Advertencia de seguridad de intrusión en la red en los registros del enrutador

Navega tus respuestas
0

Encontré esto en los registros de mi enrutador 

Intrusion -> SRC=198.20.70.114 DST=(here was my own ip) LEN=44 TOS=0x00 PREC=0x00 TTL=111 ID=43361 PROTO=TCP SPT=1940 DPT=49152 WINDOW=34917 RES=0x00 SYNURGP=0

Fui a verificar la geolocalización de IP para ver si es solo mi propia IP o algo y aquí está el resultado enlace

¿Qué es esto? Vivo en Finlandia y recibí esta advertencia de intrusión de Chicago. Lo extraño es que, como noté esto cuando estaba explorando los registros y encontré esto, ¿se eliminó como 5 minutos después de haberlo visto? Algunas veces mi ping se fue a 600-700 cuando no estaba haciendo nada en mi internet, excepto jugando un juego que muestra ping, y estaba solo en casa, sin descargar nada. ¿Alguien está usando mi internet?

¿Debería preocuparme por esto?

También hay algo como esto CWMP: Cwmp post informar éxito. 

IPPing diagnostic is complete.

CWMP inform message: event: 8 DIAGNOSTICS COMPLETE.

CWMP:Cwmp post inform success.

User ACS(195.197.95.135) modify IPPingDiagnostics.Host,IPPingDiagnostics.NumberOfRepetitions,IPPingDiagnostics.Timeout,IPPingDiagnostics.DataBlockSize,IPPingDiagnostics.DiagnosticsState

Detect UDP port scan attack, scan packet from 192.168.100.14.
    
pregunta helpme123 12.08.2018 - 17:38
fuente

2 respuestas

1

Esto puede ser simplemente algo así como un sistema dentro de su red que se actualiza automáticamente. Ya tienes la pista. 

PROTO=TCP SPT=1940 DPT=49152

El puerto de origen de búsqueda le dará el agente que es cliente de jetVision.

enlace

Si aún siente que es una forma de intrusión o no es el cliente de jetVision, intente aislar a este agente de origen para identificar su ubicación desde su red doméstica haciendo lo siguiente.

  • Aísle su enrutador, desconecte todos los dispositivos de su enrutador y vea si este registro de intrusión sigue reflejándose. Si existe, entonces, su enrutador es el culpable, verifique los manuales para cualquier referencia a este puerto de origen.
  • Si el registro de intrusiones ya no se refleja después de desconectar todos los dispositivos de su enrutador, conecte un dispositivo a la vez y verifique nuevamente el registro de intrusiones.
  • Al final te felicitas, acabas de hacer una investigación forense.
respondido por el Winnnn 13.08.2018 - 02:51
fuente
0

No, no debes preocuparte porque todos tienen este tipo de cosas todo el tiempo y parece que tu enrutador manejó el problema.

El registro dice SRC= , que es de donde proviene el tráfico, y estos eventos provienen de todo el mundo. Eso no significa que alguien esté usando tu Internet. Significa que alguien está tratando de conectarse a lo que esté escuchando en su IP. No es necesario encender nada en su propia casa para que las personas externas intenten conectarse con las cosas. No necesita estar en casa para que alguien llame a la puerta de su casa.

La preocupación debería comenzar si ve que este tráfico llega dentro de a su red, y eso requerirá algunas herramientas para instalar y algunos conocimientos técnicos para configurar. Pero debido a que su enrutador está alertando sobre ellos, puede asumir que los está bloqueando, pero confirme con el manual del enrutador o con el soporte del proveedor de su enrutador.

    
respondido por el schroeder 15.08.2018 - 10:49
fuente

Lea otras preguntas en las etiquetas

Uso de direcciones IP públicas dentro de la VPN de sitio a sitio ¿Cómo determinar todas las direcciones IP públicas desde una organización?