PERFAVORE AIUTATEMI HACKER NEL MIO ADSL

[Yco]

Ciao a tutti.Da un po di giorni è che se vado sul securirty log del mio adsl (modem router) belkin, mi esce questo:



Jan 1 00:00:13 emergency Belkin ADSL Router started: BusyBox v1.00 (2006.03.27-10:18+0000)
Jan 1 00:00:13 critical kernel: ADSL G.994 training
Jan 1 00:00:17 critical kernel: ADSL G.992 started
Jan 1 00:00:22 critical kernel: ADSL G.992 channel analysis
Jan 1 00:00:26 critical kernel: ADSL link up, fast, us=509, ds=7999
Jan 1 00:00:27 critical pppd[423]: PPP server detected.
Jan 1 00:00:27 critical pppd[423]: PPP session established.
Jan 1 00:00:29 critical pppd[423]: PPP LCP UP.
Jan 1 00:00:30 critical pppd[423]: Received valid IP address from server. Connection UP.
Feb 5 15:34:06 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.127.41.119 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=56042 DF PROTO=TCP SPT=2728 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 15:34:09 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.127.41.119 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=56335 DF PROTO=TCP SPT=2728 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 15:42:44 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.35.192.210 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=23860 DF PROTO=TCP SPT=1820 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 5 15:42:47 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.35.192.210 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=23992 DF PROTO=TCP SPT=1820 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 5 15:43:49 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.20.43.68 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=56751 DF PROTO=TCP SPT=13687 DPT=139 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 15:44:16 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.59.64.194 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=27396 DF PROTO=TCP SPT=15558 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 16:06:10 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=122.120.36.28 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=31589 DF PROTO=TCP SPT=2875 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 16:06:13 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=122.120.36.28 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=31639 DF PROTO=TCP SPT=2875 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 16:22:22 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.61.121.90 DST=151.61.127.56 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=16678 DF PROTO=TCP SPT=4028 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Feb 5 16:25:02 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.59.174.229 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=39289 DF PROTO=TCP SPT=11116 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 16:34:47 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.59.64.194 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=55 ID=56378 DF PROTO=TCP SPT=19180 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 16:44:26 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.61.156.9 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=53 ID=23992 DF PROTO=TCP SPT=33833 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 16:54:26 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=190.67.88.2 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=1942 DF PROTO=TCP SPT=1773 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 17:06:18 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.61.112.124 DST=151.61.127.56 LEN=52 TOS=0x00 PREC=0x00 TTL=61 ID=11652 DF PROTO=TCP SPT=6206 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Feb 5 17:14:10 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.1.99.146 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=17147 DF PROTO=TCP SPT=4487 DPT=60221 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 17:24:52 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.1.99.146 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=34324 DF PROTO=TCP SPT=4664 DPT=60221 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 17:34:14 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.49.26.128 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=3528 DF PROTO=TCP SPT=13782 DPT=60221 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 5 17:44:08 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.26.93.238 DST=151.61.127.56 LEN=44 TOS=0x00 PREC=0x00 TTL=112 ID=2449 DF PROTO=TCP SPT=2889 DPT=60221 WINDOW=4288 RES=0x00 SYN URGP=0
Feb 5 17:54:12 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=81.154.87.1 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=3788 DF PROTO=TCP SPT=50667 DPT=60221 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 5 18:04:07 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=76.244.157.123 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=62618 DF PROTO=TCP SPT=1263 DPT=60221 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 18:14:08 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.5.193.84 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=20018 DF PROTO=TCP SPT=2558 DPT=60221 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 5 18:24:11 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=67.70.115.160 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=42757 DF PROTO=TCP SPT=4882 DPT=60221 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 5 18:34:06 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.97.210.218 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=23196 DF PROTO=TCP SPT=59197 DPT=60221 WINDOW=8192 RES=0x00 SYN URGP=0
Feb 5 18:44:21 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=189.69.36.202 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=34280 DF PROTO=TCP SPT=54485 DPT=60221 WINDOW=65535 RES=0x00 SYN URGP=0




Questo vul dire che un hacker è entrato nel mio adsl????
se si, mi puo creare problemi, cioe: che puo fare lui se entra???
quale il rimedio?? grazie milleeeeee

 

[f.ree]

La butto li': hai per caso connessione wireless non protetta? Perché, se cosi' fosse, potrebbe essere che qualche tuo vicino si collega tramite il tuo router. Se cosi' fosse, non credo sia grave, si tratta probabilmente solo di uno scroccone . Ti basta proteggere la tua connessione tramite password.
Fammi sapere.
Ciao

 

[Max_996]

nn ci capisco molto neanche io...ma quella scritta MAC , mi fà pensare a qualche connessione da parte di un APPLE ...


max996

 

[f.ree]

ma quella scritta MAC , mi fà pensare a qualche connessione da parte di un APPLE ...

Non c'entra niente l'Apple. L'indirizzo MAC è (detto anche indirizzo LAN) è un codice che viene assegnato alla scheda di rete.... MAC è un acronimo per Media Access Control. È come un nome che viene assegnato a componenti diversi dello stesso computer o a componenti simili di computer diversi, e serve per la loro identificazione.

 

[andybike]

MAC è l'indirizzo univoco di una porta di rete, che sia un adattatore wireless, che una porta di rete cablata, che l'ingresso di rete di un router. In pratica è il nome e cognome di chi trasmette o riceve. A router acceso puoi leggere i MAC di tutti i PC collegati al router. Leggi il manuale per sapere come.

 

[chiaro_scuro]

Vedi com'è impostato il firewall del router ma penso che quelle porte siano già chiuse perchè le connessioni vengono indicate come intrusion (nulla vieta, però, che ci sia il warning ma non il blocco delle connessioni ma dubito che lo sia di default).

Quelle sono porte molto comuni e quindi non c'è niente di strano che tentino di entrare da lì (se non sbaglio su quelle porte si possono sfruttare anche diverse falle se nel tempo non si è aggiornato windows). Il firewall serve proprio per sbattere la porta in faccia a chi ci prova.

Ciao.

 

[Yco]

si ho il modem router wireless pero è protetto con password, inoltre se vado sulla lista dei clienti DHCP nn c'è nessuno apparte me

 

[Yco]

è protetta

 

[PARLAPA']

per caso stai usando EMULE ? di solito quando c'e' l'allarme al TCP e' perche' cercano di entrare tramite i download,almeno credo

 

[Yco]

nooooooooooooooooo

 

[Cosmopavone]

cotrolla che il firewall del router sia attivato.
Installa un buon antivirus e fai una scansione totale al pc

 

[monster]

Disattiva il broadbanding del SSID, cambia le password di default del modem router, metti il filtro MAC e abilita il WEP, WPA o meglio ancora il WPA2.

 

[tia86]

Feb 5 15:34:06 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.127.41.119 DST=151.61.127.56 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=56042 DF PROTO=TCP SPT=2728 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0


Questo vul dire che un hacker è entrato nel mio adsl????
se si, mi puo creare problemi, cioe: che puo fare lui se entra???
quale il rimedio?? grazie milleeeeee

Prima di tutto non si confonda hacker con cracker.
Secondo, quelli non sono altro che tentativi di connessione, da parte dei soliti worm che infestano internet, verso il router.
Si nota perchè la sorgente è appunto l'interfaccia ppp_8_35, ovvero Internet.
Semplicemente il router rileva un tentativo di connessione e lo segnala, ma non è nulla di che. Non è successo nulla, non c'è nessun vicino che scrocca la wireless (almeno non risulta dai log).

 

[Yco]

azzs nn ci riesco ancoraaaaa

 

[wasabi]

Ti allarmi troppo, generalmente quelli che entrano nei pc altrui lo fanno solo per scopi specifici, credo che entrando nel pc di un utente normale non e che ci si possa trovare chissa che, per colpire a caso si usano i virus, se usi un firewall a pagamento ti segnala i tentativi di intrusione, installalo e ti rendi conto che non subisci nessun tentativo di intrusione, e poi a meno che tu non gestisci conti online che fa se ti entrano nel pc?.

 

[Rosario]

Scansione antivirus fatta?????

Magari formattare TUTTO!?!?!!?!?!!?! (è una mezza battuta )

 

[Yco]

azz nn so mo provo a formattare

 

[Yco]

la cosa strana è che io dal pc sto disconnesso per mezzora e poi mi riconnetto mi segnala intrusioni entro qella mezzora che nn stavo connesso

 

[Rosario]

Non sono molto esperto......
Quindi non so consigliarti metodi alternativi.

Ma la soluzione drastica della formattazione risolve qualunque problema di Virus......
Ammesso che tu abbia dei Virus... Non hai risposto se hai fatto o no la scansione con l'antivirus.....

 

[PARLAPA']

stacca il cavo telefonico per un po' e guarda cosa succede,(non deve segnalare nessuna intrusione) al massimo fai una scansione profonda in modalita' provvisoria,comunque sia il firewall non fa' altro che segnalarti di aver bloccato un tentativo d'intrusione quindi non hai niente per preoccuparti