coyotecabreado 3 Posted July 31, 2025 Posted July 31, 2025 Hola a todos, llevo buscando como solucionar este intento de acceder a mi servidor desde distintas ips que bloquea el antivirus y salvo por que Eset y firewall lo bloquea no se que mas hacer ¿es un fallo de Emby? ¿que puede hacer?, aclaro que esta actualizado a la ultima version. Saludos. Intento de aprovechamiento de vulnerabilidad de seguridad.xml
coyotecabreado 3 Posted July 31, 2025 Author Posted July 31, 2025 40 minutes ago, Luke said: Hi, what is this document? Los datos de las ips de los atacantes.
coyotecabreado 3 Posted July 31, 2025 Author Posted July 31, 2025 (edited) 2 hours ago, Luke said: Can you please attach as plain text? Thanks. Perdon, crei haberlo subido en formato txt, lo cambio en un momento. Edited July 31, 2025 by coyotecabreado
coyotecabreado 3 Posted July 31, 2025 Author Posted July 31, 2025 (edited) 51 minutes ago, coyotecabreado said: Perdon, crei haberlo subido en formato txt, lo cambio en un momento. He cometido el error de borrar todo en el antivirus y no tengo datos de los ataques que sean del archivo que subi anteriormente, voy a convertir el archivo xlm anterior a txt y lo adjunto nuevamente. ¿Estos ataques son normales que los detecte el antivirus? ¿Emby tiene problemas de este tipo? Intento de aprovechamiento de vulnerabilidad de seguridad.txt Edited July 31, 2025 by coyotecabreado
coyotecabreado 3 Posted August 1, 2025 Author Posted August 1, 2025 (edited) Hola de nuevo, sigo con los ataques cada vez que inicio Emby, son mas de 10 diarios... ¿no puedo hacer nada?. 31/07/2025 23:48:46;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.237:60797;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:49:01;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.232:40731;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:49:16;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.228:41409;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:49:38;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.250:52889;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:49:53;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.247:42015;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:50:09;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.253:36273;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:50:30;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.230:50063;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:50:45;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.242:36129;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:51:00;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.219:45023;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:51:34;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.240:39751;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:51:49;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.243:36103;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:54:42;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.232:49869;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:54:58;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;87.236.176.241:49575;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:55:13;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.241:41359;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; 31/07/2025 23:55:28;Intento de aprovechamiento de vulnerabilidad de seguridad;Bloqueado;185.247.137.235:37679;192.168.18.9:8096;TCP;EsetIpBlacklist.B;C:\Users\SALON\AppData\Roaming\Emby-Server\system\EmbyServer.exe;EmbyServer;6A0881328C29BE440C7296678CF0B608A7D99D0F;SALON\SALON;Emby LLC;; Edited August 1, 2025 by coyotecabreado
coyotecabreado 3 Posted August 4, 2025 Author Posted August 4, 2025 No me puedo creer que nadie tenga este problema, esperemos que con el pasar del tiempo alguien lo solucione. Saludos a todos.
Luke 42077 Posted August 27, 2025 Posted August 27, 2025 HI, perhaps someone is just doing port scanning on your ip address? One thing you could try is using a different router port than the default 8096. Also have you setup https for your server?
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now