https://csirt.cesnet.cz/ 2026-04-29T01:05:30+00:00 https://csirt.cesnet.cz/ https://csirt.cesnet.cz/_media/logo.png text/html 2021-11-24T15:51:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/abusive-spam-backscatter?rev=1637769073&do=diff Backscatter - nevyžádaná návratová hlášení Stroj vrací nevyžádaná návratová hlášení. Obvykle to působí špatně nakonfigurovaný poštovní server, který rozesílá DSN (Delivery Status Notification) v reakci na příchozí spam s podvrženými adresáty. Problém se projevuje šířením tzv. backscatteru (misdirected bounce, autorespondery, sender callout). text/html 2021-11-29T13:29:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/abusive-spam-spammer?rev=1638192590&do=diff Spam Byl detekován SPAM - typicky nevyžádaná reklamní elektronická pošta odeslaná z daného stroje, který teď může být uveden na některých blacklistech; kvůli tomu mohou některé poštovní servery odmítat poštu odeslanou z tohoto stroje. text/html 2024-02-05T09:52:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/anomaly-host-miner?rev=1707126726&do=diff Anomální chování - Těžba kryptoměn Nahlášené zařízení vykazovalo chování, zejména síťovou komunikaci nebo jiné protokolové artefakty, které je konzistentní s těžbou kryptoměn. Zařízení může být kompromitováno. Doporučuje se kontrola běžících procesů, zejména výpočetně náročných, a forenzní analýza s cílem odhadelení průniku. text/html 2024-12-10T10:23:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/anomaly-traffic-target?rev=1733826181&do=diff Omezení síťového útoku Na uvedené cíle byl detekován útok, který jsme částečně nebo celý omezili - buď pomocí RTBH (Remotely Triggered Black Hole), BGP Filtering nebo čističkou DDoS útoků. text/html 2020-03-23T23:50:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/anomaly-traffic-url?rev=1585007452&do=diff Podezřelé URL Byla zaznamenána komunikace botnetu, která obsahovala URL z Vaší sítě. Některá URL mohou být neškodná (útočník je tam vložil jen pro zmatení nepřítele), jiná mohou odkazovat na zkompromitované stroje. Je vhodné to prověřit. text/html 2021-11-29T13:21:20+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/anomaly-traffic?rev=1638192080&do=diff Anomální provoz Stroj byl účastníkem neobvyklého provozu. Mohlo jít např. o velké množství dat (podezření na útok DoS), velký objem dat na neobvyklém protokolu, neobvykle velké množství spojení nebo také protokolová anomálie (například stroj generuje překrývající pakety). Často jde o falešný poplach, ale je vhodné to prověřit. text/html 2024-04-05T07:40:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-exploit-http?rev=1712302853&do=diff Pokus o průnik přes HTTP/HTTPS Stroj zasílá podezřelé požadavky na webové služby. Požadavky mohou být podezřelé z různých důvodů - tzn. zaznamenaný požadavek je: * pokus o zneužití konkrétní zranitelnosti webové služby nebo serveru (prostřednictvím HTTP), text/html 2024-04-05T07:33:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-exploit?rev=1712302395&do=diff Pokus o průnik Stroj zasílá podezřelé požadavky na službu. Může se jednat např. o požadavky zasílané za účelem zneužití určité zranitelnosti dané služby. Takových požadavků stroj zaslal vyšší množství, nebo byl požadavek vyhodnocen jako závažný, a proto byl detekován. Jelikož se jedná o nelegitimní provoz, byl stroj s největší pravděpodobností napaden malwarem a je nyní kompromitován a zneužíván k neautorizovaným účelům. Bylo by vhodné stroj proskenovat antivirovým softwarem a odstranit následk… text/html 2026-02-27T15:56:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-login-general?rev=1772207778&do=diff Pokusy o autentizaci Útočník se pokusil o autentizaci k síťové službě prostřednictvím některého aplikačního a vzdáleného přístupového protokolu (např. SSH, RDP, Telnet, SIP, etc.). Události mohou představovat opakované pokusy o přihlášení (např. slovníkový nebo bruteforce útok), nebo i případy úspěšné autentizace. text/html 2020-03-23T23:56:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-login-rdp?rev=1585007775&do=diff Pokusy o připojení na RDP Útočník se snaží připojovat ke službě RDP (Remote Desktop Protocol) na TCP portu 3389; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit vhodným antivirem a odstranit v něm následky hackerského útoku. text/html 2021-11-24T16:08:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-login-sip?rev=1637770085&do=diff Pokusy o připojení po protokolu SIP Útočník se snažil připojit protokolem SIP (Session Initiation Protocol). Může jít o útoky DoS, o pokusy o prolomení hesla hrubou silou (bruteforce), o pokusy přerušit už probíhající hovory apod. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku. text/html 2020-03-23T23:58:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-login-ssh?rev=1585007924&do=diff Pokusy o připojení na SSH Útočník se snažil připojit ke službě SSH (Secure Shell) na TCP portu 22; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku. text/html 2020-03-24T00:27:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/attempt-login-telnet?rev=1585009642&do=diff Pokusy o připojení na Telnet Útočník se snažil připojit ke službě Telnet na TCP portu 23; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku. text/html 2023-08-28T09:40:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/avail-ddos?rev=1693215614&do=diff DDoS útok Stroj byl zdrojem distribuovaného útoku DDoS. Může to znamenat: Stroj je zkompromitován a je součástí botnetu; je tedy třeba se problému důkladně věnovat, stroj otestovat vhodným antivirovým programem a odstranit v něm následky hackerského útoku. text/html 2020-03-23T23:16:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/intrusion-botnet-bot?rev=1585005402&do=diff Botnet - dron Stroj byl detekován jako aktivní účastník botnetu. To naznačuje, že je zkompromitován a využíván k neautorizovaným účelům; je tedy třeba se problému důkladně věnovat, stroj otestovat vhodným antivirovým programem a odstranit v něm následky hackerského útoku. text/html 2020-03-24T00:12:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/intrusion-botnet-cc?rev=1585008730&do=diff Botnet - C&C server Stroj byl detekován jako aktivní C&C (Command and Control) server botnetu. To naznačuje, že je zkompromitován a využíván k neautorizovaným účelům; je tedy třeba se problému důkladně věnovat, stroj otestovat vhodným antivirovým programem a odstranit v něm následky hackerského útoku. Doporučujeme také zjistit, s kterými dalšími stroji v místní síti tento stroj komunikoval, a prověřit i je. text/html 2021-11-29T13:27:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/recon-scanning?rev=1638192452&do=diff Skenování Váš stroj skenoval okolní sítě. To naznačuje, že může být zkompromitován a využíván k neautorizovaným účelům, zejména k hledání dalších zranitelných strojů a k útokům DoS. Problému je třeba se důkladně věnovat, stroj otestovat a odstranit v něm následky hackerského útoku. text/html 2023-08-09T17:51:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-bogus-domain?rev=1691603468&do=diff Falešný (BOGUS) DNS resolver Na stroji běží FALEŠNÝ (BOGUS) otevřený DNS resolver, který na DNS dotazy vrací nesprávné odpovědi. Hlášení ShadowServeru sice neobsahuje hodnotu, kterou DNS resolver IP_address vrací, ale správce sítě to může zjistit tak, že sám odešle dotaz na jeho adresu: text/html 2025-08-12T11:13:20+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-ciphers-old?rev=1754997200&do=diff Používání zastaralých šifer Konfigurace vašeho serveru používá slabé nebo dokonce riskantní šifry. Hodnocení jednotlivých šifer můžete najít na ciphersuite.info. Doporučujeme používat pouze ty šifry, které jsou hodnoceny jako recommended, případně text/html 2024-09-29T17:13:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-domain?rev=1727630032&do=diff Otevřený DNS resolver Na stroji běží volně dostupný DNS resolver. V prvních letech Internetu bylo běžné provozovat DNS resolvery (a také poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů: text/html 2022-03-10T19:22:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-chargen?rev=1646940134&do=diff Otevřená služba CharGen Služba CharGen (Character Generator) definovaná v dokumentu RFC864 generuje řadu znaků, které odesílá do sítě. Komunikuje na TCP a UDP portu 19; CharGen na UDP portu 19 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. text/html 2024-12-12T09:32:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-ipmi?rev=1733995930&do=diff Otevřená služba IPMI Služba IPMI (Intelligent Platform Management Interface) je určena k ovládání serverů "out of band". Komunikuje na UDP portu 623; při nesprávné konfiguraci může vést k úplnému ovládnutí serveru nepovolanou osobou, která na něm může napáchat nenapravitelnou škodu. text/html 2023-04-15T19:02:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-netbios?rev=1681585345&do=diff Otevřená služba NetBIOS-NS Služba NetBIOS-NS (Network Basic Input Output System Name Service) komunikuje na UDP portu 137. Dá se zneužít k útokům DDoS typu UDP amplification. Podrobné informace o problému služby NetBIOS i návody k jeho odstranění lze najít např. na těchto stránkách: text/html 2024-10-01T16:14:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-ntp?rev=1727799258&do=diff Otevřená služba NTP Služba NTP (Network Time Protocol) slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification. text/html 2022-03-10T19:25:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-qotd?rev=1646940346&do=diff Otevřená služba QotD Služba QotD (Quote of the Day) je definována v dokumentu RFC865. Na přijatý znak CR obvykle odpoví 1-2řádkovou odpovědí, což může být např. citát slavné osoby. Komunikuje na TCP i UDP portu 17; QotD na UDP portu 17 se zneužívá k silným útokům DDoS typu UDP amplification. Užitek z této služby je dnes minimální a doporučuje se ji úplně zakázat. text/html 2023-08-24T17:50:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-snmp?rev=1692899408&do=diff Otevřená služba SNMP Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification. text/html 2025-01-25T21:25:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-ssdp?rev=1737840304&do=diff Otevřená služba SSDP Protokol SSDP (Simple Service Discovery Protocol) informuje o službách, které nabízí daný počítač, a umožňuje vyhledávání síťových služeb na dalších počítačích. Komunikuje na UDP portu 1900. Příkaz SEARCH text/html 2025-04-29T13:09:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-time-not-synced?rev=1745932197&do=diff Serverový čas není synchronizovaný Čas na vašem webserveru nejspíše není synchronizován. Nastavení správného času je důležité například pro správný a včasný běh daemonů či přesné logování. Zkontrolujte prosím nastavení synchronizace času pomocí protokolu NTP. text/html 2025-07-30T14:18:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-config-tls-old?rev=1753885139&do=diff Používání zastaralého SSL/TLS Protokoly SSL a TLS jsou používány pro zašifrování spojení mezi serverem a klientem u mnoha protokolů, např. FTP, IMAP, HTTP, SMTP a mnoho dalších. Následující verze jsou zastaralé a není doporučeno je používat: text/html 2023-04-15T19:00:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://csirt.cesnet.cz/cs/services/eventclass/vulnerable-open-socks?rev=1681585253&do=diff Otevřená proxy SOCKS Infikované stroje, které jsou součástí botnetů, mohou sloužit mj. jako proxy servery. Jejich účelem je přesměrovávat datové toky generované botnetem (obvykle spam) tak, aby botnet nešlo snadno odhalit. Tzv. reverse-connect proxy (např. ProxyBack, Proxy SOCKS v666) dokáže fungovat i za NATem.