D-Link • Просмотр темы - DSL-2540u, помогите понять странній лог.

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

DSL-2540u, помогите понять странній лог.

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

porter_lv

Заголовок сообщения: DSL-2540u, помогите понять странній лог.

Добавлено: Пт янв 23, 2009 21:24

Зарегистрирован: Вт май 08, 2007 23:59
Сообщений: 42
Откуда: Lviv, Ukraine

Привет. Полностью рабочий девайс, терминирует РРоЕ и раздает в локалку (DHCP). Инфо девайса:
Board ID: D-4P
Software Version: RU_DSL-2540U_3-06-04-3J00.A2pB023g2.d19b
Bootloader (CFE) Version: 1.0.37-6.5

Сеть работает отлично, но в логе переидичная старнная запись вида:
user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=39657 DF PROTO=TCP SPT=4272 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0.

Каждый час модем возващает конторольное:
"syslog info -- MARK --"
и вот каждый час! между контрольными точками 4 - 6 вышеописаных записей. Помогите понять суть происходящего. Спасибо

Полный лог выглядит так:
Jan 23 13:15:26 syslog info -- MARK --

Jan 23 13:45:32 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=12820 DF PROTO=TCP SPT=4100 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 13:47:32 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=37252 DF PROTO=TCP SPT=3673 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 13:47:35 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=37900 DF PROTO=TCP SPT=3673 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 14:02:43 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=30409 DF PROTO=TCP SPT=4622 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 14:15:26 syslog info -- MARK --

Jan 23 14:24:20 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=39657 DF PROTO=TCP SPT=4272 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 14:53:23 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=17396 DF PROTO=TCP SPT=3590 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 15:14:21 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.5.99 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=51700 DF PROTO=TCP SPT=2615 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 15:14:24 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.5.99 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=51810 DF PROTO=TCP SPT=2615 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 15:15:26 syslog info -- MARK --

Jan 23 15:24:39 user alert kernel: Intrusion -> IN=ppp_0_35_1
OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=11765 DF PROTO=TCP SPT=3829 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 15:59:59 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=33703 DF PROTO=TCP SPT=4124 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 16:00:02 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=34266 DF PROTO=TCP SPT=4124 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 16:00:34 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=172.20.4.171 DST=172.20.19.82 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=40075 DF PROTO=TCP SPT=4107 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

Jan 23 16:15:26 syslog info -- MARK --

Вернуться наверх

name_w

Заголовок сообщения:

Добавлено: Сб янв 24, 2009 05:51

Зарегистрирован: Сб янв 24, 2009 05:33
Сообщений: 111

Это отчет ядра что, например в последней строчке: машина 172.20.4.171 пытается установить конект с 172.20.19.82 (Ваш роутер) на порт 445 (NetBT).

Последний раз редактировалось name_w Сб апр 18, 2009 22:54, всего редактировалось 1 раз.

Вернуться наверх

porter_lv

Заголовок сообщения:

Добавлено: Сб янв 24, 2009 11:23

Зарегистрирован: Вт май 08, 2007 23:59
Сообщений: 42
Откуда: Lviv, Ukraine

Тоисть, ктото из сети моего провайдера тактично меня поламать хочет? Какие меры стоит принять?
Как вообще работает фаервол в сабжевом девайсе? Ведь нету никаких его настроек, просто галка на включение.
Где почитать о фаерволе вЫшеупомянутого модема???

Вернуться наверх

tundra37

Заголовок сообщения:

Добавлено: Сб янв 24, 2009 16:53

Зарегистрирован: Чт окт 09, 2008 13:56
Сообщений: 1095

porter_lv писал(а):

Вряд ли это где-то описано. Отражаются типичные атаки, которые описаны в обзорах по безопасности. Атака - это не обязательно взлом - скорее всего вирус или троян, который долбит соседей. Попытки взлома быстро обнаружит провайдер и отреагирует...

Вернуться наверх

porter_lv

Заголовок сообщения:

Добавлено: Сб янв 24, 2009 17:23

Зарегистрирован: Вт май 08, 2007 23:59
Сообщений: 42
Откуда: Lviv, Ukraine

Принял. спасибо. Хоть какаято инфа...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 321

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения