BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

log del router

1
diabolin

Alguien me puede explicar el log del mi router:

Nov 3 00:30:30 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.190.146 DST=62.14.158.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=51563 DF PROTO=TCP SPT=3446 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 3 00:40:46 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.179.89 DST=62.14.158.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=22344 DF PROTO=TCP SPT=2134 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 3 00:50:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.189.186 DST=62.14.158.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=7575 DF PROTO=TCP SPT=2315 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 3 01:01:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.14.201.45 DST=62.14.158.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=37044 DF PROTO=TCP SPT=1143 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

tengo el reporter cada 10 minutos.

lo que me mosquea es que llevo varios días que el ordenador se me bloquea absolutamente todo, tengo que apagar y volver a encender, el windows no da error al reiniciar, en fin... una lata.

le he pasado antiespias, el ad-aware y mi antivirus está totalmente actualizado.

Gracias por vuestra ayuda y saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
t3l3m4k0

Estoy igual que tu.
Supongo que son intentos de exploración desde el exterior, que el router detecta y a las que cancela el acceso.
En principio no pasa nada, significa que el firewal del router trabaja.
Lo de los cuelgues no creo que tenga que ver.
En todo caso ejecuta en windows xp desde la ventana de comandos netstat y mira si tienes alguna conexión no deseada.

🗨️ 2
Raulito

Son intentos de acceso al router al puerto 135 y 445. Sale ese aviso cada 6 intentos por hora de una determinada ip.

Simplemente es como información. Yo lo tengo quitado, es un coñazo.

🗨️ 1
diabolin

gracias por las respuestas.

en cuanto a lo del cuelgue he observado que lo hace cuando tengo el emule funcionando. Ayer noche dejé el ordenador encendido solo con el gestor de correo activo y no se colgó, sin embargo por la mañana conecté el emule, acabo de llegar y estaba todo bloqueado :-((

seguiré indagando.

BocaDePez

Hey !! A mi se me llenan los logs de esa mierda tb, creo que son maquinas infectadas que intentan "pasar" a otras maquinas aprovechando vulnerbilidades en esos puertos ( sobretodo M$ )

BocaDePez

Yo estoy igual que tú. Antes de actualizar el firmware me aparecía una luz roja cada x tiempo y se me reiniciaba el router. Ahora con el nuevo firmware no se me reinicia (tanto como antes), pero el emule no va. Comienza descargando bien pero a los pocos minutos se detiene la descarga, y al intentar reconectar al servidor me dice que el puerto TCP que tengo abierto para el eMule "is not reachable". vaya chusta, esto no me acaba de ir. Con lo bien que me iba el D-Link... :-)