2
Googleなどの正当なIPアドレスから送信されたものによってハッキングされている場合はどうしますか?
今日、Google検索を実行するときに、疑わしい検索アクティビティのためにCAPTCHAを使用するように求められたので、ネットワーク上のPCにウイルスまたは何かがあると思いました。 ルーターログから、Webサーバーとして設定したRaspberry Piへの接続が大量にあることに気付きました。ポートが80と22に転送されたため、カードを引き出し、そのポートをオフにして、今回は「ハニーポット」としてそれを再イメージし、結果は非常に興味深いです ハニーポットは、ユーザー名/パスの組み合わせpi/ raspberryでログインに成功したことを報告しており、IPを記録します- これらはほぼ毎秒来ています-私が調査したIPの一部はGoogleのIPであるはずです。 だから、彼らがやっているのか、それが「白い帽子」のようなものだと思われるのか、私は知りません。それは違法な侵入のようです。ログイン後は何もしていません。 IPアドレスの例を次に示します。 23.236.57.199