خب اصلا یه کار دیگه می کنم ، گزارش system log رو کپی می کنم اینجا
در ضمن پریشب تا صبح تو ی dogpile meta search engine وقت گذاشتم، یه انجمن خارجی بود فقط که چندین پست به این موضوع پرداخته بود(و چندتای دیگه که انگلیسی نبودند بیخیالشون شدم) ، البته اونا به مشکل drop out ( قطع و وصل مکرر اینترنت ) دچار می شدند که می رفتند system log رو می خوندند و اونجا مطرح می کردند ....نتیجه
اونی که تجربه ش بالاتر بود مثل شما ، گفت چیز مهمی نیست ،just ignore it
یه نفر توی شبکه داره همه آدرسها رو اسکن میکنه ببینه شاید کسی از microsoft file sharing استفاده میکنه بتونه ....(احتمالا اگه ایمنی نداره طرف یه بلایی سرش بیاره )
منم حدس مس زنم از اونجایی که اینا خودشون firewall دارند ، شاید منظورش این باشه که چنین حمله ای صورت گرفته و نه لزوما حمله موفقی بوده ...
یه چیز دیگه در بیشتر شدن احتمال حدسی که می زنم : دیروز فقط با bridge وصل می شدم و چند بار کاسپر اسکای گزارش network attak داد ( که البته مشکلی نبود ظاهرا ، چون سبز میشد بعدش سریع ، فقط می گفت که مثلا جلوشو گرفته .... )
اینم خود گزارش مربوط به همین حالا :
Jan 1 00:00:16 syslog emerg BCM96345 started: BusyBox v1.00 (2008.01.31-03:19+0000)
Jan 1 00:00:16 user crit kernel: eth0 Link UP.
Jan 1 00:00:16 user crit kernel: ADSL G.994 training
Jan 1 00:00:16 user crit kernel: ADSL G.992 started
Jan 1 00:00:20 user crit kernel: ADSL G.992 channel analysis
Jan 1 00:00:27 user crit kernel: ADSL G.992 message exchange
Jan 1 00:00:28 user crit kernel: ADSL link up, interleaved, us=284, ds=604
Jan 1 00:00:29 daemon crit pppd[244]: PPP server detected.
Jan 1 00:00:29 daemon crit pppd[244]: PPP session established.
Jan 1 00:00:30 daemon crit pppd[244]: PPP LCP UP.
Jan 1 00:00:30 daemon crit pppd[244]: Received valid IP address from server. Connection UP.
Nov 28 16:50:40 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=222.216.28.6 DST=94.183.131.90 LEN=40 TOS=0x00 PREC=0x00 TTL=100 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
Nov 28 16:56:23 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=94.183.193.155 DST=94.183.131.90 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=10283 DF PROTO=TCP SPT=3243 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Nov 28 16:56:32 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=94.183.193.155 DST=94.183.131.90 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=13909 DF PROTO=TCP SPT=3243 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Nov 28 17:06:01 user alert kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=94.197.20.38 DST=94.183.131.90 LEN=64 TOS=0x00 PREC=0x00 TTL=33 ID=56307 DF PROTO=TCP SPT=48710 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
حالا می خوام دوستانی که مطلع تر هستند هم نظر بدن ( من از شبکه خیلی کم می دونم ) و مخصوصا system log خودتونو هم ببینید مشابهه یا نه ؟
------------------------------------------------------------------------------------------------------------
در مورد سوال اولم هم خب بله قابل درکه که هر از گاهی باید بسته هایی ارسال و دریافت بشه بین مثلا سیستم من و WAN تا اتصال PPP اصطلاحا زنده بمونه ولی میگم چرا تو حالت بریج اینطور میشه؟که البته اگه مال همه همینطوره خب جای نگرانی نیست ولی خب من چنین استدلالی دارم که فقط با شماره گیری باید اتصال به اینترنت - ارسال و دریافت داده صورت بگیره...