Приветствую всех форумчан, с добрым временем суток ))) У меня есть вопрос к гуру сетевого администрирования. С недавнего времени в логах моего маршрутизатора стало появляться очень много левой информации. Может я и параноик, но есть подозрение что кто-то очень хочет влезть ко мне в систему. Но т.к. я в сетях холодный, то вполне может быть что сам, где-то накосячил с настройками. Собственно лог под спойлером Спойлер Код: Журнал входящих пакетов IP отправителя Протокол Номер порта Правило получателя 77.51.77.2 TCP 38946 Dropped 95.134.95.7 UDP 38946 Dropped 31.42.229.16 TCP 38946 Dropped 31.42.229.16 UDP 38946 Dropped 58.97.8.147 UDP 30209 Dropped 46.0.58.195 UDP 38946 Dropped 69.114.163.175 UDP 38946 Dropped 77.97.23.143 TCP 38946 Dropped 109.205.253.89 UDP 38946 Dropped 178.126.45.2 UDP 38946 Dropped 109.161.83.172 TCP 38946 Dropped 81.5.117.191 UDP 38946 Dropped 80.251.49.219 UDP 38946 Dropped 178.150.171.101 TCP 38946 Dropped 213.87.123.101 TCP 51444 Dropped 89.110.24.109 TCP 38946 Dropped 31.42.229.16 TCP 38946 Dropped 31.42.229.16 UDP 38946 Dropped 88.135.245.24 UDP 38946 Dropped 213.187.121.18 TCP 38946 Dropped 89.110.24.109 TCP 38946 Dropped 89.110.24.109 UDP 38946 Dropped 83.142.8.42 UDP 38946 Dropped 62.175.148.52 UDP 38946 Dropped 77.236.205.54 TCP 38946 Dropped 77.236.205.54 UDP 38946 Dropped 188.134.41.9 TCP 38946 Dropped 213.187.121.18 TCP 38946 Dropped 88.135.245.24 UDP 38946 Dropped 77.51.77.2 TCP 38946 Dropped 178.140.67.10 UDP 38946 Dropped 178.140.67.10 TCP 38946 Dropped 213.87.123.101 TCP 51444 Dropped 31.42.229.16 TCP 38946 Dropped 77.236.205.54 TCP 38946 Dropped 77.236.205.54 UDP 38946 Dropped 78.25.64.117 TCP 38946 Dropped 46.126.68.100 TCP telnet Dropped 188.134.41.9 TCP 38946 Dropped 31.40.40.9 UDP 38946 Dropped 31.40.40.9 TCP 38946 Dropped 89.110.24.109 TCP 38946 Dropped 178.140.67.10 TCP 38946 Dropped 176.107.81.122 UDP 38946 Dropped 93.79.243.122 UDP 38946 Dropped 93.79.243.122 TCP 38946 Dropped 223.207.108.77 UDP 38946 Dropped 78.25.64.117 TCP 38946 Dropped 31.40.40.9 TCP 38946 Dropped 213.187.121.18 TCP 38946 Dropped 79.180.162.157 TCP 38946 Dropped 31.40.40.9 UDP 38946 Dropped 93.181.210.255 TCP 38946 Dropped 79.180.162.157 TCP 38946 Dropped 87.246.138.231 UDP 38946 Dropped 80.93.118.212 TCP 38946 Dropped 91.223.112.18 TCP 38946 Dropped 176.107.81.122 UDP 38946 Dropped 109.171.65.98 UDP 38946 Dropped 178.186.186.192 TCP 38946 Dropped 93.79.243.122 TCP 38946 Dropped 93.79.243.122 UDP 38946 Dropped 41.135.117.94 UDP 38946 Dropped 93.181.210.255 TCP 38946 Dropped 87.246.138.231 UDP 38946 Dropped 77.45.226.76 TCP 38946 Dropped 77.45.226.76 UDP 38946 Dropped 178.140.67.10 TCP 38946 Dropped 80.93.118.212 TCP 38946 Dropped 91.223.112.18 TCP 38946 Dropped 109.171.65.98 UDP 38946 Dropped 178.186.186.192 TCP 38946 Dropped 128.70.99.232 UDP 38946 Dropped 128.70.99.232 TCP 38946 Dropped 95.83.39.86 UDP 38946 Dropped 78.25.64.117 TCP 38946 Dropped 31.40.40.9 TCP 38946 Dropped 141.85.0.126 UDP 38946 Dropped Особенно напрягает вот эта строчка Код: 46.126.68.100 TCP telnet Dropped Маршрутизатор Dlink 300 NRU rev B3 прошивка DD-WRT v24-sp2 (08/07/10) std Каждые десять секунд в журнале появляется по 10-15 новых записей В связи с этим у меня есть несколько вопросов. 1. Что это может быть? 2. Если это атака, то как настроить маршрутизатор на максимальную безопасность? 3. И вообще что делать? У меня паника, помогите плз. Буду очень признателен. З.Ы. Просьба к модераторам, если вдруг не там тему оформил, сильно не пинайте)))
Доброе время суток. Самое главное что пакеты приходящие из вне, были отфильтрованы фаерволом. Либо вас сканируют либо софтина стоит в локалке, которая обменивается данными с внешним миром.
oleg,Спасибо за отклик. Не думаю что это софтина в локалке. Если не сижу в нете и ничего не качаю, то список исходящих пакетов, в логе маршрутизатора пуст. Да и в локалке всего два компа, один из которых большее время выключен.
