Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Häiri(k)öt linjoilla ?  (Luettu 2332 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

guest728

  • Vieras
Häiri(k)öt linjoilla ?
« : 29.03.2010 - klo:11:20 »
Minulla pukkaa ajoittain tälläista tekstiä 'var/log/firewall' tiedostoon
Koodia: [Valitse]
Mar 26 20:29:00 puu kernel: [13115.766237] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=13831 PROTO=UDP SPT=19997 DPT=20961 LEN=118
Mar 26 20:29:02 puu kernel: [13117.778734] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=14061 PROTO=UDP SPT=19997 DPT=20961 LEN=118
Mar 26 20:29:06 puu kernel: [13121.818358] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=14493 PROTO=UDP SPT=19997 DPT=20961 LEN=118
Mar 26 20:39:16 puu kernel: [13731.324114] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=16785 PROTO=UDP SPT=19997 DPT=20961 LEN=118
Mar 26 20:39:18 puu kernel: [13733.327100] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=17008 PROTO=UDP SPT=19997 DPT=20961 LEN=118
Mar 26 20:39:22 puu kernel: [13737.351466] SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx....xx:xx SRC=xx.xx.xx.xx DST=192.168.1.2 LEN=138 TOS=0x00 PREC=0x00 TTL=119 ID=17447 PROTO=UDP SPT=19997 DPT=20961 LEN=118Viesti toistuu aika säännöllisesti: viesti - 2 sekunnin väli - viesti - 4 sekunnin väli - viesti - noin 610 sekunnin väli - aloitetaan alusta. Yksittäinen SCR osoite pysyy linjalla päivän pari. Osoitteet ovat eri laajakaistatoimittajien asiakkailleen jakamia osoitteita pääasiassa euroopasta ja suureksi osaksi UK:sta. Kerran vilahti suomalaisen toimittajan mobiiliosoite, mutta se oli päällä vain parin jakson verran. Lähes aina vain yksi SCR osoite on kerrallaan päällä.
Viestit ovat koneen synnyttämiä, mutta minkä ja miksi? Rikkinäisiä paketteja näyttää valuvan verkosta, pitääkö tähän jotenkin suhtautua? Google setä antaa 'SFW2-INext-DROP-DEFLT' kyselyyn vihjeeksi lähinnä lokkauksen lopettamisen. Ja miten nämä ovat tulleet ADSL reitittimen palomuurin läpi?

OS:  Linux 2.6.31.12-0.2-desktop x86_64, System:  openSUSE 11.2 (x86_64), KDE:  4.3.5 (KDE 4.3.5) "release 0"
sshd: off,  rpcbind: off, avahi: off, ip6 :off

Kone kytketty internettiin D-link ADSL reitittimellä, Product: DSL-2640B, Firmware Version: EU_4.00 Hardware Version: B2
NAT: päällä, palomuuri: päällä (aukot IPSec, H.323), etähallinta: pois päältä.
Kirjattu
Sivuja: [1]   Siirry ylös