Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
71 lecturas y 33 respuestas
  • Cerrado

    ¿Ataques, cortes de sincronismo? Ayuda por favor

    Buenas

    Ante todo deciros que mi fuerte no son las comunicaciones, así que no tengo mucha idea sobre ello.

    Si este tema esta hablado, por favor, alguna referencia y disculpas.

    Utlimamente estoy viendo en el log lo siguiente

    System Log

    Date/Time Facility Severity Message
    Apr 23 15:56:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=38.100.25.135 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=62749 DF PROTO=TCP SPT=47212 DPT=16176 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 15:56:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=38.100.25.135 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=62751 DF PROTO=TCP SPT=47212 DPT=16176 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 15:56:47 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=38.100.25.135 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=62755 DF PROTO=TCP SPT=47212 DPT=16176 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 15:57:11 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=38.100.25.135 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=62757 DF PROTO=TCP SPT=47212 DPT=16176 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 15:57:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=204.214.92.10 DST=87.218.156.XXX LEN=XXX TOS=0x00 PREC=0x00 TTL=252 ID=47912 DF PROTO=TCP SPT=4552 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
    Apr 23 16:06:27 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=38.100.25.135 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=38771 DF PROTO=TCP SPT=41452 DPT=16176 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:17:09 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.255.117.90 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=8732 DF PROTO=TCP SPT=55997 DPT=8469 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:17:09 daemon crit pppd[427]: Clear IP addresses. Connection DOWN.
    Apr 23 16:17:09 daemon crit pppd[427]: Clear IP addresses. PPP connection DOWN.
    Apr 23 16:17:12 daemon crit pppd[427]: PPP server detected.
    Apr 23 16:17:12 daemon crit pppd[427]: PPP session established.
    Apr 23 16:17:15 daemon crit pppd[427]: PPP LCP UP.
    Apr 23 16:17:15 daemon crit pppd[427]: Received valid IP address from server. Connection UP.
    Apr 23 16:24:13 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.218.60.125 DST=87.218.156.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=250 ID=33131 DF PROTO=TCP SPT=3579 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
    Apr 23 16:24:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.218.60.125 DST=87.218.156.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=250 ID=33262 DF PROTO=TCP SPT=3579 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
    Apr 23 16:24:30 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.255.117.90 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=12883 DF PROTO=TCP SPT=50464 DPT=8469 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:24:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.255.117.90 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=12885 DF PROTO=TCP SPT=50464 DPT=8469 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:24:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.255.117.90 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=12887 DF PROTO=TCP SPT=50464 DPT=8469 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:34:50 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.255.117.90 DST=87.218.156.XXX LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=29874 DF PROTO=TCP SPT=60306 DPT=8469 WINDOW=5840 RES=0x00 SYN URGP=0
    Apr 23 16:46:00 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.218.168.78 DST=87.218.156.XXX LEN=XXX TOS=0x00 PREC=0x00 TTL=251 ID=2942 DF PROTO=TCP SPT=2261 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0

    ¿Que me esta pasando?

    Un Saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
      • Cerrado

        Buenas... He estado haciendo pruebas.... no se si son…

        Buenas...

        He estado haciendo pruebas.... no se si son determinantes o si realmente tiene algo que ver.

        He desconectado el TLF.

        1º.- Ayer deje el Emule abierto y no tube ningun corte.

        2º.- Hoy he puesto el emule y el azureus y en lo que va de mañana ya he tenido una caida.

        ¿Tiene algo que ver?.

        Antes de cambiar de firm yo seguia dejando todo abierto (azureus y emule) y nunca habia tenido problemas (o lo mismo no los habia detectado).

        Un Saludo

        • Cerrado

          [Editado 23/04/07 23:28]

          6

          Con esa atenuacion deberias de tener por lo menos,14 megas,no…

          Con esa atenuacion deberias de tener por lo menos,14 megas,no se por que no pasas de 11,sobre los cortes tal vez te vaya bien el firm de netcomm,suponiendo que tengas el comtrend claro.

            • Cerrado

              Mirate este hilo:…

              Mirate este hilo: http://www.bandaancha.st/foros.php?temid=1210626 y la segunda parte (Firms no oficiales,...) que esta con chincheta. Yo soluciones los problemas en Orange con cortes como los tuyos.

              Leete con calma (igual que las partes en negrita) y recuerda que caa firm va bien con cada linea (el que a mi me funcionara no significa que en el tuyo no funcione)

              Un saludo

              • Cerrado

                Mmm no entiendo mucho.... ¿Que solucionare con la…

                Mmm no entiendo mucho....

                ¿Que solucionare con la actualizacion de firm?, ¿se supone que mis problemas son debido a ello?.

                Mi router es un Comtrend 536+ con firm actual: A101-302JAZ-C01_R05.A2pB017l.d15h.

