 packet
017453: .Jan 16 04:29:11.709 39.148.74.237 -> 0.0.0.0, 1 packet
017454: .Jan 16 04:30:32.641 27.209.9.96 -> 0.0.0.0, 1 packet
017455: .Jan 16 04:30:59.229 173.216.104.13 -> 0.0.0.0, 1 packet
017456: .Jan 16 04:33:06.381 37.79.150.241 -> 0.0.0.0, 1 packet
017457: .Jan 16 04:34:24.757 89.165.120.32 -> 0.0.0.0, 1 packet
017458: .Jan 16 04:36:08.597 177.45.204.49 -> 0.0.0.0, 1 packet
017459: .Jan 16 04:44:35.601 107.185.35.24 -> 0.0.0.0, 1 packet
017460: .Jan 16 04:46:37.037 61.136.86.198 -> 0.0.0.0, 1 packet
017461: .Jan 16 05:01:20.805 115.66.21.146 -> 0.0.0.0, 1 packet
017462: .Jan 16 05:05:29.313 199.19.225.161 -> 0.0.0.0, 1 packet
017463: .Jan 16 05:13:20.757 188.19.173.96 -> 0.0.0.0, 1 packet
017464: .Jan 16 05:27:35.377 193.112.104.178 -> 0.0.0.0, 1 packet
017465: .Jan 16 05:31:50.205 14.204.62.32 -> 0.0.0.0, 1 packet
017466: .Jan 16 05:32:18.569 199.19.225.65 -> 0.0.0.0, 1 packet
017467: .Jan 16 05:32:28.261 80.85.84.75 -> 0.0.0.0, 1 packet
017468: .Jan 16 05:36:53.929 212.237.58.51 -> 0.0.0.0, 1 packet
017469: .Jan 16 05:47:35.381 212.220.212.236 -> 0.0.0.0, 1 packet
017470: .Jan 16 05:48:06.237 120.253.198.123 -> 0.0.0.0, 1 packet
017471: .Jan 16 05:51:09.129 187.57.100.127 -> 0.0.0.0, 1 packet
017472: .Jan 16 05:59:53.065 14.173.110.243 -> 0.0.0.0, 1 packet
017473: .Jan 16 06:02:22.073 176.32.33.88 -> 0.0.0.0, 1 packet
017474: .Jan 16 06:24:47.765 60.190.147.4 -> 0.0.0.0, 1 packet
017475: .Jan 16 06:26:04.777 185.244.25.124 -> 0.0.0.0, 1 packet
017476: .Jan 16 06:27:04.425 139.162.118.185 -> 0.0.0.0, 1 packet
017477: .Jan 16 06:38:04.081 209.141.50.57 -> 0.0.0.0, 1 packet
017478: .Jan 16 06:39:11.733 100.8.159.212 -> 0.0.0.0, 1 packet
017479: .Jan 16 06:39:54.685 151.177.128.187 -> 0.0.0.0, 1 packet
017480: .Jan 16 06:48:43.609 111.124.253.245 -> 0.0.0.0, 1 packet
017481: .Jan 16 06:53:44.777 42.2.130.150 -> 0.0.0.0, 1 packet
017482: .Jan 16 07:00:26.485 61.220.69.243 -> 0.0.0.0, 1 packet
017483: .Jan 16 07:08:24.121 171.221.242.85 -> 0.0.0.0, 1 packet
017484: .Jan 16 07:11:49.961 60.172.5.105 -> 0.0.0.0, 1 packet
017485: .Jan 16 07:15:12.001 222.186.129.44 -> 0.0.0.0, 1 packet
017486: .Jan 16 07:15:52.037 148.70.11.157 -> 0.0.0.0, 1 packet
017487: .Jan 16 07:20:16.437 41.45.139.210 -> 0.0.0.0, 1 packet
017488: .Jan 16 07:21:19.345 148.70.11.157 -> 0.0.0.0, 1 packet
017489: .Jan 16 07:24:51.745 183.80.17.10 -> 0.0.0.0, 1 packet
017490: .Jan 16 07:34:53.877 47.93.221.240 -> 0.0.0.0, 1 packet
017491: .Jan 16 07:35:57.437 200.92.57.126 -> 0.0.0.0, 1 packet
017492: .Jan 16 07:37:44.977 27.210.104.27 -> 0.0.0.0, 1 packet
017493: .Jan 16 07:39:47.969 95.246.121.113 -> 0.0.0.0, 1 packet
017494: .Jan 16 07:43:24.837 125.209.98.237 -> 0.0.0.0, 1 packet
017495: .Jan 16 07:54:03.901 188.16.19.201 -> 0.0.0.0, 1 packet
017496: .Jan 16 08:01:05.649 190.54.43.19 -> 0.0.0.0, 1 packet
017497: .Jan 16 08:07:45.801 71.93.100.191 -> 0.0.0.0, 1 packet
017498: .Jan 16 08:07:56.333 113.53.210.37 -> 0.0.0.0, 1 packet
017499: .Jan 16 08:08:21.069 31.163.86.99 -> 0.0.0.0, 1 packet
017500: .Jan 16 08:09:51.961 37.79.59.120 -> 0.0.0.0, 1 packet
017501: .Jan 16 08:17:36.709 142.11.199.27 -> 0.0.0.0, 1 packet
017502: .Jan 16 08:27:46.985 210.14.157.242 -> 0.0.0.0, 1 packet
017503: .Jan 16 08:27:48.457 216.196.197.6 -> 0.0.0.0, 1 packet
017504: .Jan 16 08:28:11.117 60.172.5.105 -> 0.0.0.0, 1 packet
017505: .Jan 16 08:29:35.557 92.112.29.96 -> 0.0.0.0, 1 packet
017506: .Jan 16 08:33:26.345 115.127.103.139 -> 0.0.0.0, 1 packet
017507: .Jan 16 08:59:00.037 91.232.48.29 -> 0.0.0.0, 1 packet
017508: .Jan 16 09:01:38.837 5.53.17.181 -> 0.0.0.0, 1 packet
017509: .Jan 16 09:04:06.485 112.9.55.67 -> 0.0.0.0, 1 packet
017510: .Jan 16 09:12:34.981 50.248.248.113 -> 0.0.0.0, 1 packet
017511: .Jan 16 09:18:12.721 92.63.197.100 -> 0.0.0.0, 1 packet
017512: .Jan 16 09:20:31.953 177.37.161.144 -> 0.0.0.0, 1 packet
017513: .Jan 16 09:31:18.969 179.99.127.54 -> 0.0.0.0, 1 packet

Kiedyś bawiłem się w sprawdzanie - są to IP z całego świata. Podejrzewam, że są to zainfekowane komputery lub dodatkowe kody w "lewych" programach.

Promuję tematy:
16.02.2020 Gra PONG na Arduino Pro Mini
30.12.2016 Test samochodu Nissan Leaf
#13 16 Sty 2019 16:21

Użytkownik usunął konto Użytkownik usunął k...

Użytkownik usunął konto

#13 16 Sty 2019 16:21

Rządowy program szpiegujący jest jak najbardziej w użyciu. Donosił o tym Niebezpiecznik. Wydało się to po jakimś niedociągnięciu.
Urządzenie z publicznym adresem IP musi być przygotowane na wszelkie możliwe ataki.
#14 16 Sty 2019 16:29

sanfran sanfran

Poziom 39

Pomocny post? (0)

#14 16 Sty 2019 16:29

Jestem zdziwiony niską ilością ataków SIP. Kiedyś to było główne źródło utzrymania hakerów.

Promuję tematy:
16.02.2020 Gra PONG na Arduino Pro Mini
30.12.2016 Test samochodu Nissan Leaf
#15 16 Sty 2019 16:33

Użytkownik usunął konto Użytkownik usunął k...

Użytkownik usunął konto

#15 16 Sty 2019 16:33

Mody przychodzą i odchodzą razem z narzędziami do ataków i znajdowanymi oraz usuwanymi lukami.
#16 16 Sty 2019 19:41

TechEkspert TechEkspert

Redaktor

Autor tematu Pomocny post? (0)

#16 16 Sty 2019 19:41

@Phaeton, @Szyszkownik Kilkujadek skany ogólne z całego Świata, ale np. próby zalogowania się do telnet różnymi loginami i hasłami najwięcej z:
Brazylia
USA
UK
Tajwan
Chiny

@szumigt baza zwykle komunikuje się "lokalnie" z serwerami i jej usługi nie są bezpośrednio wystawione na Świat,
jeżeli coś jest ładowane do bazy z zewnętrznych źródeł to najczęściej jest to efektem działania np. php, albo danych przychodzących po MQTT, takie dane są przetworzone i dopiero załadowane do bazy.

@Piottr242 możesz przeskanować porty na jego publicznym IP z innego publicznego IP, jednak najlepiej tryb "bridge" oraz dezaktywacja WiFi na dostarczonym pudełku, oraz konfiguracja na urządzeniach nad którymi masz kontrolę.

Promuję tematy:
19.05.2020 [18.06.2020] Webinar - Ethernet przemysłowy - od skrętki jednoparowej do 1GbE
14.05.2020 Własnoręcznie wykonana lampa elektronowa - Audion lee de Foresta
14.05.2020 Jak zapamiętać informację? Historia pamięci - 2 odcinki
13.05.2020 Zegarek sportowy HUAWEI GT 2e - test, recenzja
05.05.2020 Wnętrze sterownika radiowego Satel RE-2K
29.04.2020 Wnętrze modułu akumulatorów Li-ion do kamery solarnej LTE Orllo CAMSIM-2S

#17 16 Sty 2019 19:43

makosuu makosuu

Specjalista Sieci, Internet

#17 16 Sty 2019 19:43

Ja mam wystawione do internetu SSH, o czym zapomniałem zupełnie, ostatnio przeglądałem log i mi się przypomniało. Warto zauważyć że IP 88.214.26.49 zdedydowanie wziął sobie za cel zdobycie mojego hasła do roota, odkąd zauważyłem logowania to ten adres nigdy nie odpuszcza

Reszta jest bardzo losowa. Czasem jeszcze próbują podłączyć się do vpna PPTP, ale to znacznie rzadziej. Do OpenVPN zauważyłem tylko kilka prób, inne rzeczy wystawione do internetu nie mają loga np. kamera IP. Z loga usunąłem inne, niepotrzebne informacje.

Spoiler:

Code:


Wed Jan 16 07:52:36 2019 authpriv.info dropbear[25573]: Child connection from 122.226.181.164:42872

Wed Jan 16 07:52:40 2019 authpriv.info dropbear[25573]: Exit before auth: Disconnect received

Wed Jan 16 08:52:36 2019 authpriv.info dropbear[29305]: Child connection from 122.226.181.167:50284

Wed Jan 16 08:52:40 2019 authpriv.info dropbear[29305]: Exit before auth: Disconnect received

Wed Jan 16 08:59:02 2019 authpriv.info dropbear[29306]: Child connection from 112.154.249.122:39513

Wed Jan 16 08:59:05 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513

Wed Jan 16 08:59:06 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513

Wed Jan 16 08:59:06 2019 authpriv.warn dropbear[29306]: Login attempt for nonexistent user from 112.154.249.122:39513

Wed Jan 16 08:59:07 2019 authpriv.info dropbear[29306]: Exit before auth: Max auth tries reached - user 'is invalid' from 112.154.249.122:39513

Wed Jan 16 09:00:35 2019 authpriv.info dropbear[29919]: Child connection from 116.31.116.2:56295

Wed Jan 16 09:00:36 2019 authpriv.info dropbear[29919]: Exit before auth: Disconnect received

Wed Jan 16 09:00:36 2019 authpriv.info dropbear[29920]: Child connection from 116.31.116.2:56445

Wed Jan 16 09:00:39 2019 authpriv.info dropbear[29920]: Exit before auth: Disconnect received

Wed Jan 16 09:00:39 2019 authpriv.info dropbear[29921]: Child connection from 116.31.116.2:57124

Wed Jan 16 09:00:40 2019 authpriv.info dropbear[29921]: Exit before auth: Disconnect received

Wed Jan 16 09:00:41 2019 authpriv.info dropbear[29922]: Child connection from 116.31.116.2:57296

Wed Jan 16 09:00:42 2019 authpriv.info dropbear[29922]: Exit before auth: Disconnect received

Wed Jan 16 09:21:58 2019 authpriv.info dropbear[31161]: Child connection from 212.220.211.60:33113

Wed Jan 16 09:22:00 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113

Wed Jan 16 09:22:00 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113

Wed Jan 16 09:22:01 2019 authpriv.warn dropbear[31161]: Bad password attempt for 'root' from 212.220.211.60:33113

Wed Jan 16 09:22:01 2019 authpriv.info dropbear[31161]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 212.220.211.60:33113

Wed Jan 16 09:36:32 2019 authpriv.info dropbear[31790]: Child connection from 61.184.247.11:34298

Wed Jan 16 09:36:36 2019 authpriv.info dropbear[31790]: Exit before auth: Disconnect received

Wed Jan 16 09:41:19 2019 authpriv.info dropbear[32402]: Child connection from 223.111.139.244:34690

Wed Jan 16 09:41:23 2019 authpriv.info dropbear[32402]: Exit before auth: Disconnect received

Wed Jan 16 09:49:39 2019 authpriv.info dropbear[32411]: Child connection from 198.98.58.235:40014

Wed Jan 16 09:49:40 2019 authpriv.info dropbear[32411]: Exit before auth: Disconnect received

Wed Jan 16 09:51:18 2019 authpriv.info dropbear[564]: Child connection from 125.65.42.192:59465

Wed Jan 16 09:51:22 2019 authpriv.info dropbear[564]: Exit before auth: Disconnect received

Wed Jan 16 09:54:50 2019 authpriv.info dropbear[566]: Child connection from 36.156.24.94:41714

Wed Jan 16 09:54:54 2019 authpriv.info dropbear[566]: Exit before auth: Disconnect received

Wed Jan 16 09:57:03 2019 authpriv.info dropbear[567]: Child connection from 122.226.181.165:42512

Wed Jan 16 09:57:20 2019 authpriv.info dropbear[567]: Exit before auth: Disconnect received

