Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
106 lecturas y 1 respuestas
  • Cerrado

    ¡Intrusos en el Kernel!

    Mi router tiene algo que se llama kernel, me da los siguientes avisos de intrusos:

    Date/Time Facility Severity Message
    Nov 15 16:07:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.132.192 DST=62.14.49.76 LEN=44 TOS=0x00 PREC=0x00 TTL=122 ID=29467 PROTO=TCP SPT=3631 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
    Nov 15 16:17:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.120.208.164 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=32664 DF PROTO=TCP SPT=64501 DPT=11658 WINDOW=64240 RES=0x00 SYN URGP=0
    Nov 15 16:27:22 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.144.103 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=8437 DF PROTO=TCP SPT=4316 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
    Nov 15 16:38:03 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.172.248 DST=62.14.49.76 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=5308 DF PROTO=TCP SPT=2520 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
    Nov 15 16:47:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.69.223 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=55190 DF PROTO=TCP SPT=2753 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Nov 15 16:57:12 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.105.1.76 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=17642 DF PROTO=TCP SPT=1573 DPT=139 WINDOW=8760 RES=0x00 SYN URGP=0
    Nov 15 17:07:28 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.162.89 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=25190 DF PROTO=TCP SPT=2978 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
    Nov 15 17:17:35 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.129.55 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=14074 DF PROTO=TCP SPT=3626 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
    Nov 15 17:27:34 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.15.88.175 DST=62.14.49.76 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=35469 DF PROTO=TCP SPT=3177 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Nov 15 17:31:52 user crit kernel: eth0 Link DOWN.
    Nov 15 17:31:55 user crit kernel: eth0 Link UP.

    ¿Que será?
    :-?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      es normal, avisa cuando hay mas de 5 intentos de conexion en…

      es normal, avisa cuando hay mas de 5 intentos de conexion en una hora desde una ip... son blaster y similares, nada de qué preocuparse..