Перейти к содержанию

Подозрительные логи

SashaXser

От SashaXser
в Компьютерная помощь

 Share

Рекомендуемые сообщения

SashaXser Новичок

SashaXser

Опубликовано
Опубликовано

Feb 2 01:55:49 syslog emerg BCM96345 started: BusyBox v1.17.2 Feb 2 01:55:49 daemon crit kernel: eth0 Link UP 10 mbps full duplex Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=195.201.201.32 DST=95.68.134.194 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=27632 DF PROTO=TCP SPT=57568 DPT=8080 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=46.0.228.2 DST=95.68.134.194 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=3934 DF PROTO=TCP SPT=12149 DPT=36838 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.254.123.22 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=59224 PROTO=TCP SPT=50356 DPT=6242 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.68.139.186 DST=95.68.134.194 LEN=52 TOS=0x00 PREC=0xE0 TTL=63 ID=16305 DF PROTO=TCP SPT=10146 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.254.122.8 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=40629 PROTO=TCP SPT=41855 DPT=9896 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=206.189.172.56 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=32636 PROTO=TCP SPT=44455 DPT=19680 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=77.72.85.18 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=43247 PROTO=TCP SPT=44487 DPT=3747 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=206.189.172.56 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=245 ID=11753 PROTO=TCP SPT=44455 DPT=20158 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.176.27.166 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=17079 PROTO=TCP SPT=47230 DPT=55411 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=195.3.146.92 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=64716 PROTO=TCP SPT=44610 DPT=8562 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=222.186.138.53 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=113 ID=256 PROTO=TCP SPT=38374 DPT=60001 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=120.52.152.17 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=39788 PROTO=TCP SPT=58995 DPT=1863 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=172.104.94.253 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=54321 PROTO=TCP SPT=40836 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000 Feb 2 01:55:49 daemon alert kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.176.27.166 DST=95.68.134.194 LEN=40 TOS=0x00 PREC=0x00 TTL=247 ID=52448 PROTO=TCP SPT=47230 DPT=55388 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

 

Ссылка на комментарий
Поделиться на другие сайты
SashaXser Новичок

SashaXser

Опубликовано
  • Автор
Опубликовано

@SashaXser, а вопрос-то в чем?

Идет сканирование портов с большого пула IP адресов. Если они не поддельные конечно.

Ботнеты? Как их заблокировать? 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

Так ваш роутер (или с чего вы логи показали) и так их блокирует.

 

Кстати, посмотрите наличие обновления прошивки. Она у вас старая, судя по всему.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gennadiy
      Есть ли что-то подозрительное в системе?
      От Gennadiy
      Здравствуйте!
       
      Вчера устанавливал приложения для прокси Cloudflare Warp и WireGuard (потом их удалил) и смотрел в YouTube инструкцию как всё это сделать. И при открытом YouTube (больше я ничего не делал и никуда не заходил) выскочило вдруг окно Касперского со следующей информацией:
      Событие: Остановлен переход на сайт
      Пользователь: NEOS\Пользовательдва
      Тип пользователя: Инициатор
      Имя приложения: firefox.exe
      Путь к приложению: C:\Program Files\Mozilla Firefox
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: bro.kosmohubeq.space/code/mizweojtg45ha3ddf42dsnbx
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: mizweojtg45ha3ddf42dsnbx
      Путь к объекту: bro.kosmohubeq.space/code
      Причина: Облачная защита
       
      Посмотрите, пожалуйста, нет ли никакого вируса.
      CollectionLog-2024.07.29-18.33.zip
    • singularpurplecloud
      kaspersky нашел подозрительный файл $RU8ZV5V.exe. как его полностью удалить?
      От singularpurplecloud
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: RATINDISGUISE\user
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Уязвимость
      Название: 68203
      Точность: Точно
      Степень угрозы: Низкая
      Тип объекта: Файл
      Имя объекта: $RU8ZV5V.exe
      Путь к объекту: C:\$Recycle.Bin\S-1-5-21-2739154480-802394143-3964783320-1001
      MD5 объекта: B2325881235719EC1F79F87AB9E63C09
      Причина: Базы
      Дата выпуска баз: Сегодня, 01/06/2024
    • umokay
      [РЕШЕНО] Установилось подозрительное расширение
      От umokay
      Здравствуйте. После установки игры с сайта торрент игруха в основном браузере (chrome) появилось расширение save vpn. Оно установилось из локальной папки, названной длинным рандомным набором латинских букв. Расширение было деактивировано и удалено, три антивируса (касперский, drweb и malwarebytes) поругались на файлы из других локальных папок с названиями различных браузеров (которые никогда на этом компьютере не были установлены). Боюсь, что простого удаления расширения может быть недостаточно, подскажите, есть ли что-то еще, что я могу сд елать?
      CollectionLog-2024.02.05-21.27.zip
    • Myllin
      Подозрительные файлы в формате txt android
      От Myllin
      Всем привет. Имею 14 андроид и недавно проверял свой андроид свободным ПО Hypatia. Так вот она обнаружила неприятный результат. В телефоне покопался не нашел подобных файлов, что порекомендуете сделать? Может ли быть это ложным срабатыванием?

      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
×
×
  • Создать...