Wed Jan 16 10:09:58 2019 authpriv.info dropbear[1203]: Child connection from 115.238.245.4:41026

Wed Jan 16 10:10:02 2019 authpriv.info dropbear[1203]: Exit before auth: Disconnect received

Wed Jan 16 10:10:35 2019 authpriv.info dropbear[1825]: Child connection from 223.111.139.247:55058

Wed Jan 16 10:10:42 2019 authpriv.info dropbear[1825]: Exit before auth: Disconnect received

Wed Jan 16 10:14:00 2019 authpriv.info dropbear[1826]: Child connection from 222.186.30.71:57102

Wed Jan 16 10:14:04 2019 authpriv.info dropbear[1826]: Exit before auth: Disconnect received

Wed Jan 16 10:31:46 2019 authpriv.info dropbear[3070]: Child connection from 198.98.61.169:44164

Wed Jan 16 10:31:46 2019 authpriv.info dropbear[3070]: Exit before auth: Disconnect received

Wed Jan 16 10:58:59 2019 authpriv.info dropbear[4311]: Child connection from 209.141.50.57:45430

Wed Jan 16 10:59:00 2019 authpriv.info dropbear[4311]: Exit before auth: Disconnect received

Wed Jan 16 11:10:43 2019 authpriv.info dropbear[4931]: Child connection from 200.194.15.253:48782

Wed Jan 16 11:10:45 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782

Wed Jan 16 11:10:46 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782

Wed Jan 16 11:10:46 2019 authpriv.warn dropbear[4931]: Bad password attempt for 'root' from 200.194.15.253:48782

Wed Jan 16 11:10:46 2019 authpriv.info dropbear[4931]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:48782

Wed Jan 16 11:11:47 2019 authpriv.info dropbear[5543]: Child connection from 61.184.247.11:40026

Wed Jan 16 11:11:51 2019 authpriv.info dropbear[5543]: Exit before auth: Disconnect received

Wed Jan 16 11:13:53 2019 authpriv.info dropbear[5544]: Child connection from 36.156.24.94:60682

Wed Jan 16 11:13:59 2019 authpriv.info dropbear[5544]: Exit before auth: Disconnect received

Wed Jan 16 11:16:34 2019 authpriv.info dropbear[5554]: Child connection from 223.111.139.244:35456

Wed Jan 16 11:16:38 2019 authpriv.info dropbear[5554]: Exit before auth: Disconnect received

Wed Jan 16 11:18:11 2019 authpriv.info dropbear[5555]: Child connection from 122.226.181.164:43426

Wed Jan 16 11:18:15 2019 authpriv.info dropbear[5555]: Exit before auth: Disconnect received

Wed Jan 16 11:24:46 2019 authpriv.info dropbear[6170]: Child connection from 138.75.150.49:54137

Wed Jan 16 11:24:49 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137

Wed Jan 16 11:24:50 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137

Wed Jan 16 11:24:50 2019 authpriv.warn dropbear[6170]: Bad password attempt for 'root' from 138.75.150.49:54137

Wed Jan 16 11:24:51 2019 authpriv.info dropbear[6170]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 138.75.150.49:54137

Wed Jan 16 11:26:33 2019 authpriv.info dropbear[6179]: Child connection from 125.65.42.192:39559

Wed Jan 16 11:26:37 2019 authpriv.info dropbear[6179]: Exit before auth: Disconnect received

Wed Jan 16 11:28:45 2019 authpriv.info dropbear[6180]: Child connection from 115.238.245.4:38283

Wed Jan 16 11:28:49 2019 authpriv.info dropbear[6180]: Exit before auth: Disconnect received

Wed Jan 16 11:33:40 2019 authpriv.info dropbear[6793]: Child connection from 223.111.139.247:37524

Wed Jan 16 11:33:50 2019 authpriv.info dropbear[6793]: Exit before auth: Disconnect received

Wed Jan 16 11:33:53 2019 authpriv.info dropbear[6794]: Child connection from 36.156.24.97:55777

Wed Jan 16 11:33:57 2019 authpriv.info dropbear[6794]: Exit before auth: Disconnect received

Wed Jan 16 11:45:19 2019 authpriv.info dropbear[7415]: Child connection from 218.92.1.147:63097

Wed Jan 16 11:45:22 2019 authpriv.info dropbear[7415]: Exit before auth: Disconnect received

Wed Jan 16 12:20:13 2019 authpriv.info dropbear[9275]: Child connection from 199.19.225.65:51964

Wed Jan 16 12:20:13 2019 authpriv.info dropbear[9275]: Exit before auth: Disconnect received

Wed Jan 16 12:33:07 2019 authpriv.info dropbear[10516]: Child connection from 51.15.156.124:65430

Wed Jan 16 12:33:09 2019 authpriv.warn dropbear[10516]: Login attempt for nonexistent user from 51.15.156.124:65430

Wed Jan 16 12:33:30 2019 authpriv.info dropbear[10516]: Exit before auth: Disconnect received

Wed Jan 16 12:38:02 2019 authpriv.info dropbear[10517]: Child connection from 36.156.24.94:37682

Wed Jan 16 12:38:07 2019 authpriv.info dropbear[10517]: Exit before auth: Disconnect received

Wed Jan 16 12:47:36 2019 authpriv.info dropbear[11137]: Child connection from 118.123.15.142:55644

Wed Jan 16 12:47:44 2019 authpriv.info dropbear[11137]: Exit before auth: Disconnect received

Wed Jan 16 12:49:24 2019 authpriv.info dropbear[11139]: Child connection from 61.184.247.3:44559

Wed Jan 16 12:49:28 2019 authpriv.info dropbear[11139]: Exit before auth: Disconnect received

Wed Jan 16 12:56:11 2019 authpriv.info dropbear[11759]: Child connection from 223.111.139.244:34828

Wed Jan 16 12:56:16 2019 authpriv.info dropbear[11759]: Exit before auth: Disconnect received

Wed Jan 16 12:56:31 2019 authpriv.info dropbear[11760]: Child connection from 222.186.30.71:51410

Wed Jan 16 12:56:37 2019 authpriv.info dropbear[11760]: Exit before auth: Disconnect received

Wed Jan 16 12:59:03 2019 authpriv.info dropbear[11761]: Child connection from 223.111.139.210:46426

Wed Jan 16 12:59:12 2019 authpriv.info dropbear[11761]: Exit before auth: Disconnect received

Wed Jan 16 13:04:43 2019 authpriv.info dropbear[12374]: Child connection from 122.226.181.164:44738

Wed Jan 16 13:04:48 2019 authpriv.info dropbear[12374]: Exit before auth: Disconnect received

Wed Jan 16 13:09:05 2019 authpriv.info dropbear[12383]: Child connection from 88.214.26.49:45804

Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804

Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Client trying multiple usernames from 88.214.26.49:45804

Wed Jan 16 13:09:09 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804

Wed Jan 16 13:09:10 2019 authpriv.warn dropbear[12383]: Client trying multiple usernames from 88.214.26.49:45804

Wed Jan 16 13:09:10 2019 authpriv.warn dropbear[12383]: Login attempt for nonexistent user from 88.214.26.49:45804

Wed Jan 16 13:09:10 2019 authpriv.info dropbear[12383]: Exit before auth: Exited normally

Wed Jan 16 13:09:10 2019 authpriv.info dropbear[12384]: Child connection from 88.214.26.49:44984

Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Bad password attempt for 'root' from 88.214.26.49:44984

Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Client trying multiple usernames from 88.214.26.49:44984

Wed Jan 16 13:09:15 2019 authpriv.warn dropbear[12384]: Login attempt for nonexistent user from 88.214.26.49:44984

Wed Jan 16 13:09:16 2019 authpriv.warn dropbear[12384]: Login attempt for nonexistent user from 88.214.26.49:44984

Wed Jan 16 13:09:17 2019 authpriv.info dropbear[12384]: Exit before auth: Exited normally

Wed Jan 16 13:09:17 2019 authpriv.info dropbear[12385]: Child connection from 88.214.26.49:33585

Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585

Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Client trying multiple usernames from 88.214.26.49:33585

Wed Jan 16 13:09:20 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585

Wed Jan 16 13:09:21 2019 authpriv.warn dropbear[12385]: Client trying multiple usernames from 88.214.26.49:33585

Wed Jan 16 13:09:21 2019 authpriv.warn dropbear[12385]: Login attempt for nonexistent user from 88.214.26.49:33585

Wed Jan 16 13:09:21 2019 authpriv.info dropbear[12386]: Child connection from 88.214.26.49:55025

Wed Jan 16 13:09:21 2019 authpriv.info dropbear[12385]: Exit before auth: Exited normally

Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025

Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Client trying multiple usernames from 88.214.26.49:55025

Wed Jan 16 13:09:24 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025

Wed Jan 16 13:09:25 2019 authpriv.warn dropbear[12386]: Client trying multiple usernames from 88.214.26.49:55025

Wed Jan 16 13:09:25 2019 authpriv.warn dropbear[12386]: Login attempt for nonexistent user from 88.214.26.49:55025

Wed Jan 16 13:09:26 2019 authpriv.info dropbear[12386]: Exit before auth: Exited normally

Wed Jan 16 13:09:26 2019 authpriv.info dropbear[12387]: Child connection from 88.214.26.49:59502

Wed Jan 16 13:09:30 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502

Wed Jan 16 13:09:30 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502

Wed Jan 16 13:09:31 2019 authpriv.warn dropbear[12387]: Client trying multiple usernames from 88.214.26.49:59502

Wed Jan 16 13:09:31 2019 authpriv.warn dropbear[12387]: Login attempt for nonexistent user from 88.214.26.49:59502

Wed Jan 16 13:09:31 2019 authpriv.info dropbear[12387]: Exit before auth: Exited normally

Wed Jan 16 13:09:31 2019 authpriv.info dropbear[12388]: Child connection from 88.214.26.49:59689

Wed Jan 16 13:09:34 2019 authpriv.warn dropbear[12388]: Login attempt for nonexistent user from 88.214.26.49:59689

Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Client trying multiple usernames from 88.214.26.49:59689

Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Bad password attempt for 'root' from 88.214.26.49:59689

Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Client trying multiple usernames from 88.214.26.49:59689

Wed Jan 16 13:09:35 2019 authpriv.warn dropbear[12388]: Login attempt for nonexistent user from 88.214.26.49:59689

Wed Jan 16 13:09:36 2019 authpriv.info dropbear[12388]: Exit before auth: Exited normally

Wed Jan 16 13:09:36 2019 authpriv.info dropbear[12389]: Child connection from 88.214.26.49:58352

Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352

Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Client trying multiple usernames from 88.214.26.49:58352

Wed Jan 16 13:09:39 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352

Wed Jan 16 13:09:40 2019 authpriv.warn dropbear[12389]: Client trying multiple usernames from 88.214.26.49:58352

Wed Jan 16 13:09:40 2019 authpriv.warn dropbear[12389]: Login attempt for nonexistent user from 88.214.26.49:58352

Wed Jan 16 13:09:40 2019 authpriv.info dropbear[12389]: Exit before auth: Exited normally

Wed Jan 16 13:09:40 2019 authpriv.info dropbear[12390]: Child connection from 88.214.26.49:45752

Wed Jan 16 13:09:42 2019 authpriv.warn dropbear[12390]: User 'ftp' has invalid shell, rejected

Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Client trying multiple usernames from 88.214.26.49:45752

Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Login attempt for nonexistent user from 88.214.26.49:45752

Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Client trying multiple usernames from 88.214.26.49:45752

Wed Jan 16 13:09:43 2019 authpriv.warn dropbear[12390]: Login attempt for nonexistent user from 88.214.26.49:45752

Wed Jan 16 13:09:44 2019 authpriv.info dropbear[12390]: Exit before auth: Exited normally

Wed Jan 16 13:09:44 2019 authpriv.info dropbear[12391]: Child connection from 88.214.26.49:57122

Wed Jan 16 13:09:46 2019 authpriv.warn dropbear[12391]: Login attempt for nonexistent user from 88.214.26.49:57122

Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Client trying multiple usernames from 88.214.26.49:57122

Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Bad password attempt for 'root' from 88.214.26.49:57122

Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Client trying multiple usernames from 88.214.26.49:57122

Wed Jan 16 13:09:47 2019 authpriv.warn dropbear[12391]: Login attempt for nonexistent user from 88.214.26.49:57122

Wed Jan 16 13:09:48 2019 authpriv.info dropbear[12391]: Exit before auth: Exited normally

Wed Jan 16 13:09:48 2019 authpriv.info dropbear[12392]: Child connection from 88.214.26.49:60234

Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234

Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234

Wed Jan 16 13:09:51 2019 authpriv.warn dropbear[12392]: Login attempt for nonexistent user from 88.214.26.49:60234

Wed Jan 16 13:09:52 2019 authpriv.info dropbear[12392]: Exit before auth: Max auth tries reached - user 'is invalid' from 88.214.26.49:60234

Wed Jan 16 13:42:19 2019 authpriv.info dropbear[14864]: Child connection from 112.85.42.197:63761

Wed Jan 16 13:42:26 2019 authpriv.info dropbear[14864]: Exit before auth: Disconnect received

Wed Jan 16 14:08:27 2019 authpriv.info dropbear[16103]: Child connection from 61.184.247.8:40171

Wed Jan 16 14:08:31 2019 authpriv.info dropbear[16103]: Exit before auth: Disconnect received

Wed Jan 16 14:33:13 2019 authpriv.info dropbear[17956]: Child connection from 220.86.128.100:57774

Wed Jan 16 14:33:15 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774

Wed Jan 16 14:33:16 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774

Wed Jan 16 14:33:17 2019 authpriv.warn dropbear[17956]: Bad password attempt for 'root' from 220.86.128.100:57774

Wed Jan 16 14:33:17 2019 authpriv.info dropbear[17956]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 220.86.128.100:57774

Wed Jan 16 14:35:45 2019 authpriv.info dropbear[17966]: Child connection from 200.194.15.253:42112

Wed Jan 16 14:35:47 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112

Wed Jan 16 14:35:48 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112

Wed Jan 16 14:35:48 2019 authpriv.warn dropbear[17966]: Bad password attempt for 'root' from 200.194.15.253:42112

Wed Jan 16 14:35:48 2019 authpriv.info dropbear[17966]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:42112

Wed Jan 16 14:41:58 2019 daemon.info dnsmasq-dhcp[10349]: Wed Jan 16 15:03:03 2019 authpriv.info dropbear[19820]: Child connection from 115.238.245.4:39072

Wed Jan 16 15:03:08 2019 authpriv.info dropbear[19820]: Exit before auth: Disconnect received

Wed Jan 16 15:14:43 2019 authpriv.info dropbear[20440]: Child connection from 36.156.24.99:48360

Wed Jan 16 15:14:48 2019 authpriv.info dropbear[20440]: Exit before auth: Disconnect received

Wed Jan 16 15:28:26 2019 authpriv.info dropbear[21957]: Child connection from 115.238.245.2:60546

Wed Jan 16 15:28:31 2019 authpriv.info dropbear[21957]: Exit before auth: Disconnect received

Wed Jan 16 15:31:39 2019 authpriv.info dropbear[21958]: Child connection from 223.111.139.210:36470

Wed Jan 16 15:31:44 2019 authpriv.info dropbear[21958]: Exit before auth: Disconnect received

Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22570]: Child connection from 103.207.37.188:58628

Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22570]: Exit before auth: Exited normally

Wed Jan 16 15:35:18 2019 authpriv.info dropbear[22571]: Child connection from 103.207.37.188:58785

Wed Jan 16 15:35:21 2019 authpriv.warn dropbear[22571]: Login attempt for nonexistent user from 103.207.37.188:58785

Wed Jan 16 15:35:21 2019 authpriv.warn dropbear[22571]: Login attempt for nonexistent user from 103.207.37.188:58785

Wed Jan 16 15:35:22 2019 authpriv.info dropbear[22571]: Exit before auth: Disconnect received

Wed Jan 16 15:35:29 2019 authpriv.info dropbear[22572]: Child connection from 36.156.24.96:49612

Wed Jan 16 15:35:35 2019 authpriv.info dropbear[22572]: Exit before auth: Disconnect received

Wed Jan 16 15:44:59 2019 authpriv.info dropbear[23193]: Child connection from 122.226.181.165:44632

Wed Jan 16 15:45:04 2019 authpriv.info dropbear[23193]: Exit before auth: Disconnect received

Wed Jan 16 15:46:02 2019 authpriv.info dropbear[23194]: Child connection from 61.184.247.4:53033

Wed Jan 16 15:46:06 2019 authpriv.info dropbear[23194]: Exit before auth: Disconnect received

Wed Jan 16 15:51:12 2019 authpriv.info dropbear[23203]: Child connection from 61.184.247.6:37092

Wed Jan 16 15:51:16 2019 authpriv.info dropbear[23203]: Exit before auth: Disconnect received

Wed Jan 16 16:23:41 2019 authpriv.info dropbear[25064]: Child connection from 115.238.245.4:36615

Wed Jan 16 16:23:46 2019 authpriv.info dropbear[25064]: Exit before auth: Disconnect received

Wed Jan 16 16:24:08 2019 authpriv.info dropbear[25065]: Child connection from 123.99.77.214:54160

Wed Jan 16 16:24:11 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160

Wed Jan 16 16:24:11 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160

Wed Jan 16 16:24:12 2019 authpriv.warn dropbear[25065]: Bad password attempt for 'root' from 123.99.77.214:54160

Wed Jan 16 16:24:12 2019 authpriv.info dropbear[25065]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 123.99.77.214:54160

Wed Jan 16 16:28:52 2019 authpriv.info dropbear[25677]: Child connection from 200.194.15.253:51790

Wed Jan 16 16:28:54 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790

Wed Jan 16 16:28:54 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790

Wed Jan 16 16:28:55 2019 authpriv.warn dropbear[25677]: Bad password attempt for 'root' from 200.194.15.253:51790

Wed Jan 16 16:28:55 2019 authpriv.info dropbear[25677]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 200.194.15.253:51790

Wed Jan 16 16:32:09 2019 authpriv.info dropbear[25678]: Child connection from 5.228.48.162:59177

Wed Jan 16 16:32:14 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177

Wed Jan 16 16:32:14 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177

Wed Jan 16 16:32:15 2019 authpriv.warn dropbear[25678]: Bad password attempt for 'root' from 5.228.48.162:59177

Wed Jan 16 16:32:15 2019 authpriv.info dropbear[25678]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59177

Wed Jan 16 16:32:15 2019 authpriv.info dropbear[25679]: Child connection from 5.228.48.162:59187

Wed Jan 16 16:32:19 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187

Wed Jan 16 16:32:19 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187

Wed Jan 16 16:32:20 2019 authpriv.warn dropbear[25679]: Bad password attempt for 'root' from 5.228.48.162:59187

Wed Jan 16 16:32:20 2019 authpriv.info dropbear[25679]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59187

Wed Jan 16 16:32:20 2019 authpriv.info dropbear[25680]: Child connection from 5.228.48.162:59193

Wed Jan 16 16:32:24 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193

Wed Jan 16 16:32:25 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193

Wed Jan 16 16:32:25 2019 authpriv.warn dropbear[25680]: Bad password attempt for 'root' from 5.228.48.162:59193

Wed Jan 16 16:32:26 2019 authpriv.info dropbear[25680]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59193

Wed Jan 16 16:32:26 2019 authpriv.info dropbear[25682]: Child connection from 5.228.48.162:59196

Wed Jan 16 16:32:30 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196

Wed Jan 16 16:32:30 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196

Wed Jan 16 16:32:31 2019 authpriv.warn dropbear[25682]: Bad password attempt for 'root' from 5.228.48.162:59196

Wed Jan 16 16:32:31 2019 authpriv.info dropbear[25682]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59196

Wed Jan 16 16:32:31 2019 authpriv.info dropbear[25683]: Child connection from 5.228.48.162:59201

Wed Jan 16 16:32:35 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201

Wed Jan 16 16:32:35 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201

Wed Jan 16 16:32:36 2019 authpriv.warn dropbear[25683]: Bad password attempt for 'root' from 5.228.48.162:59201

Wed Jan 16 16:32:36 2019 authpriv.info dropbear[25683]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 5.228.48.162:59201

Wed Jan 16 16:32:36 2019 authpriv.info dropbear[25684]: Child connection from 5.228.48.162:59206

Wed Jan 16 16:32:40 2019 authpriv.warn dropbear[25684]: Bad password attempt for 'root' from 5.228.48.162:59206

Wed Jan 16 16:32:41 2019 authpriv.info dropbear[25685]: Child connection from 5.228.48.162:59210

Wed Jan 16 16:32:41 2019 authpriv.info dropbear[25684]: Exit before auth (user 'root', 1 fails): Disconnect received

Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210

Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210

Wed Jan 16 16:32:46 2019 authpriv.warn dropbear[25685]: Login attempt for nonexistent user from 5.228.48.162:59210

Wed Jan 16 16:32:47 2019 authpriv.info dropbear[25685]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59210

Wed Jan 16 16:32:47 2019 authpriv.info dropbear[25686]: Child connection from 5.228.48.162:59216

Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216

Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216

Wed Jan 16 16:32:52 2019 authpriv.warn dropbear[25686]: Login attempt for nonexistent user from 5.228.48.162:59216

