kernel intrusion

[Telumetar]

Apr 23 10:01:04 daemon alert kernel: Intrusion -> IN=ppp0.2 OUT= MAC= SRC=202.201.5.240 DST=79.131.122.186 LEN=52 TOS=0x18 PREC=0x20 TTL=43 ID=15805 DF PROTO=TCP SPT=5168 DPT=47083 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000

 

Apr 23 10:01:07 daemon alert

kernel: Intrusion -> IN=ppp0.2 OUT= MAC= SRC=202.201.5.240 DST=79.131.122.186 LEN=52 TOS=0x18 PREC=0x20 TTL=43 ID=20150 DF PROTO=TCP SPT=5168 DPT=47083 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000

 

 

Λαμβάνω συνεχώς το παραπάνω μνμ στο logfile του router μου. Με ip lookup βρίσκω οτι ειναι 

 

athedsl-402108.home.otenet.gr

 και αναρωτιέμαι μια και ειμαι και εγώ στην otenet μήπως έχει κάποια σχέση με το δικό μου δίκτυο. Το wifi ειναι κλειστό ,οπότε μόνο απο ethernet αν γινει το θεμα.

Καμία ιδεα;

 

[mad-proffessor]

Μάντεψε!Κάποιος πάει να σε χακέψει.

Τι είναι αυτο openwrt ή dd-wrt?

Πέρα απο αυτό όμως δε φαίνεται να είναι απο γνωστό port η κίνηση ούτε να κατευθύνεται σε γνωστο port οπότε μάλλον είναι κάποιο tool που κάνει είτε port scanning ή τρέχεις κάποιο service στο συγκεκριμένο port(47083) εσύ. Αν π.χ το SPT ήταν 80 ή 443 θα ήταν απο http server κίνηση κτλ.

[loic]

Τετοια logs θυμαμαι οτι ειχα αφθονα σε D-Link modem/routers...

 

Εφοσον η source address ειναι απο το Internet και η destination address ειναι η δικη σου, καποιος σε "σκαναρει" οπως ειπε και ο mad-proffessor ή χρησιμοποιει καποια τεχνικη τεσπα που ενεργοποιει το firewall σου.

 

Δεν ειναι κατι το ανησυχητικο εφοσον δεν εχεις ανοιχτο καποιο port που να "βγαινει" και στο Internet.

To firewall κανει απλα τη δουλεια του...