Forum: dziwne wpisy w log'u czy ktoś mnie atakuje?

' target='_blank'>Link

27 Kwietnia 2024 06:10:45

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· nju swiatło pytania
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· konfiguracja router ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...

Najpopularniejsze obecnie wątki

· Jaki router kupi�...	[552]
· Asus TUF-AX3000_V...	[19]
· konfiguracja rout...	[8]
· nju swiatło pytania	[2]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [216 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.222.119.148

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

dziwne wpisy w log'u - czy ktoś mnie atakuje?
wojtas29	#1 Dodano 29-07-2015 07:57
User Posty: 47 Dołączył: 01/09/2012 17:15	witam dzis rano zobaczyłem taki oto wpis w log: Cytat Jul 28 19:07:52 unknown daemon.info pptpd[25887]: CTRL: Client 183.60.48.25 control connection started Jul 28 19:07:53 unknown daemon.err pptpd[25887]: CTRL: EOF or bad error reading ctrl packet length. Jul 28 19:07:53 unknown daemon.err pptpd[25887]: CTRL: couldn't read packet header (exit) Jul 28 19:07:53 unknown daemon.err pptpd[25887]: CTRL: CTRL read failed Jul 28 19:07:53 unknown daemon.debug pptpd[25887]: CTRL: Reaping child PPP[0] Jul 28 19:07:53 unknown daemon.info pptpd[25887]: CTRL: Client 183.60.48.25 control connection finished wygooglowałem ip jest z chin. pojedyńczy wpis, widzę go pierwszy raz od jakiegos czasu pojawiają się również takie wpisy: Cytat Jul 27 14:20:43 unknown daemon.warn dnsmasq[23337]: possible DNS-rebind attack detected: gwallcheck.api-alliance.com Jul 27 14:20:43 unknown daemon.warn dnsmasq[23337]: possible DNS-rebind attack detected: fbwallcheck.api-alliance.com Nie wiem czy to ma jakis związek, ale ostatnimi czasy modem dość często traci synchronizację dsl. Mam stały adres ip, połączenie vdsl wersja tomato: Tomato Firmware 1.28.0000 -130 K26ARM USB VPN-64K Czy takie wpisy rzeczywiście świadczą o ataku? czy z wpisów tych wynika, że atak się powiódł?


Horpah	#2 Dodano 29-07-2015 21:31
User Posty: 66 Dołączył: 14/05/2008 23:00	na początek nie jestem ekspertem, ale faktycznie te wpisy wyglądają na próbę ataku. Pierwszy wpis to sprawa prosta Tomato wykryło sfałszowany pakiet i go odrzuciło więc plus dla Tomato. Co do drugiego to wygląda mi że ktoś z sieci LAN trafił na stronę która przy użyciu flasha/javy/silver czy innych skryptów próbowała zaatakować ruter. Myślę że tym razem się im nie udało. aaa jeszcze, chyba ruter nie był celem ataku a lokalny serwer DNS, wczoraj był aktualizowany bind więc może to atak na dziury w poprzedniej wersji binda. Edytowany przez Horpah dnia 29-07-2015 21:36 ================================ Netgear WNR3500L v1 + pen 8GB z opt

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 6

· Użytkowników online: 1
esem

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Adooni

26-04-2024 14:41

jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto

23-04-2024 12:35

modem bez smilocka?

man1

22-04-2024 23:27

Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372

tamtosiamto

31-03-2024 12:54

Wesolego jajka wszytskim forumowiczom

tamtosiamto

28-03-2024 23:24

tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni

24-03-2024 13:16

Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto

24-03-2024 03:03

ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni

23-03-2024 16:31

w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto

23-03-2024 15:39

tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni

22-03-2024 18:07

nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

Archiwum shoutboksa

71,396,604 unikalnych wizyt