aiuto per capire il log del router
  • In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 7 di 7

Discussione: aiuto per capire il log del router

Cambio titolo
  1. #1
    L'uomo del Tonno L'avatar di Mauri Qwe
    Registrato il
    09-09
    Località
    Monteveglio (Bo)
    Messaggi
    4.248

    aiuto per capire il log del router

    ultimamente ho problemi di linea (ping e continue disconnessioni) ho attivato il log degli eventi e oggi l'ho trovato pieno di questi:

    Spoiler:
    Oct 5 01:08:33 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=474 DF PROTO=TCP SPT=61377 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 01:22:53 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=31870 DF PROTO=TCP SPT=61999 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 01:28:55 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=58.60.10.10 DST=151.51.63.91 LEN=40 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP SPT=12200 DPT=9415 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 01:40:46 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=14804 DF PROTO=TCP SPT=62690 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 01:54:54 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=6700 DF PROTO=TCP SPT=63235 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 02:01:01 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=9968 DF PROTO=TCP SPT=63504 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 02:09:20 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=190.234.9.22 DST=151.51.63.91 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=5438 DF PROTO=TCP SPT=2374 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0

    Oct 5 02:19:55 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=71.98.98.60 DST=151.51.63.91 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=23064 DF PROTO=TCP SPT=2129 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0

    Oct 5 02:29:54 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=12546 DF PROTO=TCP SPT=64765 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 02:43:10 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=12597 DF PROTO=TCP SPT=65306 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 02:49:30 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=93.146.184.72 DST=151.51.63.91 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=31069 DF PROTO=TCP SPT=49179 DPT=58548 WINDOW=8192 RES=0x00 SYN URGP=0

    Oct 5 03:00:31 user alert kernel: Intrusion -> IN=ppp_0_8_35_1 OUT= MAC= SRC=222.45.112.59 DST=151.51.63.91 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=256 DF PROTO=TCP SPT=12200 DPT=8090 WINDOW=8192 RES=0x00 SYN URGP=0


    che vuol dire di preciso?

    la rete wireless è nascosta e protetta da password wpa2, dovrebbe bastare o mi devo preoccupare di qualche intrusione?
    il router è un dlink g3670b
    Ultima modifica di Mauri Qwe; 5-10-2010 alle 16:43:15



  2. #2
    ************* L'avatar di EdoScario90
    Registrato il
    01-08
    Messaggi
    9.586
    potrebbero essere tentativi di software (tipo p2p o quando giochi online) di entrare nel router, prova a vedere, magari usa un programma di p2p che usi di solito (o altri software che si collegano ad internet) e poi guarda il log

    comunque dove c'è "DST=" è il tuo indirizzo pubblico, dove c'è "OUT= MAC= SRC=" è invece l'ip di chi sta tentando una connessione, e dove c'è "PROTO=TCP SPT=" è la porta dove sta cercando di entrare
    Ultima modifica di EdoScario90; 5-10-2010 alle 17:40:46

  3. #3
    L'uomo del Tonno L'avatar di Mauri Qwe
    Registrato il
    09-09
    Località
    Monteveglio (Bo)
    Messaggi
    4.248
    Citazione EdoScario90 Visualizza Messaggio
    potrebbero essere tentativi di software (tipo p2p o quando giochi online) di entrare nel router, prova a vedere, magari usa un programma di p2p che usi di solito (o altri software che si collegano ad internet) e poi guarda il log
    tra le 2 e le 3 di notte ci sono 5 alert.. nessuno dei pc stava acceso stanotte
    ma quindi è un qualche tentativo di intrusione?



  4. #4
    ************* L'avatar di EdoScario90
    Registrato il
    01-08
    Messaggi
    9.586
    Citazione Mauri Qwe Visualizza Messaggio
    tra le 2 e le 3 di notte ci sono 5 alert.. nessuno dei pc stava acceso stanotte
    ma quindi è un qualche tentativo di intrusione?
    sei sicuro che l'orario interno del router sia esatto?

    prova a controllare adesso

  5. #5
    L'uomo del Tonno L'avatar di Mauri Qwe
    Registrato il
    09-09
    Località
    Monteveglio (Bo)
    Messaggi
    4.248
    Citazione EdoScario90 Visualizza Messaggio
    sei sicuro che l'orario interno del router sia esatto?

    prova a controllare adesso
    sta un'ora indietro, quindi quei log sono tra l'una e le due, ma ci sono alert fino alle 7...



  6. #6
    ************* L'avatar di EdoScario90
    Registrato il
    01-08
    Messaggi
    9.586
    tieni sempre il router acceso durante la notte? se si potrebbe essere che per un qualsiasi motivo il router si sia riavviato, o comunque c'è stato un cambio di ip e quindi il nuovo ip che il router ha preso ha "ereditato" le connessioni precedenti

  7. #7
    L'uomo del Tonno L'avatar di Mauri Qwe
    Registrato il
    09-09
    Località
    Monteveglio (Bo)
    Messaggi
    4.248
    Citazione EdoScario90 Visualizza Messaggio
    tieni sempre il router acceso durante la notte? se si potrebbe essere che per un qualsiasi motivo il router si sia riavviato, o comunque c'è stato un cambio di ip e quindi il nuovo ip che il router ha preso ha "ereditato" le connessioni precedenti
    sì è sempre acceso, c'è pure la linea voip
    probabile, tra il router che si riavvia e la linea che cade (e sto a 150 metri dalla centrale telecom) di eredità ne dovrebbe avere parecchie

    quindi non dovrebbe essere nulla di preoccupante?
    Ultima modifica di Mauri Qwe; 5-10-2010 alle 18:23:06



Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •