1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июн 18, 2025 20:09

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Юзверь
СообщениеДобавлено: Вт апр 07, 2015 22:10 
Не в сети

Зарегистрирован: Вт апр 07, 2015 21:42
Сообщений: 4
Большая просьба помочь чайнику!
Есть серьезные основания подозревать регулярный несанкционированный доступ к компу извне (если есть необходимость, перечислю).

Log в роутере был отключен, обнаружил что неправильно также выставлено системное время и дата. Включил синхронизацию времени, включил лог, и увидел вроде бы сообщения о каких-то "вторжениях" (если я правильно понимаю перевод "intrusion").

К сожалению, содержание сообщений для меня не очень понятно, в мануале расшифровки тоже нет, помогите, пожалуйста, разобраться о чем именно они информируют и какие действия должны быть предприняты, если это действительно то, что я думаю.
Почти страница красным (сразу после того, как включил лог) сообщений вот такого содержания (отличаются только некоторые цифры у обозначений данных):

"Jan 1 13:30:42 user
alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=...... "

несколько сообщений типа:
Jan 1 13:30:42 user crit kernel: OAM loopback response not received on VPI/VCI 0/3.

потом (после синхронизации даты и времени)
Apr 7 22:52:49 user warn dnsprobe[489]: dns query failed

далее снова начинаются
Apr 7 22:55:31 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=.....

и периодически
Apr 7 22:58:33 user warn dnsprobe[489]: dns query failed

сеть Ростелеком, на роутер еще поключен ноутбук без прав изменения настроек роутера.

Спасибо всем откликнувшимся!
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вт апр 07, 2015 22:14 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Не парьтесь. Роутер просто сообщает о этих пакетах. Они не попадают в локальную сеть.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Юзверь
СообщениеДобавлено: Вт апр 07, 2015 22:28 
Не в сети

Зарегистрирован: Вт апр 07, 2015 21:42
Сообщений: 4
Спасибо!
Тогда непонятно:
может ли осуществляться remote control (проявляется периодически в определенных действиях - мышка начинает "бегать" и извне выполняются некоторые действия - перемещения файлов и папок, переконфигурирование файла hosts и т.д.) так, чтобы это в логи роутера не записывалось?
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вт апр 07, 2015 22:33 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Юзверь писал(а):
Спасибо!
Тогда непонятно:
может ли осуществляться remote control (проявляется периодически в определенных действиях - мышка начинает "бегать" и извне выполняются некоторые действия - перемещения файлов и папок, переконфигурирование файла hosts и т.д.) так, чтобы это в логи роутера не записывалось?

В таком случае нужно разбираться... Зайдите в веб-интерфейс и покажите скриншотом статус wan-соединения. А заодно смените пароль админа на что-нибудь оригинальное.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Юзверь
СообщениеДобавлено: Вт апр 07, 2015 22:38 
Не в сети

Зарегистрирован: Вт апр 07, 2015 21:42
Сообщений: 4
вот он
Изображение

пароль ОЧЕНЬ оригинальный
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вт апр 07, 2015 22:40 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Не статистику, а статус. Где видны адреса, в т.ч. dns

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вт апр 07, 2015 22:44 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
И собственно с компом тоже разбираться надо.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Юзверь
СообщениеДобавлено: Вт апр 07, 2015 22:47 
Не в сети

Зарегистрирован: Вт апр 07, 2015 21:42
Сообщений: 4
Извините, а из какого пункта меню их взять?
"WAN INFO" или что-то другое?

С компом да, тоже разбираться надо, это отдельная тема. А все-таки в логах должно что-то присутствовать или нет?
Вернуться наверх
 Профиль  
 
СергейП
СообщениеДобавлено: Вт апр 07, 2015 22:48 
Не в сети

Зарегистрирован: Чт июн 28, 2012 09:45
Сообщений: 5908
Юзверь писал(а):
С компом да, тоже разбираться надо, это отдельная тема. А все-таки в логах должно что-то присутствовать или нет?

Може присутствовать, может нет. В разных мыльницах - по-разному.
А проверить проще простого: поставить другой модем и посмотреть, как будет с ним.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB