Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
59 lecturas y 2 respuestas
  • BocaDePez BocaDePez
    6

    problemas con CONTREND CT-5611

    Jan 1 00:00:17 user crit klogd: ADSL G.994 training
    Jan 1 00:00:17 user crit klogd: eth0 Link UP.
    Jan 1 00:00:25 user crit klogd: ADSL G.992 started
    Jan 1 00:00:27 user crit klogd: ADSL G.992 channel analysis
    Jan 1 00:00:32 user crit klogd: ADSL link up, interleaved, us=311, ds=2976
    Jan 1 00:00:34 daemon crit pppd[238]: PPP server detected.
    Jan 1 00:00:35 daemon crit pppd[238]: PPP session established.
    Jan 1 00:00:37 daemon crit pppd[238]: PPP LCP UP.
    Jan 1 00:00:44 daemon crit pppd[238]: PPP LCP UP.
    Jan 1 00:00:44 daemon crit pppd[238]: Received valid IP address from server. Connection UP.
    Oct 14 17:08:12 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=222.73.204.93 DST=87.XXX.XXX.XX LEN=40 TOS=0x08 PREC=0x00 TTL=253 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
    Oct 14 17:12:00 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.215.99.34 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=20497 DF PROTO=TCP SPT=1371 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 17:21:18 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=125.224.200.140 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=253 ID=16635 DF PROTO=TCP SPT=3221 DPT=8080 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 17:25:04 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.216.1.71 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=251 ID=22003 PROTO=TCP SPT=55176 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 17:32:01 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.215.99.34 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=21730 DF PROTO=TCP SPT=1817 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 17:42:49 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=59.96.60.56 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=253 ID=4145 DF PROTO=TCP SPT=10322 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 17:50:22 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.80.243 DST=87.XXX.XXX.XX LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=15688 DF PROTO=TCP SPT=19217 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:02:33 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=30184 DF PROTO=TCP SPT=1575 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:12:13 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.215.99.34 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=24050 DF PROTO=TCP SPT=2711 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:22:57 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=59.92.199.241 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=9879 DF PROTO=TCP SPT=11012 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:31:35 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=6035 DF PROTO=TCP SPT=1466 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:39:48 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=16537 DF PROTO=TCP SPT=1220 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 18:51:41 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=44363 DF PROTO=TCP SPT=4467 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:05:45 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=25945 DF PROTO=TCP SPT=3774 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:12:23 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.215.99.34 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=47400 DF PROTO=TCP SPT=4799 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:19:50 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.216.1.71 DST=87.XXX.XXX.XX LEN=64 TOS=0x08 PREC=0x00 TTL=251 ID=26702 PROTO=TCP SPT=52305 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:29:35 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=16850 DF PROTO=TCP SPT=3773 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:41:13 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.210.137 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=48026 DF PROTO=TCP SPT=1392 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:52:27 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.215.99.34 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=56589 DF PROTO=TCP SPT=1938 DPT=9564 WINDOW=65535 RES=0x00 SYN URGP=0
    Oct 14 19:54:36 user crit klogd: OAM loopback response not received on VPI/VCI 8/35.
    Oct 14 19:54:37 user crit klogd: OAM loopback response not received on VPI/VCI 8/35.
    Oct 14 19:55:36 user crit klogd: OAM loopback response not received on VPI/VCI 8/35.
    Oct 14 19:55:37 user crit klogd: OAM loopback response not received on VPI/VCI 8/35.
    Oct 14 19:59:57 user alert klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.223.202.91 DST=87.XXX.XXX.XX LEN=48 TOS=0x08 PREC=0x00 TTL=252 ID=61366 DF PROTO=TCP SPT=1621 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

    ALGIEN ME EXPLICA POR FAVOR ?

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      Simplemente son conexiones externas que no son respuesta a…

      Simplemente son conexiones externas que no son respuesta a conexiones previas iniciadas por ti.

      Pueden ser de varios tipos, gente que va buscando vulnerabilidades en tu conexión, o gente que estaba conectando con la persona que tenía tu IP justo antes que tú (pasa mucho en las colas de eMule, que solo se refrescan cada 59 minutos).

      De todas formas, el router para esas conexiones. Solo están ahí en el log para que tengas constancia.