[GTER] kernel: Intrusion DLink

[suporte salvador]

Os níveis de sinal estavam ok, ao menos quando o roteador ficava up, mas a
linha estava com funcionamento anormal, ela até funcionava para receber,
mas não desconectava da chamada rs.

Entrei em contato com o supervisor da área no dia seguinte e ele confirmou
um problema na central, que foi solucionado cessando as quedas.

Giovan Grandi - Firewall ativo, todas as citadas fechadas para WAN.

O que me deixou intrigado foi os alertas aparecerem em no máximo 2min do
link subir, e receber no mínimo 3 a 5 alertas por hora.

Obrigado a todos pelos esclarecimentos.

Em 17 de maio de 2017 13:18, Giovan Grandi <giovansite at gmail.com> escreveu:

> Estão sondando portas abertas no teu modem, esses logs é algo tipico
> iptables, tenta ver no firewall do modem se não estão habilitados acessos
> FTP, HTTP, ICMP, SNMP, SSH, TELNET e TFTP. Em alguns clientes que não
> queriam se desfazer dos Dlink 500b, Intelbras, Speedstream a tempos atrás
> eu botava eles em modo bridge somente e botava uma RB750 para autenticar,
> pelo menos não reclamaram mais de quedas.
> []'s
>
>  -------------------------------------------------
>
> Em 16 de maio de 2017 15:23, Eduardo Rigler <erigler at gmail.com> escreveu:
>
> > O firewall do roteador está ativo? Em se tratando de xDSL é mais provável
> > que as quedas sejam relacionadas à nível de sinal/armário do que a
> supostas
> > tentativas de invasão.
> >
> > Como os colegas já falaram, basta um IP público para verificar esse
> > comportamento, talvez nunca tenha reparado antes porque muitos roteadores
> > domésticos não salvam estes tipos de logs, ou porque geralmente o pessoal
> > só vai olhar quando precisa =P
> >
> > []'s
> >
> >
> >
> > Em 16 de maio de 2017 10:55, suporte salvador <suporteinfossa at gmail.com>
> > escreveu:
> >
> > > Sim é uma conexão doméstica, achei um tanto quanto estranho as quedas +
> > > esses logs, toda hora que sobe um IP não passa 5 min e retorna um log
> com
> > > esses alertas de scan ports, e olha que retirei todos os dispositivos
> da
> > > rede e continua.
> > >
> > > Agradeço aos esclarecimentos Aldemaro e Andre.
> > >
> > > Em 15 de maio de 2017 22:26, Aldemaro Campos <marocampos94 at gmail.com>
> > > escreveu:
> > >
> > > > O endereço 168.1.128.62 redireciona para
> > http://netsystemsresearch.com/
> > > >
> > > > Essa é uma conexão doméstica?
> > > >
> > > > Em 15 de maio de 2017 17:02, suporte salvador <
> > suporteinfossa at gmail.com>
> > > > escreveu:
> > > >
> > > > > Boa tarde, sei que a lista tem o direcionamento mais corporativo e
> de
> > > > ISPs,
> > > > > mas gostaria de uma ajuda se possível.
> > > > >
> > > > > Estou com uma conexão ADSL que não para de cair e no logo pude
> > perceber
> > > > os
> > > > > seguintes alertas:
> > > > >
> > > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=37.203.214.106
> > > > > DST=201.xxx.xxx.194 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=48388
> > > PROTO=TCP
> > > > > SPT=54849 DPT=8080 WINDOW=1024 RES=0x00 SYN URGP=0
> > > > >
> > > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=168.1.128.62
> DST=
> > > > LEN=40
> > > > > TOS=0x00 PREC=0x00 TTL=237 ID=48292 PROTO=TCP SPT=49175 DPT=8530
> > > > > WINDOW=1024 RES=0x00 SYN URGP=0
> > > > >
> > > > >
> > > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=103.253.41.33
> DST=
> > > > > LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=7588 PROTO=TCP SPT=43547
> > DPT=5900
> > > > > WINDOW=65535 RES=0x00 SYN URGP=0
> > > > >
> > > > > kernel: Intrusion -> IN=ppp_0_0_33_1 OUT= MAC= SRC=138.68.105.223
> > DST=
> > > > > LEN=40 TOS=0x00 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=37353
> > DPT=990
> > > > > WINDOW=65535 RES=0x00 SYN URGP=0
> > > > >
> > > > > Att
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>