Wed Jan 16 16:32:53 2019 authpriv.info dropbear[25686]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59216

Wed Jan 16 16:32:53 2019 authpriv.info dropbear[25687]: Child connection from 5.228.48.162:59219

Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219

Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219

Wed Jan 16 16:32:58 2019 authpriv.warn dropbear[25687]: Login attempt for nonexistent user from 5.228.48.162:59219

Wed Jan 16 16:32:59 2019 authpriv.info dropbear[25687]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59219

Wed Jan 16 16:32:59 2019 authpriv.info dropbear[25688]: Child connection from 5.228.48.162:59225

Wed Jan 16 16:33:03 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225

Wed Jan 16 16:33:04 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225

Wed Jan 16 16:33:04 2019 authpriv.warn dropbear[25688]: Login attempt for nonexistent user from 5.228.48.162:59225

Wed Jan 16 16:33:04 2019 authpriv.info dropbear[25688]: Exit before auth: Max auth tries reached - user 'is invalid' from 5.228.48.162:59225

Wed Jan 16 16:33:04 2019 authpriv.info dropbear[25689]: Child connection from 5.228.48.162:59227

Wed Jan 16 16:33:11 2019 authpriv.warn dropbear[25689]: Login attempt for nonexistent user from 5.228.48.162:59227

Wed Jan 16 16:33:11 2019 authpriv.warn dropbear[25689]: Login attempt for nonexistent user from 5.228.48.162:59227

Wed Jan 16 16:33:11 2019 authpriv.info dropbear[25689]: Exit before auth: Disconnect received

Wed Jan 16 16:33:11 2019 authpriv.info dropbear[25690]: Child connection from 5.228.48.162:59233

Wed Jan 16 16:33:17 2019 authpriv.warn dropbear[25690]: Login attempt for nonexistent user from 5.228.48.162:59233

Wed Jan 16 16:33:18 2019 authpriv.info dropbear[25690]: Exit before auth: Disconnect received

Wed Jan 16 16:33:18 2019 authpriv.info dropbear[25691]: Child connection from 5.228.48.162:59236

Wed Jan 16 16:33:23 2019 authpriv.warn dropbear[25691]: Login attempt for nonexistent user from 5.228.48.162:59236

Wed Jan 16 16:33:24 2019 authpriv.info dropbear[25691]: Exit before auth: Disconnect received

Wed Jan 16 16:33:24 2019 authpriv.info dropbear[25692]: Child connection from 5.228.48.162:59241

Wed Jan 16 16:33:29 2019 authpriv.warn dropbear[25692]: Login attempt for nonexistent user from 5.228.48.162:59241

Wed Jan 16 16:33:29 2019 authpriv.info dropbear[25692]: Exit before auth: Disconnect received

Wed Jan 16 16:33:29 2019 authpriv.info dropbear[25693]: Child connection from 5.228.48.162:59246

Wed Jan 16 16:33:33 2019 authpriv.warn dropbear[25693]: Login attempt for nonexistent user from 5.228.48.162:59246

Wed Jan 16 16:33:34 2019 authpriv.info dropbear[25693]: Exit before auth: Disconnect received

Wed Jan 16 16:33:34 2019 authpriv.info dropbear[25694]: Child connection from 5.228.48.162:59250

Wed Jan 16 16:33:38 2019 authpriv.warn dropbear[25694]: Login attempt for nonexistent user from 5.228.48.162:59250

Wed Jan 16 16:33:38 2019 authpriv.info dropbear[25694]: Exit before auth: Disconnect received

Wed Jan 16 16:56:59 2019 authpriv.info dropbear[27555]: Child connection from 115.238.245.2:39570

Wed Jan 16 16:57:04 2019 authpriv.info dropbear[27555]: Exit before auth: Disconnect received

Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27556]: Child connection from 198.50.194.236:59551

Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27556]: Exit before auth: Disconnect received

Wed Jan 16 16:58:37 2019 authpriv.info dropbear[27557]: Child connection from 198.50.194.236:59667

Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27557]: Exit before auth: Disconnect received

Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27558]: Child connection from 198.50.194.236:59797

Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27558]: Exit before auth: Disconnect received

Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27559]: Child connection from 198.50.194.236:59912

Wed Jan 16 16:58:38 2019 authpriv.info dropbear[27559]: Exit before auth: Disconnect received

Wed Jan 16 17:14:02 2019 authpriv.info dropbear[28190]: Child connection from 218.92.1.147:37255

Wed Jan 16 17:14:07 2019 authpriv.info dropbear[28190]: Exit before auth: Disconnect received

Wed Jan 16 17:28:28 2019 authpriv.info dropbear[29424]: Child connection from 223.111.139.211:42442

Wed Jan 16 17:28:33 2019 authpriv.info dropbear[29424]: Exit before auth: Disconnect received

Wed Jan 16 17:41:34 2019 authpriv.info dropbear[30053]: Child connection from 210.48.139.158:61000

Wed Jan 16 17:41:34 2019 authpriv.info dropbear[30053]: Exit before auth: Exited normally

Wed Jan 16 17:48:32 2019 authpriv.info dropbear[30665]: Child connection from 223.111.139.244:36362

Wed Jan 16 17:48:37 2019 authpriv.info dropbear[30665]: Exit before auth: Disconnect received

Wed Jan 16 17:52:40 2019 authpriv.info dropbear[30674]: Child connection from 122.226.181.164:48218

Wed Jan 16 17:52:44 2019 authpriv.info dropbear[30674]: Exit before auth: Disconnect received

Wed Jan 16 18:06:52 2019 authpriv.info dropbear[31906]: Child connection from 118.194.132.112:57295

Wed Jan 16 18:06:53 2019 authpriv.info dropbear[31906]: Exit before auth: Exited normally

Wed Jan 16 18:14:18 2019 authpriv.info dropbear[31916]: Child connection from 122.226.181.167:59648

Wed Jan 16 18:14:22 2019 authpriv.info dropbear[31916]: Exit before auth: Disconnect received

Wed Jan 16 18:15:48 2019 authpriv.info dropbear[32528]: Child connection from 125.65.42.192:57298

Wed Jan 16 18:15:51 2019 authpriv.info dropbear[32528]: Exit before auth: Disconnect received

Wed Jan 16 18:15:54 2019 authpriv.info dropbear[32530]: Child connection from 61.184.247.3:53838

Wed Jan 16 18:15:59 2019 authpriv.info dropbear[32530]: Exit before auth: Disconnect received

Wed Jan 16 18:44:27 2019 authpriv.info dropbear[1322]: Child connection from 171.224.189.76:59672

Wed Jan 16 18:44:31 2019 authpriv.warn dropbear[1322]: Login attempt for nonexistent user from 171.224.189.76:59672

Wed Jan 16 18:44:32 2019 authpriv.info dropbear[1322]: Exit before auth: Exited normally

Wed Jan 16 18:56:36 2019 authpriv.info dropbear[2565]: Child connection from 223.111.139.211:40982

Wed Jan 16 18:56:40 2019 authpriv.info dropbear[2565]: Exit before auth: Disconnect received

Wed Jan 16 18:59:43 2019 authpriv.info dropbear[2574]: Child connection from 36.156.24.97:54060

Wed Jan 16 18:59:47 2019 authpriv.info dropbear[2574]: Exit before auth: Disconnect received

Wed Jan 16 19:09:17 2019 authpriv.info dropbear[3194]: Child connection from 36.111.139.7:58478

Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478

Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478

Wed Jan 16 19:09:21 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478

Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478

Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478

Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478

Wed Jan 16 19:09:22 2019 authpriv.warn dropbear[3194]: Login attempt for nonexistent user from 36.111.139.7:58478

Wed Jan 16 19:09:23 2019 authpriv.warn dropbear[3194]: Client trying multiple usernames from 36.111.139.7:58478

Wed Jan 16 19:09:23 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478

Wed Jan 16 19:09:24 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478

Wed Jan 16 19:09:24 2019 authpriv.warn dropbear[3194]: Bad password attempt for 'root' from 36.111.139.7:58478

Wed Jan 16 19:09:25 2019 authpriv.info dropbear[3194]: Exit before auth (user 'root', 3 fails): Max auth tries reached - user 'root' from 36.111.139.7:58478

Wed Jan 16 19:12:52 2019 authpriv.info dropbear[3195]: Child connection from 122.226.181.166:44786

Wed Jan 16 19:13:00 2019 authpriv.info dropbear[3195]: Exit before auth: Disconnect received

#18 16 Sty 2019 19:50

TechEkspert TechEkspert

Redaktor

Autor tematu Pomocny post? (0)

#18 16 Sty 2019 19:50

Adres o którym piszesz występuje u mnie co 30-60min i próbuje w seriach 4x co 1 min.
Trzeba by sprawdzić jakie hasła próbuje wpisywać

Promuję tematy:
19.05.2020 [18.06.2020] Webinar - Ethernet przemysłowy - od skrętki jednoparowej do 1GbE
14.05.2020 Własnoręcznie wykonana lampa elektronowa - Audion lee de Foresta
14.05.2020 Jak zapamiętać informację? Historia pamięci - 2 odcinki
13.05.2020 Zegarek sportowy HUAWEI GT 2e - test, recenzja
05.05.2020 Wnętrze sterownika radiowego Satel RE-2K
29.04.2020 Wnętrze modułu akumulatorów Li-ion do kamery solarnej LTE Orllo CAMSIM-2S
#19 16 Sty 2019 21:36

hedo77 hedo77

Poziom 10

Pomocny post? (0)

#19 16 Sty 2019 21:36

Witam,

Skanowanie telnetu to zaszłość historyczna. Szukają starych systemów które notabene często są w sieciach administracji publiczne, uczelni, banków oraz urządzanie embedded, ILO , IPMI . Widać że dużo tych botów jest z Chin, Ukrainy, Rosji zbieraj dane o hostach, otwarte porty, wersje rodzaj oprogramowania potem exploid i witaj w botnecie.

Co do baz to jest to taka sama usługa jak reszta, niema nic dziwnego w udostępnianiu ich, musi tylko mieć mechanizmy autoryzacji i szyfrowania to drugie robi się często przez tunele.

Pozdrawiam

Promuję tematy:
21.10.2019 Konstrukcja Lasera PCB Makera
22.10.2018 Wytrawiarka z drukarki 3D
#20 16 Sty 2019 22:11

shac0 shac0

Poziom 8

Pomocny post? (+1)

#20 16 Sty 2019 22:11

Podłączyłem na próbę modem airbox orange. Tam praktycznie nie ma żadnych ustawień (nawet ukryć sieci nie można). Czy takie routery "modemiki" to jedno z najgorszych możlowych rozwiązań dla raczej średnio zaawansowanego użytkownika ?

W jaki sposób taki użytkownik może zwiększyć bezpieczeństwo swojej sieci? Istnieją jakieś podstawowe zasady i wytyczne.
Nie uczą tego w szkołach (przynajmniej nie uczyli)
#21 16 Sty 2019 22:39

Użytkownik usunął konto Użytkownik usunął k...

Użytkownik usunął konto

#21 16 Sty 2019 22:39

Włączyć wszystkie możliwe zabezpieczenia. Wyłączyć wszystkie zbędne usługi. Zmienić hasło administratora i dostęp do urządzenia od strony WAN. Robisz wszystko co w Twojej mocy i na co pozwolił Ci producent urządzenia i jego dostawca.
#22 16 Sty 2019 22:40

makosuu makosuu

Specjalista Sieci, Internet

Pomocny post? (0)

#22 16 Sty 2019 22:40

Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy. Jeśli takowe uzyskasz to jak długo wszystko siedzi za NATem to nic się nie zmienia. Zasady bezpieczeństwa? Im mniej rzeczy wystawionych do internetu tym lepiej, wiadomo że np. serwer http z jakąś stroną musi być w internecie ale do innych rzeczy warto uzyskiwać dostęp przez łączenie do serwera VPN (wtedy tylko ten serwer jest wystawiony w internet), na pewno nie należy wpisywać bez potrzeby urządzeń w DMZ. Poza tym ustawianie mocnych haseł oraz pilnowanie takich rzeczy jak UPnP.
#23 17 Sty 2019 00:22

hedo77 hedo77

Poziom 10

Pomocny post? (0)

#23 17 Sty 2019 00:22

makosuu napisał:
Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy.

Pozwolę się nie zgodzić wystarczy wpisać w telefonie mojeip żeby sprawdzić w virgin (Play) adres jest publiczny przydzielany dynamicznie jest tak w większości sieci.

Zabezpieczyć można się za pomoc firewalla z domyślną polityką deny all i świadome otwieranie portów z usługami jest to uciążliwe i nie stosowane w desktopach pomocna jest analiza ruchu za pomocą IDS np. snort. Istnieje podejrzenie że w większości systemów zamkniętych i nie tylko, są backdoor dla służb wywiadowczych obejmuje to również telefony, tak że to jest walka z wiatrakami o zachowanie poufności danych.

Promuję tematy:
21.10.2019 Konstrukcja Lasera PCB Makera
22.10.2018 Wytrawiarka z drukarki 3D
#24 17 Sty 2019 01:19

LChucki LChucki

Poziom 31

Pomocny post? (0)

#24 17 Sty 2019 01:19

hedo77 napisał:

makosuu napisał:
Jeśli masz sieć komórkową to domyślnie nawet nie masz publicznego IP więc Cię to nie dotyczy.

Pozwolę się nie zgodzić wystarczy wpisać w telefonie mojeip żeby sprawdzić w virgin (Play) adres jest publiczny przydzielany dynamicznie jest tak w większości sieci.

Źle sprawdzasz! Jeśli nie masz routera sprawdź jakie IP ma modem/karta sieciowa:

Możesz użyć traceroute aby zobaczyć jak wychodzi ruch. Przykładowo:

niby mam publiczne IP na komputerze? Nie:

Co jeszcze widzisz ciekawego w mojej lokalnej sieci?

Kod z delay to nie kod, to DEMO!
Możliwości sprzętowe uC trzeba wykorzystywać a nie \"machać\" GPIO.

Moje publiczne projekty/współ-projekty od 1991 roku: http://er-mik.prv.pl/projekty_avt.php http://er-mik.prv.pl/projekty_edw.php

e-mail: es2(malpa)ep.com.pl

Promuję tematy:
07.02.2020 Izolowany galwanicznie kowerter USB-I2C (głównie AVR, Arduino ale i dla ARM)
05.02.2020 Budżetowy licznik częstotliwości 0,1Hz - 42MHz (1.6GHz) i czasu 24ns - 10s
13.02.2019 Zaawansowana 45MHz sonda logiczna z pomiarem częstotliwości, czasu i oscyloskop
#25 17 Sty 2019 02:31

hedo77 hedo77

Poziom 10

Pomocny post? (0)

#25 17 Sty 2019 02:31

LChucki napisał:

Co jeszcze widzisz ciekawego w mojej lokalnej sieci?

Że masz orange i się natujesz przez sieć prywatną

Zwracam honor faktycznie dają adresy z puli prywatnej sprawdziłem na areo:

Pozdrawiam

Promuję tematy:
21.10.2019 Konstrukcja Lasera PCB Makera
22.10.2018 Wytrawiarka z drukarki 3D
#26 17 Sty 2019 07:32

jarrod jarrod

Poziom 20

Pomocny post? (0)

#26 17 Sty 2019 07:32

W pracy mam komputer z Windows 7 na publicznym IP. Aktualnie w logu jest zablokowanych ponad 68000 połączeń do RDP.
Gdy serwer ftp miałem na standardowym porcie, leciały słownikowe próby włamu
#27 17 Sty 2019 07:50

GrandMasterT GrandMasterT

Poziom 23

Pomocny post? (0)

#27 17 Sty 2019 07:50

Do testu chyba najlepiej akceptować wszystkie połączenia przychodzące, bo duża jest różnica w niechcianym ruchu między portem gdzie z miejsca połączenie jest odrzucane, a takim gdzie coś nasłuchuje. Kiedyś w firmie z ciekawości jeden z nieużywanych IP przełączyłem na kompa ze skryptem akceptującym wszystko jak leci i na UTMie transparentnie włączyłem analizę ruchu między Internetem a tym komputerem, żeby zobaczyć m.in. jakie exploity będą latać - zaczęło się spokojnie ale ruch narastał dość szybko, najwięcej exploitów było o ile pamiętam na porcie 80 - część na same serwery, część z automatu waląca requesty próbkujące istnienie różnych stron na danym serwerze (wordpress, phpmyadmin, drupal itp). Po paru dniach eksperyment zakończyłem bo ruch wzmógł się na tyle, że zacząłem się obawiać czy ISP nie przyśle do nas jakiejś notki

Prób logowania u mnie najwięcej było na porcie 25, drugie tyle to były próby od razu wysyłania czegoś na pałę (licząc że to SMTP bez autoryzacji).

Trzeba też brać poprawkę na to, że niektóre porty mogą być wycięte już u dostawcy netu - często się zdarza że w niektórych sieciach np. SMB nie przejdzie (i w sumie dobrze).
#28 17 Sty 2019 09:15

LChucki LChucki

Poziom 31

Pomocny post? (0)

#28 17 Sty 2019 09:15

hedo77 napisał:
Że masz orange i się natujesz przez sieć prywatną

Za "Gó....oBoxem" musiałem postawić router. To badziewie nadaje się dla zwykłego Kowalskiego ale jak chce się postawić kilka serwerów, choćby do prób, to już nie. Orange "zmusza" to używania ich wynalazku, który nie może pracować jako PPPoE (modem UPS też nie) więc trzeba zrobić DMZ. Nie rozwiązuje to jednego problemu (w przypadku Orange, bo w UPS tak) ale lepsze to niż nic. Na razie, dopóki nie znajdę innego operatora albo usługi w Orange za rozsądną kasę, musi tak zostać.

Kod z delay to nie kod, to DEMO!
Możliwości sprzętowe uC trzeba wykorzystywać a nie \"machać\" GPIO.

Moje publiczne projekty/współ-projekty od 1991 roku: http://er-mik.prv.pl/projekty_avt.php http://er-mik.prv.pl/projekty_edw.php

e-mail: es2(malpa)ep.com.pl

Promuję tematy:
07.02.2020 Izolowany galwanicznie kowerter USB-I2C (głównie AVR, Arduino ale i dla ARM)
05.02.2020 Budżetowy licznik częstotliwości 0,1Hz - 42MHz (1.6GHz) i czasu 24ns - 10s
13.02.2019 Zaawansowana 45MHz sonda logiczna z pomiarem częstotliwości, czasu i oscyloskop
#29 17 Sty 2019 10:51

shac0 shac0

Poziom 8

Pomocny post? (0)

#29 17 Sty 2019 10:51

makosuu napisał:
nie należy wpisywać bez potrzeby urządzeń w DMZ

co to jest to DMZ ? "ja niczego nie wpisywałem --'

makosuu napisał:
łączenie do serwera VPN

dobra zakładająć że vpn ogarnia brak tzw leaków-dns (czyli strona rzeczywiście widzi tylko adres vpn-a) to na ile to rozwiązanie jest skuteczne kontra operator ?
czy taki operator widzi rzeczywiście tylko adres serwera z którymi się łaczymy czy jednak nie jest tak kolorowo i są narzędzia ku temu by to złamać?

makosuu napisał:
pilnowanie takich rzeczy jak UPnP

tzn ?

hedo77 napisał:
pomoc firewalla z domyślną polityką deny all

domyślny windowsa nie ma takiej polityki?
a co z linuxem?

hedo77 napisał:
Istnieje podejrzenie że w większości systemów zamkniętych i nie tylko, są backdoor dla służb

ta jak ta afera z "ukrytymi" systemami w procesorach intela ? swoją drogą ciekawe od jakiej generacji urządzeń możemy już raczej na pewno nie czuć się bezpieczni.
Jak myślicie? Wszystko co było przez LGA775 a może jeszcze później ?

jarrod napisał:
Aktualnie w logu jest zablokowanych ponad 68000 połączeń do RDP

RDP ?

LChucki napisał:
który nie może pracować jako PPPoE (modem UPS też nie) więc trzeba zrobić DMZ

PPPoE ?
#30 17 Sty 2019 12:26

makosuu makosuu

Specjalista Sieci, Internet

Pomocny post? (0)

#30 17 Sty 2019 12:26

shac0 napisał:
obra zakładająć że vpn ogarnia brak tzw leaków-dns (czyli strona rzeczywiście widzi tylko adres vpn-a) to na ile to rozwiązanie jest skuteczne kontra operator ?
czy taki operator widzi rzeczywiście tylko adres serwera z którymi się łaczymy czy jednak nie jest tak kolorowo i są narzędzia ku temu by to złamać?

Mam na myśli dostęp do sieci lokalnej przez VPN, nic nie pisałem na temat ukrywania się przed ISP.

shac0 napisał:
tzn ?

UPnP to taki mechanizm który automatycznie robi przekierowania, czego użytkownik niekoniecznie musi być świadomy. Chyba dalej nie trzeba tłumaczyć że może zadziałać w niekoniecznie dobry sposób.

Odpowiedz Fajne! Ranking DIY | Nowy temat