[web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Posez ici vos questions d'utilisation, de configuration de Domoticz, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramètrage Concernant le Raspberry ou les scripts de toute nature des forums spécifiques sont ouverts
ganq
Messages : 380
Enregistré le : 01 avr. 2015, 14:20

[web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par ganq »

Bonjour, j'ai une tentative de connexion depuis plusieurs jours depuis 137.135.249.200
la recherche me dit que c'est une adresse de Microsoft Azure... Est ce un plugin qui peut faire cela ? une application ?
Avez vous eu la même erreur ?

il y a 2 ou 3 essais 2 à 3 fois par jour avec des intervalles irréguliers...

est-il possible de savoir l'identifiant utilisé et le mot de passe demandé ?
est-il possible de bannir cette adresse ip ?
domoticien amateur option bidouille

Keros
Messages : 882
Enregistré le : 23 juil. 2019, 20:57

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Keros »

Normalement les plugins ne se connectent pas puisque c'est DomoticZ qui interroge.

Tu as des choses particulières en plus de DomoticZ : MQTT, IFTTT, interrogation de site externes, liens gogogle home, apple homekit, application, autre ...

Ton DomoticZ est accessible depuis l'extérieur de ton réseau ? Si oui comment ? (redirection de port, vpn, autre ...)

Chrominator
Messages : 624
Enregistré le : 19 déc. 2015, 07:29
Localisation : France

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Chrominator »

ganq a écrit : 22 nov. 2020, 09:06
est-il possible de bannir cette adresse ip ?
https://www.domoticz.com/wiki/Setup_fail2ban
Partir, c’est pourrir un pneu.

Ubuntu 20.04 LTS - Domoticz v2020.2
rfxcom RFXtrx433 USB Version: Ext2/1025
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway with LAN interface 48.4

ganq
Messages : 380
Enregistré le : 01 avr. 2015, 14:20

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par ganq »

merci. Mais ca me dit pas si c'est grave ou pas...
domoticien amateur option bidouille

Keros
Messages : 882
Enregistré le : 23 juil. 2019, 20:57

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Keros »

Tu n'avais pas demandé si c'était grave ou pas :?

Si tu as un accès depuis l'extérieur, c'est peut-être normal ... :roll:

Chrominator
Messages : 624
Enregistré le : 19 déc. 2015, 07:29
Localisation : France

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Chrominator »

ganq a écrit : 22 nov. 2020, 11:52 merci. Mais ca me dit pas si c'est grave ou pas...
Comment pourrait-on le savoir ?
Tu as domotisé l'allumage d'ampoules et c'est tout ? Bah au pire tu risques de transformer ton logis en sapin de Noël à l'occasion, pas très grave.
Tu as domotisé ton chauffage ?
Pas la même envergure, ta facture peut potentiellement grimper en cas de malveillance, ou te faire réveiller par le froid un matin.

Mais dans tous les cas c'est toi qui peut évaluer si c'est grave ou pas, pas nous.
Partir, c’est pourrir un pneu.

Ubuntu 20.04 LTS - Domoticz v2020.2
rfxcom RFXtrx433 USB Version: Ext2/1025
Z-Stick GEN5 Version: 1.6-1136-g07ea22bb
Rtl433 RTL-SDR receiver
RFLink Gateway with LAN interface 48.4

Keros
Messages : 882
Enregistré le : 23 juil. 2019, 20:57

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Keros »

Tu as domotisé tes caméras de surveillance / ton alarme ? On peut savoir si tu es chez toi ou pas ...

Tu es sûr de la sécurité de ton PI ? Ils essayent de rentrer par la porte DomoticZ mais il peut y en avoir d'autres qui leur permettrait de prendre le contrôle à distance ... ils utiliseraient ainsi ton pi pour mener d'autres attaques.

ganq
Messages : 380
Enregistré le : 01 avr. 2015, 14:20

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par ganq »

Chrominator a écrit : 22 nov. 2020, 12:37 Mais dans tous les cas c'est toi qui peut évaluer si c'est grave ou pas, pas nous.
j'ai surement mal posé ma question. Je résume : :
l'adresse 137.135.249.200 est référence chez Microsoft, à Dublin. Elle ne me parait pas 'dangereuse' car il pourrait s'agir d'une demande de connexion externe d'un plugin que j'ai installé et qui se retrouve aussi chez d'autres. Je n'ai pas fait de changement de configuration sur domiticz (à part Nest) depuis plusieurs mois et cette tentative de connexion est récente. il se peut qu'un plugin ait besoin d'une connexion... De plus, il ne s'agit pas d'une attaque continue mais 7 à 8 série de 3 connexions par jour, toutes les 3h environ... Enfin, il s'agit d'une connexion sur domoticz, et pas sur mon pi directement... Ce qui n'a que peu d'intêret à part lever mes volets et allumer/éteindre des lumières...

D'où ma question : quelqu'un a t-il idée de cette adresse ip 137.135.249.200 ou sous domaine de 137.135.0.0 (microsoft, usa)
Ce qui me permettrait de mettre à jour ce plugin car je ne trouve pas dans mes dispositifs ce qui ne fonctionne plus...
domoticien amateur option bidouille

Keros
Messages : 882
Enregistré le : 23 juil. 2019, 20:57

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par Keros »

Tu as fait une recherche sur ce que c'était Microsoft Azure ? Plus d'infos

En gros, c'est une solution de cloud que Microsoft vend à ses clients. La connexion vient de l'IP d'un serveur Microsoft mais qui utilise ce serveur ? Qu'est-ce qu'il héberge ? Dans quel but ?

Des robots ont le temps de passer en revu toutes les IP de la planète à la recherche d'équipements qui auraient des failles de sécurité ou tout simplement encore les mots de passe par défaut.
ganq a écrit : 22 nov. 2020, 21:20 Enfin, il s'agit d'une connexion sur domoticz, et pas sur mon pi directement... Ce qui n'a que peu d’intérêt à part lever mes volets et allumer/éteindre des lumières...
DomoticZ étant capable d'exécuter du code, il peut tout à fait avoir un intérêt pour quelqu'un de malveillant :?

ganq
Messages : 380
Enregistré le : 01 avr. 2015, 14:20

Re: [web:8080] Failed authentication attempt, ignoring client request (remote address: 137.135.249.200)

Message par ganq »

Keros a écrit : 22 nov. 2020, 22:15 En gros, c'est une solution de cloud que Microsoft vend à ses clients. La connexion vient de l'IP d'un serveur Microsoft mais qui utilise ce serveur ? Qu'est-ce qu'il héberge ? Dans quel but ?

Des robots ont le temps de passer en revu toutes les IP de la planète à la recherche d'équipements qui auraient des failles de sécurité ou tout simplement encore les mots de passe par défaut.

DomoticZ étant capable d'exécuter du code, il peut tout à fait avoir un intérêt pour quelqu'un de malveillant :?
merci des infos. J'ai installé fail2ban qui me renvoie les erreurs. Par contre, je n'arrive pas à trouver le nom du user utilisé ainsi que le mot de passe. Cela est-il possible ?
domoticien amateur option bidouille

Répondre