                De hecho hice una actualizacion hace mas o menos uno o dos meses, pero no me he dado cuenta hasta hace poco de estos problemas, asi que no se cuanto tiempo llevan

                Un Saludo

                      • Cerrado

                        [Editado 24/04/07 01:26]

                        A ver... he desconectado el telefono, bueno, solo el cable…

                        A ver... he desconectado el telefono, bueno, solo el cable que va al telefono, he dejado el microfiltro con los dos cables, el de internet y el de tlf, pero este ultimo lo he desconectado del aparato. ¿Vale asi?, es que tengo que mover muebles si no XD XD....

                        Por otro lado, me comentaba mi mujer que tiene cortes con el messenger muchas veces a lo largo del dia, y le sale la tipica ventanita de "se ha producido un error grave, enviar informe bla bla bla"... no se si tendra algo que ver...

                        Un saludo

                        • Cerrado

                          [Editado 24/04/07 01:29]

                          6
                          ¿ Tienes cortes tu, así , tal y como lo has dejado ? Lo del…

                          ¿ Tienes cortes tu, así , tal y como lo has dejado ? Lo del messenger puede ser otra cosa, aunque puede estar relacionado.

                          Y el firm que tenías antes era ...?

                          • Cerrado

                            Pues lo acabo de dejar asi ahora mismo, el ultimo pete fue a…

                            Pues lo acabo de dejar asi ahora mismo, el ultimo pete fue a las 23:30 y hasta ahora no he tenido ninguno.

                            No me acuerdo que firm tenia antes... suponque que el que me venia de fabrica, por que no lo habia actualizado nunca...

                            un Saludet

                            • Cerrado

                              6
                              Vigila la línea a ver qué tal así, y si caso, y tuvieras más…

                              Vigila la línea a ver qué tal así, y si caso, y tuvieras más cortes, deja conectado lo mínimo, en lo referente a los teléfonos. Si caso probariamos con algún firm de los nuevos, que suelen dar bastan buen resultado para algún tipo de cortes.

                              • Cerrado

                                Que firm deberia de poner si no?, he estado leyendo los hilos…

                                Que firm deberia de poner si no?, he estado leyendo los hilos y hay demasiada informacion sobre testers, compilar firms hibridos etc etc...

                                Tengo el Comtrends 536+ con firm actual A101-302JAZ-C01_R05.A2pB017l.d15h

                                Un Saludet

                                • Cerrado

                                  [Editado 24/04/07 02:04]

                                  6
                                  En el primer mensaje no viene nada de eso, y es el que te…

                                  En el primer mensaje no viene nada de eso, y es el que te debes de leer, tu y todos , antes de hacer nada: digamos que tu línea en este momento no le interesa que compiles un firm, sino que la vuelvas estable ;) :D

                                  Si con el que tenías antes no tenías cortes quizás sería conveniente que volvieras a él. Sino, prueba el 1ASUR

                                  http://www.bandaancha.st/deposito/descargas/CT536-1ASUR.zip

                                  • Cerrado

                                    Bueno esta noche no he tenido ningun corte.... A ver a lo…

                                    Bueno esta noche no he tenido ningun corte....

                                    A ver a lo largo del dia....

                                    Un Saludo

                • Cerrado

                  Yo los solucione con ese firm. Mira lo que me pasaba:…

                  Yo los solucione con ese firm.

                  Mira lo que me pasaba: http://www.bandaancha.st/foros.php?temid=1275882#1278892 lo mismo que a ti.

                  A ver, puede que haya mas soluciones pero la unica que se me ocurre es esta

    • Cerrado

      Vale me dejas mas trankilo... Lo unico es que parece que…

      Vale me dejas mas trankilo...

      Lo unico es que parece que estoy desconectandome tb cada poco no?

       Apr 23 16:17:09 daemon crit pppd[427]: Clear IP addresses. Connection DOWN.
      Apr 23 16:17:09 daemon crit pppd[427]: Clear IP addresses. PPP connection DOWN.
      Apr 23 16:17:12 daemon crit pppd[427]: PPP server detected.
      Apr 23 16:17:12 daemon crit pppd[427]: PPP session established.
      Apr 23 16:17:15 daemon crit pppd[427]: PPP LCP UP.
      Apr 23 16:17:15 daemon crit pppd[427]: Received valid IP address from server. Connection UP.
      • Cerrado

        Eso si. Postea tus datos de conexion (sincronismo, snr,…

        Eso si. Postea tus datos de conexion (sincronismo, snr, atenuacion,...) A ver si viene por ahi

    • Cerrado

      Sobre kernel intrusion, no es nada no te preocupes (yo…

      Sobre kernel intrusion, no es nada no te preocupes (yo tambien me alarme).

      Mirate esto: http://www.bandaancha.st/foros.php?temid=1275882#1281661 y http://www.bandaancha.st/foros.php?temid=890387&modo=2&dspl=890679#890679

      Un saludo