Salutations, J'ai trouvé un post par google qui traitait de cela, mais impossible de le retrouvé une foi connecté au forum alors voici:
depuis 3 jours, mon routeur enregistre de tres nombreuses intrusions provenant du réseaux global, dont les ip (traceroute) semble provenir de n'importe ou(toronto, us,etc..). Sans aucun doute un IP et MAC spoofing. le ou les pénibles arrivent a faire tomber ma connexion (a moin que cela ne soit qu'un pur hazard du a la surchauffe du modem (autre probleme cité dans thread alicebox)). zieutez ca:
- Code:
-
Jun 4 19:06:18 kern warn kernel: ENDPT: Initialization completed successfully for endpt 2
Jun 4 19:06:18 kern warn kernel:
Jun 4 19:06:18 kern warn kernel: DAA: Going OnHook
Jun 4 19:06:18 kern warn kernel: DAA: Going OnHook
Jun 4 19:06:29 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.43.61 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=29168 PROTO=TCP SPT=3200 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:07:02 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63654 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:05 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63909 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:13 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=35069 PROTO=TCP SPT=4802 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:13 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.85.227 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=54456 PROTO=TCP SPT=3154 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:07:31 kern warn dnsprobe[730]: dns query failed
Jun 4 19:08:04 kern warn dnsprobe[730]: dns query failed
Jun 4 19:10:52 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.154.145 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=5843 PROTO=TCP SPT=2652 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:10:55 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.154.145 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=6294 PROTO=TCP SPT=2652 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:47 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=49184 PROTO=TCP SPT=2336 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:49 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.160.85 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=29843 PROTO=TCP SPT=3582 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:50 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=49376 PROTO=TCP SPT=2336 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:12:27 kern warn dnsprobe[730]: dns query failed
Jun 4 19:15:04 kern warn dnsprobe[730]: dns query failed
Jun 4 19:15:06 kern warn dnsprobe[730]: dns query failed
Jun 4 19:21:10 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.184.189 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=32679 PROTO=TCP SPT=21592 DPT=139 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 4 19:23:24 kern warn dnsprobe[730]: dns query failed
Jun 4 19:23:26 kern warn dnsprobe[730]: dns query failed
Jun 4 19:25:32 kern warn dnsprobe[730]: dns query failed
Jun 4 19:26:54 kern warn dnsprobe[730]: dns query failed
Jun 4 19:27:27 kern warn dnsprobe[730]: dns query failed
Jun 4 19:29:02 kern warn dnsprobe[730]: dns query failed
Jun 4 19:30:31 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.172.190 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=60788 PROTO=TCP SPT=2076 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:31:39 kern warn dnsprobe[730]: dns query failed
Jun 4 19:39:26 kern warn dnsprobe[730]: dns query failed
Jun 4 19:40:05 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.56.112 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=53449 PROTO=TCP SPT=1605 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:40:30 kern warn dnsprobe[730]: dns query failed
Jun 4 19:49:37 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.85.227 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=22849 PROTO=TCP SPT=4599 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:51:55 kern warn dnsprobe[730]: dns query failed
Jun 4 19:52:28 kern warn dnsprobe[730]: dns query failed
Jun 4 19:52:30 kern warn dnsprobe[730]: dns query failed
Jun 4 19:53:34 kern warn dnsprobe[730]: dns query failed
Jun 4 19:55:09 kern warn dnsprobe[730]: dns query failed
Jun 4 20:00:20 kern warn dnsprobe[730]: dns query failed
Jun 4 20:01:11 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.170.54 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=54451 PROTO=TCP SPT=3598 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 20:02:26 kern warn dnsprobe[730]: dns query failed
Jun 4 20:09:43 kern warn dnsprobe[730]: dns query failed
Jun 4 20:10:47 kern warn dnsprobe[730]: dns query failed
Jun 4 20:11:19 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.47.24 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=6562 PROTO=TCP SPT=4326 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
résultat, j'ai la connexion ppp active, aléatoirement le net, et comble de l'horreur sur un diagnostique j'ai :
- Code:
-
Test du raccordement à la ligne ADSL
Synchronisation ADSL: OK Help
Ping sur segment ATM OAM: OK Help
Ping ATM OAM complet: ECHEC Help
Test de raccordement au réseau ALICE
Session PPP: OK Help
Authentification: OK Help
Affectation d’une adresse IP: OK Help
Ping de la passerelle par defaut: ECHEC Help
Ping du serveur DNS Primaire: ECHEC Help
c'est pas mal hein ?!!!
perso je ne sais ^pas comment j'arrive a avoir encore le net. et poster sur se forum avec un diagnostique pareil...
Autre chose, est ce que quelqu'un sait a quoi sert se port aol (5190) ouvert en permanence de l'exterieur(comme de l'interieur)...je ne sais pas a quoi il sert mais si c'est la cause de la faille de sécurité il faudrais penser a revoir les methodes d'administration ou de mise a jour firmware a distance.... style téléchargement d'un autoextractible pour maj par rl...
ca ressemble à un piratage de ligne faut faire quoi ?...