Inicio > Foros

Resultados 1 al 5 de 5

Tema: Problema alertas intrusion en router

  1. 13/03/2011, 14:27
    Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776

    Problema alertas intrusion en router

    Buenas ,

    Pues eso , mirando el System Log del Router que tengo , es un Comtrend de Telefonica , en el Log hay intentos de intrusion y alertas.

    Os pongo una captura para que lo veais :

    Código:
    *System Log*

Date/Time 	Facility 	Severity 	Message
Jan 1 00:00:12 	user 	crit 	kernel: eth0 Link UP.
Jan 1 00:00:12 	user 	crit 	kernel: ADSL G.994 training
Jan 1 00:00:15 	user 	crit 	kernel: ADSL G.992 started
Jan 1 00:00:20 	user 	crit 	kernel: ADSL G.992 channel analysis
Jan 1 00:00:23 	user 	crit 	kernel: ADSL link up, interleaved, us=639,
ds=6045
Jan 1 00:00:53 	daemon 	crit 	pppd[283]: PPP server detected.
Jan 1 00:00:53 	daemon 	crit 	pppd[283]: PPP session established.
Jan 1 00:00:55 	daemon 	err 	pppd[283]: Authentication method failed.
Jan 1 00:00:58 	daemon 	crit 	pppd[283]: PPP LCP UP.
Jan 1 00:00:58 	daemon 	crit 	pppd[283]: Received valid IP address from
server. Connection UP.
Mar 13 12:06:39 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=5318 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:06:42 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=5518 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:06:48 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=5789 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:07:20 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=7273 DF PROTO=TCP SPT=60603 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:07:23 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=7413 DF PROTO=TCP SPT=60603 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:17:44 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=2208 DF PROTO=TCP SPT=60805 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:28:08 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=30897 DF PROTO=TCP SPT=61081 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:37:50 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=24663 DF PROTO=TCP SPT=61380 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:48:09 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=88.25.236.32 DST=193.153.136.193 LEN=52 TOS=0x00 PREC=0x00
TTL=126 ID=32587 DF PROTO=TCP SPT=55074 DPT=6881 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 12:59:17 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=21386 DF PROTO=TCP SPT=62026 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:09:49 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=17282 DF PROTO=TCP SPT=62392 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:21:48 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=16742 DF PROTO=TCP SPT=62722 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:26:42 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=29978 DF PROTO=TCP SPT=62870 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:36:42 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=24338 DF PROTO=TCP SPT=63177 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:47:43 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=21205 DF PROTO=TCP SPT=63449 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 13:57:39 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=14775 DF PROTO=TCP SPT=63657 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
Mar 13 14:09:02 	user 	alert 	kernel: Intrusion -> IN=ppp_8_32_1 OUT=
MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00
TTL=118 ID=13051 DF PROTO=TCP SPT=64114 DPT=35579 WINDOW=8192 RES=0x00
SYN URGP=0
    Ante esto , que puedo hacer para evitar estos intentos de intrusion ?

    Hay soluciones ? y me gustaria saber como llevarlas a cabo.

    Gracias y un Saludo ! :wink:
  2. 13/03/2011, 18:25
    loquetedije
    loquetedije está desconectado
    Usuario registrado CV
    Fecha de ingreso
    24 may, 10
    Mensajes
    168
    Bueno no te alarmes de momento, esto esta a la orden del dia cualquiera te coje un programa como el backtrack y puede intentar entrar en tu red, buscate un buen programa para protegerte.
    hasta otra!
  3. 13/03/2011, 18:37
    Ximi
    Ximi está desconectado
    Baneado
    Fecha de ingreso
    27 mar, 10
    Mensajes
    1,776
    Cita Iniciado por loquetedije
    Bueno no te alarmes de momento, esto esta a la orden del dia cualquiera te coje un programa como el backtrack y puede intentar entrar en tu red, buscate un buen programa para protegerte.
    hasta otra!
    Te refieres a proteger el SO con un firewall ?

    Tengo instalado el Kapersky Internet Security 2011 , con eso me vale , no ?

    Gracias y un Saludo !
  4. 14/03/2011, 19:13
    loquetedije
    loquetedije está desconectado
    Usuario registrado CV
    Fecha de ingreso
    24 may, 10
    Mensajes
    168
    Claro, aparte para descifrar tu contraseña es mas facil si tienes una contraseña tipo WEP, tambien la contraseña la descifran mediante diccionarios que le meten a los desencriptadores y si tienes una contraseña lógica y existente como "madera" se lo pones mas facil que si le pones una del tipo "1A3jL8"

    hasta otra!
  5. 23/03/2011, 12:01
    Spacesoul
    Spacesoul está desconectado
    Usuario registrado CV
    Fecha de ingreso
    23 mar, 11
    Ubicación
    Madrid
    Mensajes
    236
    Si te refieres al acceso Wifi a tu router:
    Para empezar pon una nueva contraseña Wifi de tipo WPA2, o WPA-PSK.

    Después, en el router puedes hacer filtrado por MAC, o bien hacer una lista blanca donde selecciones que MACs pueden conectarse a tu router, o bien una lista negra donde bloquees las MACs que están intentando acceder a tu router. En el panel web del router podrás crear las listas.
    Asegúrate de entender bien los conceptos antes de crear listas.

    Si es simplemente un ataque desde internet:
    - Con el Kaspersky te vale como firewall para tu equipo, en principio no es recomendable tener más de un firewall.
    - En el panel web del router, asegurate de tener marcados las opciones de firewall y filtrados.
    - Asegurate de que no haya algún equipo en tu red infectado con algún virus o troyano y estén intentando acceder.