Saludos, la situacion es como sigue:
Tenemos distintos equipos con dyndns e ingresamos via VNC.
Tengo a diario series de varios intentos fallidos de varias ip´s distintantas (de tokio, sydney, canada, rusia, uno que otro latino, lo se por whois y geoip) intentando ingresar (todos los dias lo mismo). Por otra parte casi a diario tengo logs de conexiones correctas al primer intento desde direcciones desconocidas (He filtrado ip´s fijas de la central de la empresa y de la empresa de soporte (donde trabajo), ademas de los tecnicos que ingresan desde isp variables (con rangos de servidores de ISP conocidos)... Bueno tengo estas ip´s anotadas y se que pertenecen a servidores brasileros y otras de servidores chilenos, una de ellas pertenece a una institucion bancaria (muy lejano a nuestro rubro)
Que puedo hacer para llegar mas alla de la informacion que me da whois???
Mi idea es cerrar el radio social para asi proceder a cambiar las claves, pero con carnada }]
Gracias,
Manden Privados.
Tenemos distintos equipos con dyndns e ingresamos via VNC.
Tengo a diario series de varios intentos fallidos de varias ip´s distintantas (de tokio, sydney, canada, rusia, uno que otro latino, lo se por whois y geoip) intentando ingresar (todos los dias lo mismo). Por otra parte casi a diario tengo logs de conexiones correctas al primer intento desde direcciones desconocidas (He filtrado ip´s fijas de la central de la empresa y de la empresa de soporte (donde trabajo), ademas de los tecnicos que ingresan desde isp variables (con rangos de servidores de ISP conocidos)... Bueno tengo estas ip´s anotadas y se que pertenecen a servidores brasileros y otras de servidores chilenos, una de ellas pertenece a una institucion bancaria (muy lejano a nuestro rubro)
Que puedo hacer para llegar mas alla de la informacion que me da whois???
Mi idea es cerrar el radio social para asi proceder a cambiar las claves, pero con carnada }]
Gracias,
Manden Privados.
