1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 13:28

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Никита_1702
 Заголовок сообщения: Помогите разобраться с логом 2640U.
СообщениеДобавлено: Пн июл 06, 2009 13:17 
Не в сети

Зарегистрирован: Чт июн 18, 2009 11:01
Сообщений: 15
Привет!
В логах постоянно имеются записи следующего плана - alert.
Что это? Цифры постоянно меняются.
Jan 1 13:00:23 syslog info -- MARK --
Jan 1 13:13:41 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=89.250.2.101 DST=94.28.129.239 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=34249 DF PROTO=TCP SPT=54282 DPT=38468 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 13:17:03 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=94.78.227.210 DST=94.28.129.239 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=23157 DF PROTO=TCP SPT=1440 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Jan 1 13:28:05 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=65.25.59.1 DST=94.28.129.239 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=42961 DF PROTO=TCP SPT=3647 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 14:00:23 syslog info -- MARK --
Jan 1 14:13:27 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=200.219.203.135 DST=94.28.129.239 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=17485 DF PROTO=TCP SPT=3087 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 14:13:30 user alert kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=200.219.203.135 DST=94.28.129.239 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=17794 DF PROTO=TCP SPT=3087 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Вернуться наверх
 Профиль  
 
IvnXX
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 06, 2009 13:45 
Не в сети

Зарегистрирован: Чт окт 09, 2008 02:02
Сообщений: 15
это обычное дело - сканирование троянами/вирусами/хакерами портов
135 445 и др. Обычное дело для интернета - беспокоиться неочем. ^_^
Вернуться наверх
 Профиль  
 
Никита_1702
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 06, 2009 14:06 
Не в сети

Зарегистрирован: Чт июн 18, 2009 11:01
Сообщений: 15
т.е. все ок сейчас? фаервол в модеме справляется?
Вернуться наверх
 Профиль  
 
IvnXX
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 06, 2009 15:07 
Не в сети

Зарегистрирован: Чт окт 09, 2008 02:02
Сообщений: 15
да все ок. Это попытки открыть входящие соединения - которые по умолчанию в Dlink-е в режиме роутера невозможны(он не знает куда их перенаправлять). Только когда ты в Virtual Server-е укажешь порты которые будут доступны для входящего соединения и куда их перенапрвлять, он их свяжет с внутренним ip:port твоей сетки.
Вернуться наверх
 Профиль  
 
Никита_1702
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 06, 2009 20:52 
Не в сети

Зарегистрирован: Чт июн 18, 2009 11:01
Сообщений: 15
Спасибо! :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], Majestic-12 [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB