D-Link • Просмотр темы - Непонятная "кукуруза" в логах модема DSL-2540U/BRU/C

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Непонятная "кукуруза" в логах модема DSL-2540U/BRU/C

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

rem0

Заголовок сообщения: Непонятная "кукуруза" в логах модема DSL-2540U/BRU/C

Добавлено: Ср июн 30, 2010 12:26

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

Модем DSL-2540U/BRU/C
Версия прошивки RU_1.24

Подключен к провайдеру: г.Челябинск, U-tel(УСИ)

Жду внятного объяснение - что это?

логи:

Код:

Jun 29 22:25:57     user     alert     kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.65.26.178 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=16193 DF PROTO=TCP SPT=3231 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 22:25:59    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.114.220.138 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=118 ID=31023 DF PROTO=TCP SPT=54627 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 22:26:02    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.114.220.138 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=118 ID=31428 DF PROTO=TCP SPT=54627 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 22:26:06    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.65.50.31 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=20841 DF PROTO=TCP SPT=2553 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 22:26:07    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.65.50.31 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=22918 DF PROTO=TCP SPT=2553 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 22:26:08    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=92.114.220.138 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=118 ID=32318 DF PROTO=TCP SPT=54627 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 22:36:01    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.65.41.164 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=119 ID=46404 DF PROTO=TCP SPT=1088 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 22:46:00    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.116.225.184 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=37665 DF PROTO=TCP SPT=1800 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 22:56:02    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=85.76.219.121 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=119 ID=21981 DF PROTO=TCP SPT=61154 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 23:06:00    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=178.93.142.116 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=118 ID=52464 DF PROTO=TCP SPT=1247 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 23:16:05    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=95.78.46.190 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=243 ID=51655 DF PROTO=TCP SPT=1263 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 23:26:04    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.116.15.219 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=118 ID=24929 DF PROTO=TCP SPT=1064 DPT=60877 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 29 23:36:03    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=79.111.96.99 DST=94.51.17.81 LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=28347 DF PROTO=TCP SPT=64307 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 23:46:04    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=109.86.222.129 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=23073 DF PROTO=TCP SPT=59008 DPT=60877 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 29 23:56:54    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=81.190.239.49 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=15988 DF PROTO=TCP SPT=4620 DPT=10839 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 30 00:06:15    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=81.190.239.49 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=37673 DF PROTO=TCP SPT=2202 DPT=10839 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 30 00:16:26    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=81.190.239.49 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=57062 DF PROTO=TCP SPT=3872 DPT=10839 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 30 00:26:49    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=81.190.239.49 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=20674 DF PROTO=TCP SPT=1691 DPT=10839 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 30 00:36:16    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.25.124 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=30731 DF PROTO=TCP SPT=59787 DPT=46050 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 30 00:47:49    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.25.124 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=3218 DF PROTO=TCP SPT=62672 DPT=46050 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 30 00:57:34    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.25.124 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=32210 DF PROTO=TCP SPT=65076 DPT=46050 WINDOW=8192 RES=0x00 SYN URGP=0
Jun 30 01:06:12    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=68.191.208.50 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=110 ID=53471 DF PROTO=TCP SPT=2181 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Jun 30 01:41:52    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=89.218.103.38 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=113 ID=16413 DF PROTO=TCP SPT=2027 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 01:41:55    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=89.218.103.38 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=113 ID=16473 DF PROTO=TCP SPT=2027 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 01:45:34    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=114.26.162.58 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=113 ID=41270 DF PROTO=TCP SPT=61981 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 01:50:37    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.81.204.96 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=49179 DF PROTO=TCP SPT=2496 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 02:00:37    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.51.156.159 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=34267 DF PROTO=TCP SPT=4241 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 02:12:59    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.248.144.125 DST=94.51.17.81 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=14810 DF PROTO=TCP SPT=3049 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 30 02:17:37    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=121.247.65.104 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=10940 DF PROTO=TCP SPT=2085 DPT=445 WINDOW=64512 RES=0x00 SYN URGP=0
Jun 30 02:27:35    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.158.101.136 DST=94.51.17.81 LEN=64 TOS=0x00 PREC=0x20 TTL=39 ID=30721 DF PROTO=TCP SPT=3270 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 30 02:39:00    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.51.156.159 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=7562 DF PROTO=TCP SPT=3872 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 02:46:17    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.36.81.20 DST=94.51.17.81 LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=47905 DF PROTO=TCP SPT=1067 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 03:01:41    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=82.131.238.49 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=120 ID=44910 DF PROTO=TCP SPT=3814 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 03:09:53    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=187.19.165.32 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=116 ID=17918 DF PROTO=TCP SPT=2403 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 03:16:55    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=188.193.170.229 DST=94.51.17.81 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=30131 DF PROTO=TCP SPT=47933 DPT=23 WINDOW=64240 RES=0x00 SYN 

