Alguien puede ayudarme a interpretar el log del router???

Hola,

Podriais decirme que significan estos erores en el log del router??



user: tr69c: Unable to read tr69c acs state data from scratch pad

Feb 14 10:29:17 daemon err user: informer: Unknown status_code=410 received from ACS or encoding

Feb 14 10:29:17 daemon err user: ACS Disconnect with error 3

Feb 14 10:33:53 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.198.40.109 DST=85.57.162.142 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=13168 DF PROTO=TCP SPT=4444 DPT=41804 WINDOW=64240 RES=0x00 SYN URGP=0


Un saludo.
 
Re: Alguien puede ayudarme a interpretar el log del router??

user: tr69c: Unable to read tr69c acs state data from scratch pad

lo hace cuando intenta realizar una configuración automática del router a través de una dirección de internet en donde se supone que están todos los parámetros de ajuste para todos los ISP del mundo, obviamente no está la configuración de tu proveedor de Internet.... XD


Feb 14 10:29:17 daemon err user: informer: Unknown status_code=410 received from ACS or encoding

más de lo mismo

Feb 14 10:29:17 daemon err user: ACS Disconnect with error 3

más de lo mismo, al final se cansa y deshabilita el servicio

Feb 14 10:33:53 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.198.40.109 DST=85.57.162.142 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=13168 DF PROTO=TCP SPT=4444 DPT=41804 WINDOW=64240 RES=0x00 SYN URGP=0

una conexión que intenta entrar en el router con parámetros erroneos, en este caso porque tiene un Netfilter con un TTL de 114 y el router se queja, este TTL es para intentar usar tu router como proxy de la IP que te entra. 82.198.40.109 , cuenta que a veces el usuario de esta IP no tiene ni idea que su router está intentando esto, todos no son diablos.

En definitiva, no pasa nada, va bien.
Un saludo.
 
Gracias por contestas.


Tengo dos equipos en red.El segundo se conecta a un servidor permanente a traves de cuentas dyndns,aunque ahora esta caido y no se bien porque.

Podria ser que el firewall del router este bloqueando esa conexion?.
En el firewall no tengo ningun filtro puesto.

El firm del router es el original que permite 2 ssid.

Un saludo.
 
zanahorio dijo:
Gracias por contestas.


Tengo dos equipos en red.El segundo se conecta a un servidor permanente a traves de cuentas dyndns,aunque ahora esta caido y no se bien porque.

Podria ser que el firewall del router este bloqueando esa conexion?.
En el firewall no tengo ningun filtro puesto.

El firm del router es el original que permite 2 ssid.

Un saludo.

Haz un tracert a la dirección de destino del log y a la cuenta dyndns, a ver si coinciden. Según este log sólo hay un rechazo a esta IP pero por un TTL malo (típico problema de servidores/redes/routers con problemas o con muchos saltos). Me faltan datos, juega un poco con el comando finger...
El ataque no te viene por la wireless, está entrando por la WAN. IN=ppp_8_35_1 OUT= MAC= .........

Saludos
 
Hola,
gracias por responder.

Este log es de las ultimas 12 horas.
¿Que son todas estas ips??¿Un ataque contra el router??




System Log

Date/Time Facility Severity Message
Feb 15 00:08:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.25.205 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=10348 DF PROTO=TCP SPT=1524 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 00:08:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.25.205 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=11114 DF PROTO=TCP SPT=1524 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 00:10:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.160.163 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=19449 DF PROTO=TCP SPT=3544 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 00:21:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.0.174 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=13990 DF PROTO=TCP SPT=3737 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 00:29:56 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.165.181 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=5248 DF PROTO=TCP SPT=1083 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 00:39:02 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=68.193.189.134 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=1354 PROTO=TCP SPT=1205 DPT=13402 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 00:49:41 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.165.181 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=22218 DF PROTO=TCP SPT=1030 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 01:00:20 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.22.125 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=27601 DF PROTO=TCP SPT=3840 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 01:09:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.226.50.167 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=1939 DF PROTO=TCP SPT=1276 DPT=13402 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 01:20:38 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=189.164.211.219 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=18192 DF PROTO=TCP SPT=1674 DPT=13402 WINDOW=64240 RES=0x00 SYN URGP=0
Feb 15 01:44:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.165.181 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=12939 DF PROTO=TCP SPT=3549 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 01:44:35 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.165.181 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=13423 DF PROTO=TCP SPT=3549 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 01:48:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=12730 DF PROTO=TCP SPT=2359 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 02:12:00 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=44364 DF PROTO=TCP SPT=3954 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 02:12:03 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=44874 DF PROTO=TCP SPT=3954 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 03:27:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=219.250.105.70 DST=85.57.166.17 LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=256 PROTO=TCP SPT=6000 DPT=6588 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 03:33:23 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.72.102.114 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=7856 DF PROTO=TCP SPT=4253 DPT=13402 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 03:33:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.72.102.114 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=7866 DF PROTO=TCP SPT=4253 DPT=13402 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 03:33:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=200.72.102.114 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=7927 DF PROTO=TCP SPT=4253 DPT=13402 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 03:34:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=45540 DF PROTO=TCP SPT=3781 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 03:38:50 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=18586 DF PROTO=TCP SPT=1622 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 04:05:13 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.56.36.116 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=43644 DF PROTO=TCP SPT=3473 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 04:05:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.56.36.116 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=43927 DF PROTO=TCP SPT=3473 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 04:07:23 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.56.36.116 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=56999 DF PROTO=TCP SPT=3703 DPT=2967 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 04:25:07 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=26229 DF PROTO=TCP SPT=3451 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 04:30:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.90.224.215 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=29712 DF PROTO=TCP SPT=3082 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 04:52:36 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.239.152.137 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=53574 DF PROTO=TCP SPT=1911 DPT=13402 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 15 04:52:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.239.152.137 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=56390 DF PROTO=TCP SPT=1911 DPT=13402 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 15 05:14:59 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.239.152.137 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=48287 DF PROTO=TCP SPT=4244 DPT=13402 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 15 05:15:02 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.239.152.137 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=64927 DF PROTO=TCP SPT=4244 DPT=13402 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 15 05:45:27 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=36507 DF PROTO=TCP SPT=4265 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 05:45:30 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=36942 DF PROTO=TCP SPT=4265 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 05:49:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=3965 DF PROTO=TCP SPT=4548 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 05:49:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=4424 DF PROTO=TCP SPT=4548 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 06:05:28 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.58.1.20 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=33451 DF PROTO=TCP SPT=2350 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 06:20:51 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=20545 DF PROTO=TCP SPT=4364 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 06:20:54 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=21009 DF PROTO=TCP SPT=4364 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 06:43:30 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.66.236 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=65354 DF PROTO=TCP SPT=4768 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 06:43:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.66.236 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=94 DF PROTO=TCP SPT=4768 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 06:53:38 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=55695 DF PROTO=TCP SPT=1734 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 07:07:01 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=47201 DF PROTO=TCP SPT=3288 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 07:07:46 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.66.236 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=62571 DF PROTO=TCP SPT=2497 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 07:17:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=208.53.185.18 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=46211 DF PROTO=TCP SPT=2603 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 07:43:26 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=45059 DF PROTO=TCP SPT=4714 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 07:43:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=45533 DF PROTO=TCP SPT=4714 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 07:47:14 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=13430 DF PROTO=TCP SPT=1131 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 08:02:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.6.255 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=40666 DF PROTO=TCP SPT=3157 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 08:13:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=44383 DF PROTO=TCP SPT=1729 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 08:21:41 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=58366 DF PROTO=TCP SPT=2066 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 08:39:29 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=25924 DF PROTO=TCP SPT=3018 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 08:39:32 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=26369 DF PROTO=TCP SPT=3018 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 08:56:42 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=56229 DF PROTO=TCP SPT=1820 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 09:01:06 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.9.53 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=23163 DF PROTO=TCP SPT=4263 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 09:19:05 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.9.53 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=7250 DF PROTO=TCP SPT=3129 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 09:19:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.9.53 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=7601 DF PROTO=TCP SPT=3129 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 09:28:37 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.9.53 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=6619 DF PROTO=TCP SPT=2116 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 09:39:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=49898 DF PROTO=TCP SPT=2199 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:00:22 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.18.210 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=23781 DF PROTO=TCP SPT=3974 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:00:25 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.18.210 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=24095 DF PROTO=TCP SPT=3974 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:08:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=43234 DF PROTO=TCP SPT=1901 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:20:15 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.203.55.217 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=2235 DF PROTO=TCP SPT=1281 DPT=13402 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 10:38:04 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.18.210 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=53934 DF PROTO=TCP SPT=2862 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:38:07 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.18.210 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=54600 DF PROTO=TCP SPT=2862 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 10:47:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.67.80 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=20027 DF PROTO=TCP SPT=3351 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 15 11:02:40 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.196.183 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=36733 DF PROTO=TCP SPT=1859 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 11:02:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.196.183 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=37109 DF PROTO=TCP SPT=1859 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 11:04:01 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.135.86 DST=85.57.166.17 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=61526 DF PROTO=TCP SPT=56130 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 15 11:09:40 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=5096 DF PROTO=TCP SPT=4047 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Feb 15 11:09:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=85.57.23.128 DST=85.57.166.17 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=5546 DF PROTO=TCP SPT=4047 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0


Un saludo.
 
;) si sigues mirando esto vas a pedir protección policial pronto... ni caso, sigue navegando y en los settings del comtrend deja que sólo aparezcan los fallos del sistema y no los ataques ni el tráfico.
Cada línea es una acción diferente, en unos casos son tráfico WAN por multicast de la red (puede ser algo del dyndns, puede.. no digo que seaaa), en otrso casos Netfilter defectuosos en los TTLS, en otros casos, si, son intentos de entrar en tu router.

Instala un cortafuegos y un antivirus en tu ordenador y disfruta de los momentos. Yo uso AVAST y duermo tranquilo (con el ordenador desconectado...).

:)
 
Hola

puede que tengas razon,
viendo este log me empieza a entrar paranoia.jeje

voy a hacer lo que me dices y olvidarme.

un saludo.
 
Re: Alguien puede ayudarme a interpretar el log del router??

1970-01-01 00:00:17 [Notice][Alarm-Log] AlarmID:104001,AlarmLevel:Error,Device reset. Cause: ONU reset after being powered on1970-01-01 00:00:20 [Alert][Alarm-Log] AlarmID:500506,AlarmLevel:Alert,Battery cannot be detected2015-07-13 17:22:38 [Notice][Alarm-Log] AlarmID:303501,AlarmLevel:Error,NMS started to issue XML configurations1970-01-01 00:00:16 [Alert][Alarm-Log] AlarmID:500506,AlarmLevel:Alert,Battery cannot be detected
 
Arriba