Добрый день нужна помощь кто то пытается взломать мою сеть.

Ettercap отслеживает вот такие запросы

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: yoko PASS: password

SMTP : 192.168.*.*:25 -> USER: Ulla@gree**.ru PASS: Ulla

SMTP : 192.168.*.*:25 -> USER: aaaa PASS: password

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: Unelma@gree**.ru PASS: Unelma

SMTP : 192.168.*.*:25 -> USER: smtp PASS: password

SMTP : 192.168.*.*:25 -> USER: PASS: password

SMTP : 192.168.*.*:25 -> USER: default PASS: password

LDAP : 192.168.*.*:636 -> Anonymous Bind

LDAP : 192.168.*.*:636 -> Anonymous Bind

SMTP : 192.168.*.*:25 -> USER: Uoti@gree***.ru PASS: Uoti

Если несложно подскажите что делать IDS ставить

так ip же вроде внутренней сети, найти его, стукнуть по лицу(не забыть спросить, может он просто пасс забыл)

Хах,так подбирают пароли только школьники)) расслабься.

А так,где то должен быть айпи хакера

где то))

в логах вероятно

прямым подключением к smtp итогда актуально брутить, веб морда не всегда доступна

в том то и дело идет перебор паролей. не почты нет такой. не паролей. атака идет 4 месяца это точно. раньше приходили письма типа от джесики.типа фото пользователи некоторые велись

другой момент я думаю он мне TMG 2010 пробил или машина с трояном