Код:

Jun 30 14:55:10     user     alert     kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.176.149.111 DST=94.51.12.186 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=63999 DF PROTO=TCP SPT=2245 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 30 14:55:14    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.176.149.111 DST=94.51.12.186 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=65525 DF PROTO=TCP SPT=2245 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 30 14:55:30    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.1.143 DST=94.51.12.186 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=9252 DF PROTO=TCP SPT=1502 DPT=11035 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 14:55:30    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=213.80.237.89 DST=94.51.12.186 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=8128 DF PROTO=TCP SPT=1155 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 14:55:32    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=77.41.1.143 DST=94.51.12.186 LEN=48 TOS=0x00 PREC=0x20 TTL=117 ID=9609 DF PROTO=TCP SPT=1502 DPT=11035 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 30 15:05:38    user    alert    kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=94.51.141.138 DST=94.51.12.186 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=28265 DF PROTO=TCP SPT=4578 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0 

Последний раз редактировалось rem0 Чт июл 01, 2010 13:16, всего редактировалось 1 раз.

Вернуться наверх

ergot

Заголовок сообщения: Re: Непонятная "кукуруза" в логах модема DSL-2540U/BRU/C

Добавлено: Ср июн 30, 2010 13:47

Зарегистрирован: Сб мар 27, 2010 20:16
Сообщений: 454

rem0 писал(а):

Жду внятного объяснение - что это?

так шумит море...

Вернуться наверх

Виктоp

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 09:03

Зарегистрирован: Ср окт 15, 2008 07:30
Сообщений: 68
Откуда: Astana, KZ

Вернуться наверх

rem0

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 09:53

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

буду поднимать тему пока никто не ответит.

Вернуться наверх

rem0

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 10:15

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

Вернуться наверх

rem0

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 13:15

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

буду поднимать тему пока никто не ответит.

up

Вернуться наверх

Roman-L

Заголовок сообщения:

Добавлено: Чт июл 01, 2010 18:55

Зарегистрирован: Вс май 17, 2009 14:23
Сообщений: 96
Откуда: Харьков

И какая строка вызывает подозрения???

Вернуться наверх

rem0

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 11:00

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

Roman-L писал(а):

И какая строка вызывает подозрения???

Все, обычно после этих строк в логах падает линк дсл.

Вернуться наверх

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 11:14

Зарегистрирован: Вс окт 26, 2008 07:33
Сообщений: 1060
Откуда: Кривой Рог, Украина

Он не может падать от этого.

Intrusion - Вторжение
SRC - IP источника
DST - IP назначения (твой текущий ip в сети)
PROTO - протокол
SPT - порт источника
DPT - порт назначения
В данном случае ничего страшного не происходит.
По умолчанию фаервол модема (iptables) закрыт для входящих соединений.
Но регистрирует входящие, не разрешённые, соединения

_________________
DSL-2500U/BRU/D1 | F/W 1.58 | Укртелеком ОГО! - 10

Вернуться наверх

rem0

Заголовок сообщения:

Добавлено: Пт июл 02, 2010 15:36

Зарегистрирован: Ср июн 30, 2010 12:15
Сообщений: 6

P4 писал(а):

Спасибо большое, я ваш должник) Тему можно закрыть, вопрос разрешен.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения