D-Link • Просмотр темы - Расшифровка логов D-Link 2500U

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Расшифровка логов D-Link 2500U

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Barihide

Заголовок сообщения: Расшифровка логов D-Link 2500U

Добавлено: Ср окт 07, 2009 09:34

Зарегистрирован: Вт сен 29, 2009 18:37
Сообщений: 9

Имеется D-Link 2500U/BRU/D, прошивка RU_1.52 (от 20.08.09).
Требуется расшифровка логов:

Oct 7 10:29:51 daemon err user: ACS Connect Failed: Could not resolve host AcsURL
Oct 7 10:14:44 daemon err user: tr69c: Unable to retrieve attributes in scratch PAD
Oct 7 10:14:45 daemon err user: Stored Parameter Attribute data is corrupt or missing
Oct 7 10:14:49 daemon err user: ACS Connect Failed: Could not resolve host AcsURL
Oct 7 10:15:42 user crit kernel: OAM loopback response not received on PORT/VPI/VCI 0/0/35.
Oct 7 10:15:43 user crit kernel: OAM loopback response not received on PORT/VPI/VCI 0/0/35.

Спасибо!

Вернуться наверх

Alexander Gorelik

Заголовок сообщения: Re: Расшифровка логов D-Link 2500U

Добавлено: Ср окт 07, 2009 10:04

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Barihide писал(а):

Первые четыре строки относятся к функции TR-069. Вы её не используете и она не настроена.
Последние две строки уведомляют о том, что модем не получил ответ OAM loopback (применяется для диагностики ADSL-каналов).

Вернуться наверх

nickm33

Заголовок сообщения:

Добавлено: Чт окт 08, 2009 11:46

В логе присутствуют события подобные:
kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.56.101 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=9530 DF PROTO=TCP SPT=2277 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Что это значит?

Цитата:

System Log
Date/Time Facility Severity Message
Oct 8 09:20:43 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=89.232.192.94 DST=95.134.68.76 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=38478 DF PROTO=TCP SPT=4486 DPT=40370 WINDOW=5648 RES=0x00 SYN URGP=0
Oct 8 09:30:29 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.68.95 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=3136 DF PROTO=TCP SPT=1198 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 09:39:42 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.64.162 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=4584 DF PROTO=TCP SPT=1768 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 09:57:39 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.75.147.42 DST=95.134.68.76 LEN=64 TOS=0x00 PREC=0x00 TTL=32 ID=41737 DF PROTO=TCP SPT=4373 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Oct 8 10:04:12 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=213.186.223.130 DST=95.134.68.76 LEN=64 TOS=0x00 PREC=0x00 TTL=57 ID=40386 DF PROTO=TCP SPT=64663 DPT=40370 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 10:08:23 user debug syslog: sysinfo > /var/enginfo
Oct 8 10:08:24 user debug syslog: ps > /var/enginfo
Oct 8 10:08:25 user debug syslog: ifconfig > /var/enginfo
Oct 8 10:08:25 user debug syslog: route > /var/enginfo
Oct 8 10:08:40 user debug syslog: sysinfo > /var/enginfo
Oct 8 10:08:43 user debug syslog: ps > /var/enginfo
Oct 8 10:08:44 user debug syslog: ifconfig > /var/enginfo
Oct 8 10:08:44 user debug syslog: route > /var/enginfo
Oct 8 10:11:35 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.101.75 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=29306 DF PROTO=TCP SPT=4601 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Oct 8 10:17:59 syslog info -- MARK --
Oct 8 10:18:25 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.215.79.52 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=53 ID=23365 DF PROTO=TCP SPT=51639 DPT=40370 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 10:29:34 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=62.63.90.60 DST=95.134.68.76 LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=45335 DF PROTO=TCP SPT=53225 DPT=40370 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 8 10:39:42 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=195.46.34.149 DST=95.134.68.76 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=15916 DF PROTO=TCP SPT=57419 DPT=40370 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 8 10:56:06 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=80.240.210.76 DST=95.134.68.76 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=7710 DF PROTO=TCP SPT=33550 DPT=40370 WINDOW=5840 RES=0x00 SYN URGP=0
Oct 8 10:59:24 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.8.156 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=4098 DF PROTO=TCP SPT=62230 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 11:08:54 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.240.94 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=50325 DF PROTO=TCP SPT=59629 DPT=445 WINDOW=10607 RES=0x00 SYN URGP=0
Oct 8 11:17:59 syslog info -- MARK --
Oct 8 11:19:17 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.127.112 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=6354 DF PROTO=TCP SPT=61932 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 11:30:07 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.195.134 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=56697 DF PROTO=TCP SPT=3415 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Oct 8 11:39:06 user alert kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=95.134.56.101 DST=95.134.68.76 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=9530 DF PROTO=TCP SPT=2277 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Вернуться наверх

tundra37

Заголовок сообщения:

Добавлено: Чт окт 08, 2009 14:23

Зарегистрирован: Чт окт 09, 2008 13:56
Сообщений: 1095

Intrusion - вторжение. У кого-то в сети сидят трояны и пытаются атаковать. Сообщение означает, что атака блокирована. По идее провайдер должен следить и когда "заразы" много, то выключать "грязнуль".

Вернуться наверх

AndreTM

Заголовок сообщения:

Добавлено: Чт окт 08, 2009 23:40

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск

В целом, OEM loopback response и происходит из-за многопотокового скана сети на DSLAM-е - троянцами, сидящими на компах юзеров вашего прова (и использующих бридж-коннект). Однозначного решения тут нет - если у прова сисадмины тоже на уровне "пользователей".

Я вообще предлагал (в своё время) провайдерам проводить не акции типа "подключись - и выиграй", а предустановку/OEM реализацию антивирусов (для начала - тот же Аваст на полгода, или Каспер - на 3 месяца) при подключении клиентов. Цена - ну очень невелика, и решаема с антивирусными компаниями "на раз". Да, конечно, антивирь будет еще более нагружать систему юэверя, НО - при kernel intrusion каждые 10-20 минут (и это в сети без медиазоны) - лучше оно, чем ничего...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения