[GTER] kernel: Intrusion DLink
Giovan Grandi
giovansite at gmail.com
Wed May 17 13:18:42 -03 2017
Estão sondando portas abertas no teu modem, esses logs é algo tipico
iptables, tenta ver no firewall do modem se não estão habilitados acessos
FTP, HTTP, ICMP, SNMP, SSH, TELNET e TFTP. Em alguns clientes que não
queriam se desfazer dos Dlink 500b, Intelbras, Speedstream a tempos atrás
eu botava eles em modo bridge somente e botava uma RB750 para autenticar,
pelo menos não reclamaram mais de quedas.
[]'s
-------------------------------------------------
Em 16 de maio de 2017 15:23, Eduardo Rigler <erigler at gmail.com> escreveu:
> O firewall do roteador está ativo? Em se tratando de xDSL é mais provável
> que as quedas sejam relacionadas à nível de sinal/armário do que a supostas
> tentativas de invasão.
>
> Como os colegas já falaram, basta um IP público para verificar esse
> comportamento, talvez nunca tenha reparado antes porque muitos roteadores
> domésticos não salvam estes tipos de logs, ou porque geralmente o pessoal
> só vai olhar quando precisa =P
>
> []'s
>
>
>
> Em 16 de maio de 2017 10:55, suporte salvador <suporteinfossa at gmail.com>
> escreveu:
>
> > Sim é uma conexão doméstica, achei um tanto quanto estranho as quedas +
> > esses logs, toda hora que sobe um IP não passa 5 min e retorna um log com
> > esses alertas de scan ports, e olha que retirei todos os dispositivos da
> > rede e continua.
> >
> > Agradeço aos esclarecimentos Aldemaro e Andre.
> >
> > Em 15 de maio de 2017 22:26, Aldemaro Campos <marocampos94 at gmail.com>
> > escreveu:
> >
> > > O endereço 168.1.128.62 redireciona para
> http://netsystemsresearch.com/
> > >
> > > Essa é uma conexão doméstica?
> > >
> > > Em 15 de maio de 2017 17:02, suporte salvador <
> suporteinfossa at gmail.com>
> > > escreveu:
> > >
> > > > Boa tarde, sei que a lista tem o direcionamento mais corporativo e de
> > > ISPs,
> > > > mas gostaria de uma ajuda se possível.
> > > >
> > > > Estou com uma conexão ADSL que não para de cair e no logo pude
> perceber
> > > os
> > > > seguintes alertas:
> > > >
> > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=37.203.214.106
> > > > DST=201.xxx.xxx.194 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=48388
> > PROTO=TCP
> > > > SPT=54849 DPT=8080 WINDOW=1024 RES=0x00 SYN URGP=0
> > > >
> > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=168.1.128.62 DST=
> > > LEN=40
> > > > TOS=0x00 PREC=0x00 TTL=237 ID=48292 PROTO=TCP SPT=49175 DPT=8530
> > > > WINDOW=1024 RES=0x00 SYN URGP=0
> > > >
> > > >
> > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=103.253.41.33 DST=
> > > > LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=7588 PROTO=TCP SPT=43547
> DPT=5900
> > > > WINDOW=65535 RES=0x00 SYN URGP=0
> > > >
> > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=138.68.105.223
> DST=
> > > > LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=37353
> DPT=990
> > > > WINDOW=65535 RES=0x00 SYN URGP=0
> > > >
> > > > Att
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list