Hjælp til læs af router log

Diverse d.  23. juni. 2004, skrevet af System
Vist: 341 gange.

System
 
Overclocker
Tilføjet:
23-06-2004 18:57:13
Svar/Indlæg:
0/11005
Her det sidste stykke tid har der været nogle underlige aktiviteter på min router, og i min log finder jeg disse meddelelser.
Er der nogen som kan sige hvad det er der er foregået og om den indbyggede hardware firewall virker OK.
For mig at se er det ikke lykkedes den pågældende at komme ind.

DRAM TEST.....................PASS
FLASH TEST....................PASS
WAN ETHER TEST...........PASS
2004/06/20 10:08:48 DHCP Client : Send Discover
2004/06/20 10:08:48 DHCP Client : Receive Offer from 194.239.10.172
2004/06/20 10:08:54 DHCP Client : Send Request, Request IP = 80.167.174.207
2004/06/20 10:08:54 DHCP Client : Receive Ack from 194.239.10.172, Lease time = 259194
2004/06/20 21:12:07 ** Unauthorized HTTP Access ** 80.117.80.101:3024 ->> 80.167.174.207:8000
2004/06/21 15:55:32 ** IP Spoofing ** 192.168.1.10:3344 ->> 80.167.174.207:6881
2004/06/21 22:08:42 DHCP Client : Send Request, Request IP = 80.167.174.207
2004/06/21 22:08:42 DHCP Client : Receive Ack from 194.239.10.172, Lease time = 129604
2004/06/22 16:08:44 DHCP Client : Send Request, Request IP = 80.167.174.207
2004/06/22 16:08:44 DHCP Client : Receive Ack from 194.239.10.176, Lease time = 259200








@ngler
 
Redaktør
Tilføjet:
24-06-2004 21:06:43
Svar/Indlæg:
4033/364
hmm er ikke ekspert.. men det ser ud til at :

de steder hvor der står lease time = giver routeren en ip... men såvidt jeg kan se har du webspeed fra TDC.. og hvis det bare minder lidt om stofa, kan det skyldes at man kører NORMALT LAN internt, hvilket jeg ikke er helt sikker på at routeren blokerer.... men da du sikkert har dynamisk IP, kan det være din egen puter der får tildelt ipnumrene 194.239.10.17x (www.myip.dk er en god side til at finde ip numre...)

den her , vil jeg sige er lidt mere alvorlig.. men hvis den kan logge det kan det skyldes at de prøver at få adgang.. kan også være en almindelig request.. ?

Unauthorized HTTP Access ** 80.117.80.101:3024 -> > 80.167.174.207:8000
2004/06/21 15:55:32 ** IP Spoofing ** 192.168.1.10:3344 -> > 80.167.174.207:6881

men evt. kontakt TDC.. de er nok mere eksperter end jeg..