Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hacked! Suggestions?

Astronomer
Hi all,

Hacked.jpg

Hi all,

It appears that somehow I've been hacked, despite my precautions on all systems

Here's my setup: Sophos UTM Home on a HP DL360 G5 server, Latest version of Ubuntu running as a file/media server on a HOP ML350 G5, and also running Apache; a Hackintosh, An iMac, and a Windows 8 PC.

Last night I noticed that my pings were unusually high while playing a round of COD with friends (I'm 47...). I rebooted and that did not correct the issue. My wife, on her iMac, said that she had nothing running, but while she rebooted, my pings were normal. Just a correlation thus far, no causation proved.

Looking at the morning report from my Sophos UTM, I see four odd entries (see attached image). The users should all be 192.168.x.*** addresses. Two of them are puck82x.startdedicated.com. Actually clicking on them gets this message 

"It works!

This is the default web page for this server.
The web server software is running but no content has been added, yet"

and a geo-search on the IP says it's in Germany.

Note the last entry on the "Web Usage" column: 146.185.239.100. A search says that this is in Russia.

Lastly, under the "Top 10 Users By Traffic". I see "Webserver" as an entry.

Any thoughts or suggestions are sincerely appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Will-do, and done, Barry. I also noticed I have two IP addresses from China in my Top 10 users by time and day today, a little over 6 minutes and 29k respectively. I've also added country blocks for fun. I'll monitor the system tomorrow to see if any intruders show up. This is very frustrating, and concerning as my wife uses her Mac for our banking.

    Yikes! Logs show 7.4 Gb of traffic today, unclassified, 4Gb http, 1.9Gb http-alt. Weird that the top 10 Domains by traffic only have small numbers, 10MB or less. I have a webcam running (watching our new pup), but that traffic is only a few hundred Mb, and there was also the latest IOS updates for 3 devices, and an ISO download at 350Mb.
Reply
  • 0
    Will-do, and done, Barry. I also noticed I have two IP addresses from China in my Top 10 users by time and day today, a little over 6 minutes and 29k respectively. I've also added country blocks for fun. I'll monitor the system tomorrow to see if any intruders show up. This is very frustrating, and concerning as my wife uses her Mac for our banking.

    Yikes! Logs show 7.4 Gb of traffic today, unclassified, 4Gb http, 1.9Gb http-alt. Weird that the top 10 Domains by traffic only have small numbers, 10MB or less. I have a webcam running (watching our new pup), but that traffic is only a few hundred Mb, and there was also the latest IOS updates for 3 devices, and an ISO download at 350Mb.
Children
No Data
Cookie Information Banner