<div dir="ltr"><div><div><div>Já si zatim všim předevšim toho, že mi chodí provoz na UDP/9987 a v logu teamspeaku to nevidim, stejně tak v klientu nikdo takovej neni přihlášenej. Co jsem se díval na IP adresy přes whois, tak tam bylo i něco jako "Dedicated servers" z rozsahu <a href="http://176.31.128.0/17"><font color="red"><b>MailScanner warning: numerical links are often malicious:</b></font> 176.31.128.0/17</a> od OVH SAS. Docela často vidim komunikaci z portu 9987 na 9987, tj. jako by to šlo z cizího serveru.<br></div>Takže mne spíš zatim zajímá, o co jde, pokud je díra nebo co v aplikaci, tak snad by šlo dát na vědomí všem, co znam a používaj teamspeak, co postupně zjistíme.<br></div>Teamspeak zatim používat musíme, lidi jsou na něj naučený.<br><br></div>Vencour<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-01-25 12:39 GMT+01:00 <span dir="ltr"><<a href="mailto:D.Hanzlik@seznam.cz" target="_blank">D.Hanzlik@seznam.cz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Ahoj,<br> taky provozuju Teamspeak (už 2 rokem s NPL licencí) a jak píše kolega tak mi přišel DDoS 2x když sem byl u vpsFree. Po přestěhování k jinému providerovi už žádný další DDoS nepřišel. Přesná příčina DDoS dodnes nejasná.<br><br>Porty které TS3 používá jsou (tyhle pouštím skrz Firewall):<br>TCP: 41144 - TSDNS<br>TCP: 30033 - file transfer<br>TCP: 10011 - telnet komunikace <br>UDP: 2010 - serverlist port<br>TCP: 2008 - licence check <br>+UDP na porty kde máš aktivní instanci defaultně to je 9987, pokud jich používáš víc tak +další porty<br><br>Takže na jakém portu si měl komunikaci, byl to některý z výše vyjmenovaných ?<br>A logem kde to nevidíš - myslíš přímo log od TeamSpeaku ?<br><br>David <br><br><p>---------- Původní zpráva ----------<br>Od: Stanislav Petr <<a href="mailto:glux@glux.org" target="_blank">glux@glux.org</a>><br>Komu: vpsFree.cz Community list <<a href="mailto:community-list@lists.vpsfree.cz" target="_blank">community-list@lists.vpsfree.cz</a>><br>Datum: 24. 1. 2015 22:11:58<br>Předmět: Re: [vpsFree.cz: community-list] teamspeak server a nežádoucí provoz</p><br><blockquote>Teamspeak je dle mejch zkušeností častým terčem DOS a DDoS útoků. <br><br>Odesláno z iPhonu<br><br>24. 1. 2015 v 21:45, Vaclav Kratochvil <<a href="mailto:vencour@gmail.com" target="_blank">vencour@gmail.com</a>>:<div><div class="h5"><br><br>> Ahoj,<br>> <br>> nějakou dobu mam na vps server a v něm provozuju mj. teamspeak server. V poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému přeslechnutí provozu z jiného kontejneru, virtuálu?<br>> Jsem na node9.prg, abych někomu nic neblokoval, kdyby něco.<br>> Že je teamspeak děravej, to jsem slyšel. Možná to teď vidim ...<br>> <br>> Dík za konstruktivní komentáře a příspěvky<br>> <br>> Vencour<br></div></div>> _______________________________________________<br>> Community-list mailing list<br>> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>_______________________________________________<br>Community-list mailing list<br><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></blockquote></div><br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>