Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Licence Usage Exceeding 110% of User Count

markp1989
I just received an email from my Astaro claiming I have 253 Users/IPs on my box , when I cant possibly have that many. 

Licencing Page.


DHCP Server Lease Table. 


in this house , the following devices connect , not normally all at once. 
4 Desktop PCs 
3 Laptops
1 Xbox
1 managed switch
2 wireless access points  (WPA enabled) 
3 smart phones 
2 network printers 

total: 17

Any ideas why these extra IPs are coming from?

Thanks, Mark


This thread was automatically locked due to age.
  • 0 in reply to Scott_Klassen
    Just so you know, once you get the problem solved of having unwanted "guests" on your network, the list of IPs for license usage won't be cleared immediately.  IPs remain on that list for a week since last contact was made, so you'll continue to get warning emails for a short while after you're all fixed.

    I would go through logs on the astaro to try and find what and where these erroneous IPs are attempting to contact.  If you can find that, it would give you a more real time measure of how successful you're being with remediation.


    Thanks for the reply 

    I rebooted the Astaro box after everything I tried hoping it would stop me getting duplicate emails.

    which log file do I need to look in?
  • 0
    Any that would cover traffic monitoring...packet filter, http proxy, P2P, SMTP proxy, IPS, DHCP Server, DNS Server, etc.  Depends what services are enabled on the Astaro.  Since you don't currently know what these other IPs are doing, we can't be more specific right now until that is determined.  Data in the reporting section of Astaro and the log search section will save you some time in checking all of these.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    its been over a week since the rouge IPs appeared.

    just checked the licencing page, they are all gone now, all IPs listed are machines in this house. 

    Im not sure what fixed it, I removed a few viruses from my sisters windows laptop, the others were clean

    I changed the wireless password for good measure, had the same password for about 5 years, so it was about time I changed it. 


    it looks like she got at least one of the virus from trying to pirate sims3  using a keygen, the others were probably on here system before Astaro was setup. 

    I'm gonna keep an eye on it to see if anything happens again.



    Thanks everyone who replied here [:)]

    With the large number of IPs involved, I'd guess that you've been added to a botnet and at least on of your machines has been rooted.  Look for unknown accounts on your machines and change any administrative passwords/accounts on everything.  If you have any packet filter rules allowing Any Internal machine-->Any Service-->WAN, change them to be more granular, only allowing specific internal IPs-->specific needed services-->WAN (at least temporarily). 


    I don't have any packet filter rules like  Internal machine-->Any Service-->WAN , I have only made rules for the services used. ie: xbox ---> xbox live service --> WAN
Cookie Information Banner