очень волнует меня происходящее в логе.объясните что происходит.а как лог прикрепить? .пишет почти постоянно dns query failed

народ подскажите как лог выложить не пойму.в логах антивируса пишет тоже постоянно чтото вроде:попытка отравить днс-это мой перевод строки лога из эсет смарт

Ctrl + C, Ctrl + V

19:19:34 user debug syslog: iptables -I INPUT 1 -i ppp_0_0_33_1 -p udp --dport 7070:7079 -j ACCEPT 2>/dev/null
Nov 23 19:19:34 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p udp --dport 5060 -j REDIRECT --to-ports 5060 2>/dev/null
Nov 23 19:19:34 user debug syslog: siproxd --config /var/siproxd/siproxd.conf &
Nov 23 19:19:35 user notice syslog: siproxd.c:192 INFO:siproxd-0.5.10-2842 i686-redhat-linux-gnu starting up
Nov 23 19:19:35 user notice syslog: siproxd.c:218 INFO:daemonized, pid=767
Nov 23 19:19:35 user warn dnsprobe[711]: dns query failed
Nov 23 19:19:35 user notice syslog: sock.c:65 INFO:bound to port 5060
Nov 23 19:19:35 user notice syslog: register.c:65 WARNING:registration file not found, starting with empty table
Nov 23 19:19:35 user notice syslog: siproxd.c:265 INFO:siproxd-0.5.10-2842 i686-redhat-linux-gnu started
Nov 23 19:19:35 user debug syslog: setkey -f /var/setkey.conf
Nov 23 19:19:36 user debug syslog: iptables -I INPUT 1 -j ACCEPT -i ppp_0_0_33_1 -p tcp --dport 30005
Nov 23 19:19:36 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_0_33_1 -p tcp --dport 30005
Nov 23 19:19:36 user debug syslog: iptables -I INPUT 1 -j ACCEPT -i ppp_0_0_33_1 -p udp -s 192.168.1.1/24 --dport 30006
Nov 23 19:19:36 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_0_33_1 -p udp -s 192.168.1.1/24 --dport 30006
Nov 23 19:19:37 user warn dnsprobe[711]: dns query failed
Nov 23 19:19:38 daemon err user: No server certificate found. Skip checking on certificate.
Nov 23 19:19:38 user debug syslog: ifconfig ppp_0_0_33_1 mtu 1492
Nov 23 19:19:39 user warn dnsprobe[711]: dns query failed
Nov 23 19:19:39 user notice dnsprobe[711]: Primary DNS server Is Down... Switching To Secondary DNS server
Nov 23 19:19:40 daemon err user: tr69c: Unable to retrieve attributes in scratch PAD
Nov 23 19:19:40 daemon err user: Stored Parameter Attribute data is corrupt or missing
Nov 23 19:21:19 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=69.234.203.242 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=53290 DF PROTO=TCP SPT=51990 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
Nov 23 19:25:45 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.254.242.78 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=21095 DF PROTO=TCP SPT=1624 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Nov 23 19:25:48 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.254.242.78 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=21293 DF PROTO=TCP SPT=1624 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
это то что сейчас.но часто вот это идет один за одним
user warn dnsprobe[711]: dns query failed и эсет смарт секьюрити пишет 23.11.2008 15:59:30 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:1026 UDP постоянно весь лог забит!что не так

user warn dnsprobe[711]: dns query failed
Ну это значит что проблемы с разрешением dns-имени в айпишник...

23.11.2008 15:59:30 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:1026 UDP

Ну а это расшифровка смысла проблемы))), если верить вашему есет смарт секьюрити, то кто-то проводит атаку подмены днс-имени в кеше, т.е. если подмена произойдет, то вы набрав (например) google.ru будете перенаправлены на сайт с порнухой))), т.к. комп будет твердо уверен шо гугл и есть именно этот сайт.

У вас 2600 как настроен? Какие порты проброшены? Точно ли нет вирусов на компе?

настроен как роутер. проброшен один порт 45406 для торрент.если вирусы?а как дать гарантию?работает всегда эсет,иногда проверяю онлайн проверкой касперского-есть такая проверка компа,ну и сверху всё это можно припорошить антивирусником AVZ.кстати,на почве всех этих записей записал днс провайдера в роутер.Enable Automatic Assigned DNS вот в этом пункте модема снял галку и вписал днс оператора руками.цифры правильные
Nov 23 21:19:17 syslog info -- MARK --
Nov 23 21:20:47 user warn dnsprobe[711]: dns query failed
Nov 23 21:20:49 user warn dnsprobe[711]: dns query failed
Nov 23 21:20:51 user warn dnsprobe[711]: dns query failed
Nov 23 21:23:12 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.253.178.87 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=19352 DF PROTO=TCP SPT=1909 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0
Nov 23 21:30:54 user warn dnsprobe[711]: dns query failed
Nov 23 21:30:56 user warn dnsprobe[711]: dns query failed
Nov 23 21:30:58 user warn dnsprobe[711]: dns query failed
Nov 23 21:31:38 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.254.243.216 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=38391 DF PROTO=TCP SPT=3800 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Nov 23 21:41:00 user warn dnsprobe[711]: dns query failed
Nov 23 21:41:02 user warn dnsprobe[711]: dns query failed
Nov 23 21:41:04 user warn dnsprobe[711]: dns query failed
Nov 23 21:44:15 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=213.206.60.71 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=53900 DF PROTO=TCP SPT=2754 DPT=445 WINDOW=65280 RES=0x00 SYN URGP=0
Nov 23 21:51:05 user warn dnsprobe[711]: dns query failed
Nov 23 21:51:07 user warn dnsprobe[711]: dns query failed
Nov 23 21:51:09 user warn dnsprobe[711]: dns query failed
Nov 23 21:51:20 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.254.242.146 DST=89.254.213.120 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55549 DF PROTO=TCP SPT=2996 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Nov 23 22:01:12 user warn dnsprobe[711]: dns query failed
Nov 23 22:01:14 user warn dnsprobe[711]: dns query failed
Nov 23 22:01:16 user warn dnsprobe[711]: dns query failed
Nov 23 22:04:00 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=58.213.125.25 DST=89.254.213.120 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=44849 DF PROTO=TCP SPT=29817 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Nov 23 22:11:18 user warn dnsprobe[711]: dns query failed
Nov 23 22:11:20 user warn dnsprobe[711]: dns query failed
Nov 23 22:11:22 user warn dnsprobe[711]: dns query failed
Nov 23 22:11:55 user alert kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=89.254.206.15 DST=89.254.213.120 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=1868 DF PROTO=TCP SPT=38802 DPT=139 WINDOW=60352 RES=0x00 SYN URGP=0
во как.а что за алерт? так понимаю чтото тоже не в порядке

Ну если все работает, предлагаю просто забить на это
У себя поглядел, постоянно в логах интружены... но это нормально)
dns query failed тоже изредка встречаются... но постоянно не пишет.

Код:

...
23.11.2008   21:19:58   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.42.77 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=40681 DF PROTO=TCP SPT=9730 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
23.11.2008   21:11:51   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.67.174 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=12590 DF PROTO=TCP SPT=1222 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
23.11.2008   21:08:52   Syslog.Info   192.168.1.1   -- MARK --
23.11.2008   21:01:28   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=94.178.73.244 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=22893 DF PROTO=TCP SPT=1801 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
23.11.2008   20:51:04   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.171.229 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=13984 DF PROTO=TCP SPT=3217 DPT=135 WINDOW=41248 RES=0x00 SYN URGP=0
23.11.2008   20:40:04   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.29.141 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=16374 DF PROTO=TCP SPT=3669 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
23.11.2008   20:31:16   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.29.141 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=48042 DF PROTO=TCP SPT=4448 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
23.11.2008   20:21:40   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.42.77 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=2733 DF PROTO=TCP SPT=14486 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
23.11.2008   20:12:26   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=70.116.143.227 DST=91.124.187.243 LEN=52 TOS=0x00 PREC=0x00 TTL=108 ID=7479 DF PROTO=TCP SPT=49472 DPT=3503 WINDOW=8192 RES=0x00 SYN URGP=0
23.11.2008   20:08:52   Syslog.Info   192.168.1.1   -- MARK --
23.11.2008   20:01:08   User.Alert   192.168.1.1   kernel: Intrusion -> IN=ppp_0_1_32_1 OUT= MAC= SRC=91.124.42.234 DST=91.124.187.243 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=19216 DF PROTO=TCP SPT=1783 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
...
23.11.2008   12:09:06   User.Warn   192.168.1.1   dnsprobe[700]: dns query failed 
...

а если провайдеру звонить?то что я им скажу?раньше этого не было