[GTER] kernel: Intrusion DLink

Eduardo Rigler erigler at gmail.com
Tue May 16 15:23:55 -03 2017


O firewall do roteador está ativo? Em se tratando de xDSL é mais provável
que as quedas sejam relacionadas à nível de sinal/armário do que a supostas
tentativas de invasão.

Como os colegas já falaram, basta um IP público para verificar esse
comportamento, talvez nunca tenha reparado antes porque muitos roteadores
domésticos não salvam estes tipos de logs, ou porque geralmente o pessoal
só vai olhar quando precisa =P

[]'s



Em 16 de maio de 2017 10:55, suporte salvador <suporteinfossa at gmail.com>
escreveu:

> Sim é uma conexão doméstica, achei um tanto quanto estranho as quedas +
> esses logs, toda hora que sobe um IP não passa 5 min e retorna um log com
> esses alertas de scan ports, e olha que retirei todos os dispositivos da
> rede e continua.
>
> Agradeço aos esclarecimentos Aldemaro e Andre.
>
> Em 15 de maio de 2017 22:26, Aldemaro Campos <marocampos94 at gmail.com>
> escreveu:
>
> > O endereço 168.1.128.62 redireciona para http://netsystemsresearch.com/
> >
> > Essa é uma conexão doméstica?
> >
> > Em 15 de maio de 2017 17:02, suporte salvador <suporteinfossa at gmail.com>
> > escreveu:
> >
> > > Boa tarde, sei que a lista tem o direcionamento mais corporativo e de
> > ISPs,
> > > mas gostaria de uma ajuda se possível.
> > >
> > > Estou com uma conexão ADSL que não para de cair e no logo pude perceber
> > os
> > > seguintes alertas:
> > >
> > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=37.203.214.106
> > > DST=201.xxx.xxx.194 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=48388
> PROTO=TCP
> > > SPT=54849 DPT=8080 WINDOW=1024 RES=0x00 SYN URGP=0
> > >
> > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=168.1.128.62 DST=
> > LEN=40
> > > TOS=0x00 PREC=0x00 TTL=237 ID=48292 PROTO=TCP SPT=49175 DPT=8530
> > > WINDOW=1024 RES=0x00 SYN URGP=0
> > >
> > >
> > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=103.253.41.33 DST=
> > > LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=7588 PROTO=TCP SPT=43547 DPT=5900
> > > WINDOW=65535 RES=0x00 SYN URGP=0
> > >
> > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=138.68.105.223 DST=
> > > LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=37353 DPT=990
> > > WINDOW=65535 RES=0x00 SYN URGP=0
> > >
> > > Att
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list