x-kom hosting

Alert w logu

chomiksow
utworzono
utworzono

Jakieś alarmy mam w logu systemowym(router) :

 

 

kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=2.161.51.81 DST=83.28.33.106 LEN=52 TOS=0x00 PREC=0x00 TTL=48 ID=22074 DF PROTO=TCP SPT=64005 DPT=6881 WINDOW=8192 RES=0x00 SYN URGP=0

 

 

 

kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=2.161.51.81 DST=83.28.33.106 LEN=48 TOS=0x00 PREC=0x00 TTL=48 ID=22479 DF PROTO=TCP SPT=64005 DPT=6881 WINDOW=8192 RES=0x00 SYN URGP=0

 

 

 

 

kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=61.147.70.113 DST=83.28.33.106 LEN=40 TOS=0x00 PREC=0x00 TTL=104 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0

 

 

 

kernel: Intrusion -> IN=ppp_0_0_35_1 OUT= MAC= SRC=173.234.241.50 DST=83.28.33.106 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=54321 PROTO=TCP SPT=44100 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

Takie przykłady jest ich łącznię 7 w odstepnie nie raz kilku sekund minut. największy odstęp to jakieś 25 minut góra.

Proszę o pomoc 

Natsuki Kuga
komentarz
komentarz

Co piszą na zagranicznej stronie:

 

 

I get a lot of "kernel intrusion" messages in my router's error log. Each one always shows the source IP, the destination IP (mine) and other details of the TCP connection.

 

What are kernel intrusions, exactly? Are they a problem?

 

 


When I first read this I thought it didn't make sense because something cannot 'intrude' in a kernel. However Googling it I found similar posts (which also give the answer), but also list that the message was something like:

kernel: Intrusion detected from ...

which means something quite different.

The kernel (software) on your router is letting you know that somebody tried to connect ('intrude') to your WAN IP address.

This happens all the time, entire botnets are dedicated to trying to connect to random IP addresses at certain ports to try default user/password combinations to see if they can find weak security somewhere. However because the router denies this, there is no problem.

Summarizing: the 'intrusions' being detected are harmless, you should worry more about the ones that are not logged ;)

 

 

 

 

Z tego cytatu wynika, że router powiadamia cię o tym, że ktoś próbował połączyć się z twoim adresem IP. Tych powiadomień jest aż tyle, ponieważ różne botnety przeszukują sieć, próbują połączyć się z losowym komputerem przez konkretny port, używając domyślnych kombinacji nazwa użytkownika/hasło by sprawdzić, czy mogą gdzieś znaleźć "tylne drzwi" w systemie (co jest częstą przyczyną włamań na komputery - żeby temu zapobiec, warto na bieżąco aktualizować programy). Dopóki router to blokuje, nie ma większych problemów (problemem może być jedynie duża ilość wpisów w dzienniku). Podsumowując, te wpisy w dzienniku są tylko dla informacji, nie stanowią natomiast zagrożenia.

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.