anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Email de contact Departamanet IT sau Tehnic

Salt la soluție
AlexPdx007
Junior

la ‎15-10-2025 09:50 AM

Buna ziua.
Nu sunt client Orange, dar primesc destul de multe alerte despre un anumit IP care incearca sa imi blocheze routerul prin ICMP Flood si TCP SYN-and-FIN packets si stationary source ICMP Flood attack...
Acesta de mai jos este .log-ul si ce vreau eu defapt sa intreb comunitatea : care este adresa de email a departamentului IT sau Tehnic sau ceva, unde pot sa raportez acest IP sa fie luate masuri ?
Am trimis de exemplu catre "abuse_fix @ orange.com"  dar nu sa rezolvat nimic, primesc in continuare atacurile

LOG TYPE                  TIME                                  CONTENT
Site:1:OSG_SF_ATK 2025-10-06 10:24:31 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 965 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-06 10:23:13 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 953 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_ATK 2025-10-06 10:14:06 AM "[gateway:1] detected multi-connections ICMP Flood attack and dropped 815 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-06 10:14:06 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 1549 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_ATK 2025-10-06 07:23:52 AM "[gateway:1] detected TCP SYN-and-FIN packets attack and dropped 1 packets.
Site:1:OSG_ATK 2025-10-06 03:51:23 AM "[gateway:1] detected TCP SYN-and-FIN packets attack and dropped 1 packets.
Site:1:OSG_ATK 2025-10-05 01:40:57 AM "[gateway:1] detected TCP SYN-and-FIN packets attack and dropped 1 packets.
Site:1:OSG_ATK 2025-09-30 07:21:41 PM "[gateway:1] detected TCP SYN-and-FIN packets attack and dropped 1 packets.
Site:1:OSG_ATK 2025-09-30 10:52:32 AM "[gateway:1] detected TCP no-Flag attack and dropped 1 packets.
Site:1:OSG_ATK 2025-09-30 10:52:32 AM "[gateway:1] detected TCP SYN-and-FIN packets attack and dropped 1 packets.
Site:1:OSG_SF_ATK 2025-09-30 10:15:43 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 681 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-09-30 10:08:14 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 673 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-09-30 10:04:04 AM "[gateway:1] detected stationary source ICMP Flood attack and dropped 695 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:20:44 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 1861 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:20:01 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 1015 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:16:30 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 954 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:14:37 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 976 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:08:03 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 965 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:07:22 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 910 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 09:04:56 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 1030 packets. (Attack-Source=86.34.187.226)
Site:1:OSG_SF_ATK 2025-10-15 08:57:36 AM [gateway:1] detected stationary source ICMP Flood attack and dropped 943 packets. (Attack-Source=86.34.187.226)

Am verificat IP-ul si arata ca apartine Orange, dar nu am cum sa aflu mai departe al cui este mai exact si etc, tot ce pot sa fac este sa raportez Orange ca sa ia masuri...asta ca sa nu imi fac alta parere cum ca defapt fix Orange sau cineva din interiorul lui, se foloseste de acest IP si ataca routerele altor clienti...
1 Soluţie acceptată‚

Salt la soluție
DanielaH
Moderator

la ‎31-10-2025 03:47 PM

@AlexPdx007, colegii ne-au spus că situația ar trebui să se fi rezolvat. Cum e la tine? OK sau încă persistă?

Vizualizare soluţie în postul original

20 Răspunsuri 20

Salt la soluție
MihaiRoman
Junior
Ca raspuns la AlexPdx007

la ‎04-12-2025 01:22 PM

Securitatea retelei incepe cu utilizatorii aflati in reteaua de care-ti faci griji.

Vad ca ai doua IP-uri ce-s generatoare de probleme in reteaua interna (192.168.10.156 si 192.168.10.154). De asemenea, in log apare si un IP localizat in Argentina.

Cu trecerea in mod bridge a echipamentului, Gigi s-a spalat pe maini. Responsabilitatea retelei iti apartine. La securitate ai optat pentru servicii tip cloud (inclusiv acestea pot genera atacuri) chinezesti. 

Ti-am recomandat limtarea numarului de ping-uri. Eu le-am setat la 50... nu las la ordinul miilor, Poti sa tot arunci banii pe echipamente si servicii, sau ai ca alternativa: sa aduci pe cineva calificat sa-ti configureze echipamentele corespunzator sau sa inveti s-o faci singur. 

