próba włamania na gmail-a?

[zibiboniek1]

Dziasiaj logując się na gmaila przez przeglądarkę wyskoczyło że ktoś z tego adresu ip

Kod: Zaznacz cały

75.101.150.242

próbował się połączyć z moim kontem
po sprawdzeniu tego adresu w narzędzia sieciowe->opcja whois wyskoczyło mi

Kod: Zaznacz cały

# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=75.101.150.242?showDetails=true&showARIN=false&ext=netref2
#

NetRange:       75.101.128.0 - 75.101.255.255
CIDR:           75.101.128.0/17
OriginAS:       
NetName:        AMAZON-EC2-4
NetHandle:      NET-75-101-128-0-1
Parent:         NET-75-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2008-02-06
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-75-101-128-0-1

OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4

OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN

RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN

RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN

RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

a po opcji traceroute

Kod: Zaznacz cały

 traceroute 75.101.150.242
traceroute to 75.101.150.242 (75.101.150.242), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  89.108.194.28 (89.108.194.28)  58.812 ms  59.033 ms  69.155 ms
 6  89.108.194.82 (89.108.194.82)  78.883 ms  79.365 ms  88.849 ms
 7  z-atman.project4.pl (193.111.37.129)  98.580 ms  98.936 ms  99.169 ms
 8  xe-4-4.r00.wrswpl01.pl.bb.gin.ntt.net (82.112.96.17)  49.932 ms  50.144 ms  59.873 ms
 9  ae-5.r02.frnkge04.de.bb.gin.ntt.net (129.250.2.32)  180.229 ms  180.458 ms  179.829 ms
10  ae-3.r20.frnkge04.de.bb.gin.ntt.net (129.250.3.93)  99.964 ms  90.089 ms  81.716 ms
11  ae-1.r21.asbnva02.us.bb.gin.ntt.net (129.250.3.20)  179.226 ms  170.088 ms  172.464 ms
12  ae-2.r00.asbnva02.us.bb.gin.ntt.net (129.250.3.114)  170.226 ms  170.348 ms  170.704 ms
13  ae-0.amazon.asbnva02.us.bb.gin.ntt.net (168.143.191.18)  169.974 ms ae-4.amazon.asbnva02.us.bb.gin.ntt.net (168.143.232.50)  170.347 ms  149.707 ms
14  72.21.220.49 (72.21.220.49)  169.474 ms 72.21.220.65 (72.21.220.65)  188.350 ms  150.080 ms
15  72.21.222.141 (72.21.222.141)  150.094 ms  169.350 ms  159.960 ms
16  * * *
17  * * *
18  * * *
19  216.182.224.10 (216.182.224.10)  149.464 ms  159.847 ms 216.182.224.71 (216.182.224.71)  159.845 ms
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

[jacekalex]

Próbował czy połączył?
Bo jakbym miał liczyć wszystkie próby włamań, jakie widziałem w życiu, do kompów, systemów w sieci, itp, to życia by mi zabrakło.

Jak ktoś lubi zabawę, to niech sobie na publicznym IP otworzy port 22, odpali ssh, i przez kilka dni obserwuje logi.
Albo odpali Snorta, i liczy wszystkie Nmapy i podobne cuda.

Ja pocztę Gmaila mam na IMAPv4 w TB, wszystkie połączenia szyfrowane sslem, przez webmail nie loguję się w ogóle do żadnych usług Googla.
Z hasłami problemu brak.

A mój Firefox ma uzbrojenie lepsze, niż armia radziecka.

[zibiboniek1]

w wiadomości od googla przyszło że próbował ale widziałeś logi to z seattle

[dj_mi5iek]

Spoko mi whois wyświetla że mój telefon jest z Los Angeles

[icek01]

A co Ty tam masz że ktoś tam się chce dostać? Może szukają nowych danych do marketingu żeby głupoty przysyłać i uciekają się do takich metod.

[Shimmy]

Ciekawe to o tyle, że puściłem na godzinkę monitor i mój komputer wysyła tam jakieś dane, dokładnie na to samo IP - 75.101.150.242

W godzinę wysłał 230kb i pobrał 80kb. To nie ma jakiegoś związku z Unity i usługami (reklamami) Amazona?

[sewen]

Tak, kolejna zagadka rozwiazana Wodsonie