[GTER] kernel: Intrusion DLink

Bruno Cabral bruno at openline.com.br
Tue May 16 14:31:03 -03 2017 

Existem outros motivos que podem fazer a conexao cair, como nivel de sinal intermitente


!3runo

________________________________
De: gter <gter-bounces at eng.registro.br> em nome de suporte salvador <suporteinfossa at gmail.com>
Enviado: terça-feira, 16 de maio de 2017 10:55:40
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] kernel: Intrusion DLink

Sim é uma conexão doméstica, achei um tanto quanto estranho as quedas +
esses logs, toda hora que sobe um IP não passa 5 min e retorna um log com
esses alertas de scan ports, e olha que retirei todos os dispositivos da
rede e continua.

Agradeço aos esclarecimentos Aldemaro e Andre.

Em 15 de maio de 2017 22:26, Aldemaro Campos <marocampos94 at gmail.com>
escreveu:

> O endereço 168.1.128.62 redireciona para http://netsystemsresearch.com/
>
> Essa é uma conexão doméstica?
>
> Em 15 de maio de 2017 17:02, suporte salvador <suporteinfossa at gmail.com>
> escreveu:
>
> > Boa tarde, sei que a lista tem o direcionamento mais corporativo e de
> ISPs,
> > mas gostaria de uma ajuda se possível.
> >
> > Estou com uma conexão ADSL que não para de cair e no logo pude perceber
> os
> > seguintes alertas:
> >
> > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=37.203.214.106
> > DST=201.xxx.xxx.194 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=48388 PROTO=TCP
> > SPT=54849 DPT=8080 WINDOW=1024 RES=0x00 SYN URGP=0
> >
> > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=168.1.128.62 DST=
> LEN=40
> > TOS=0x00 PREC=0x00 TTL=237 ID=48292 PROTO=TCP SPT=49175 DPT=8530
> > WINDOW=1024 RES=0x00 SYN URGP=0
> >
> >
> > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=103.253.41.33 DST=
> > LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=7588 PROTO=TCP SPT=43547 DPT=5900
> > WINDOW=65535 RES=0x00 SYN URGP=0
> >
> > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=138.68.105.223 DST=
> > LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=37353 DPT=990
> > WINDOW=65535 RES=0x00 SYN URGP=0
> >
> > Att
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list