AS9050 - Orange Romania S.A n-are decat 1488384 de adrese si 3961 domenii. Poate fi un telefon compromis utilizat de un inconstient.

 

0 Aprecieri

Salt la soluție
AlexPdx007
Junior
Ca raspuns la MihaiRoman

la ‎04-12-2025 02:37 PM

Asa este...doua IP-uri ce-s generatoare de probleme in reteaua interna...daca te uiti la time stamp observi ca alea au fost pe 25.11.2025, le-am depistat in reteaua interna si le-am blocat, stiu exact ce dispozitive sunt (terminale mobile mai exact) si am aflat si motivul pt care aparea acel Flood.

Atacuti vor fi mereu, din orice parte a lumii, acolo unde nu am control sau posibilitatea sa raportez un abuz (gen Argentina), nu am ce face...de altfel, cred ca sunt destul de safe cu nivelul de securitate setat pana acum, atacurile sunt blocate, ip-urile/mac-urile depistate sunt blocate...aceasta postare consider ca am facut-o mai mult pentru a atentiona Oragne despre acel IP cu probleme si sa ia masuri, ca pot fi alte victime mai putin secuzitae ca noi care pot pati evenimene nefericite generatoare de pierderi de bani sau alte si alte probleme...

In fine, mersi de sfaturi 🙂

0 Aprecieri

Salt la soluție
MihaiRoman
Junior

la ‎13-11-2025 09:22 PM

Precum ai declarat nu esti client Orange.

Nici eu... dar dupa lupte cu Gigi (si declaratia acestora ca nu au servicii de sigurantare retea) am luat urmatoarele masuri: 1) Trecerea echipamentului furmizat de gigei in mod bridge: 2) activarea setarilor de securitate in router (firewall, VPN si ICMP, UDP, TCP-SYN - flood attack threshold limit, interzicere ping pe WAN sau din LAN.

Fa o cautare pe Google asupra preventiei acestor tipur de atacuri si asupra a ceea ce le genereaza. Iti indic sa faci o actualizare de firmware a routerului. Daca esti la Gigi, suna si cere sa-ti treaca doaga furnizata in mod bidge si configureaza routerul corespunzator cu cele de mai sus mentionate. Numesc "doaga" echipamentele respective deoarece au vulnerabilitati de firmware. 

E bine ca ai sesizat Orange dar din ce vad IP-urile pot fi si Romtelecom (locatii in judetele Galati si Tulcea). 

Salt la soluție
DanielaH
Moderator

la ‎11-12-2025 08:45 AM

@AlexPdx007, colegii ne-au transmis ca au rezolvat problema și că n-ar trebui să se mai întâmple. Suntem aici dacă mai apar alte situații.

0 Aprecieri

Salt la soluție
AlexPdx007
Junior
Ca raspuns la DanielaH

la ‎11-12-2025 03:47 PM

Ultimul atac din .log este pe data de 10 : 

Gateway Detected Stationary Flood Attack stationary source ICMP Flood attack and dropped 968 packets. (Attack-Source=86.34.187.226) Dec 10, 2025 11:54:36
Gateway Detected Stationary Flood Attack stationary source ICMP Flood attack and dropped 943 packets. (Attack-Source=86.34.187.226) Dec 10, 2025 11:48:52

Revin daca mai sunt situatii cu acest IP (a se observa data si time stamp-ul) ...momentan vad ca este liniste

Ce am observat este ca acest ip are deschis portul 23 

AlexPdx007_0-1765460746870.png

 

Salt la soluție
Ilie43
Cunoscător

‎11-12-2025 04:56 PM - editat ‎11-12-2025 04:57 PM

@AlexPdx007 

Problema se rezolvă prin blocarea IP-ului atacator și limitarea traficului ICMP la gateway, plus verificarea ca Telnet să nu fie activ pe dispozitivele proprii. Dacă portul 23 este deschis pe hostul atacator, nu e treaba ta să-l închizi, dar este un semn clar că acel sistem este compromis. Intră în interfața web a routerului personal (cel care face NAT, dacă routerul Digi este în mod bridge), la secțiunea Firewall / Security / Access Control, și adaugă IP-ul 86.34.187.226 la lista de Blocked / Deny. Apoi activează opțiunea „Drop ICMP Flood” sau „DoS Protection”, dacă există. Dacă routerul nu are aceste opțiuni, poți cere la Digi schimbarea IP-ului public si ai rezolvat problema. Dacă am înțeles bine, ca ești client Digi.