1   1  /  1  页   跳转

[求助] 路由被攻击

收藏
aiwoxingxing8
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2011-04-20
  • 来自:
发表于: 2011-04-20 21:09 | 只看楼主 短消息 资料
字号: 1楼

路由被攻击

路由疑似被攻击,上网断断续续,以下是路由器日志摘录,求助各位,何解?
Wed Apr 20 20:28:57 2011管理员登出
Wed Apr 20 20:28:43 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:27:17 2011阻塞了从 120.199.119.214:31479到 120.199.117.147:445的入站TCP连接请求。
Wed Apr 20 20:27:14 2011以上信息重复 1 次
Wed Apr 20 20:27:13 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:26:43 2011以上信息重复 1 次
Wed Apr 20 20:26:33 2011阻止来自从 111.0.232.15:18764 到 120.199.117.147:11850的进入用户数据报协议信息包
Wed Apr 20 20:26:13 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:25:13 2011以上信息重复 2 次
Wed Apr 20 20:25:01 2011阻塞了从 210.35.227.119:6000到 120.199.117.147:1433的入站TCP连接请求。
Wed Apr 20 20:25:01 2011阻塞了从 210.35.227.119:6000到 120.199.117.147:135的入站TCP连接请求。
Wed Apr 20 20:24:43 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:24:25 2011阻止从74.125.71.104:80dao 120.199.117.147:1349带有不可更改序号4093079936(可更改3044050374到3045098935)的TCP数据包
Wed Apr 20 20:24:23 2011阻止从74.125.71.104:80dao 120.199.117.147:1348带有不可更改序号1503051951(可更改1724862494到1725911054)的TCP数据包
Wed Apr 20 20:24:23 2011阻止从74.125.71.104:80dao 120.199.117.147:1347带有不可更改序号2380767579(可更改1746052576到1747101136)的TCP数据包
Wed Apr 20 20:23:57 2011通过IP地址 192.168.100.102查看日志
Wed Apr 20 20:23:43 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:23:13 2011以上信息重复 1 次
Wed Apr 20 20:23:02 2011阻塞了从 120.199.139.50:2932到 120.199.117.147:1433的入站TCP连接请求。
Wed Apr 20 20:22:43 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:22:32 2011通过IP地址 192.168.100.102查看日志
Wed Apr 20 20:22:29 2011IP地址192.168.100.102允许的配置验证
Wed Apr 20 20:22:13 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包
Wed Apr 20 20:21:43 2011以上信息重复 1 次
Wed Apr 20 20:21:02 2011管理员登出
Wed Apr 20 20:20:51 2011阻塞了从 109.230.220.219:12200到 120.199.117.147:9415的入站TCP连接请求。
Wed Apr 20 20:20:50 2011阻止从74.125.71.104:80dao 120.199.117.147:1281带有不可更改序号1813880705(可更改3089121252到3090169813)的TCP数据包
Wed Apr 20 20:20:50 2011阻止从74.125.71.104:80dao 120.199.117.147:1281带有不可更改序号1813880705(可更改3089121252到3090169812)的TCP数据包
Wed Apr 20 20:20:50 2011阻止从74.125.71.104:80dao 120.199.117.147:1280带有不可更改序号4003423136(可更改1881092567到1882141127)的TCP数据包
Wed Apr 20 20:20:43 2011阻止来自从 59.54.77.185:28808 到 120.199.117.147:10147的进入用户数据报协议信息包

120.199.117.147为路由ip,移动小区宽带
用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:2.0) Gecko/20100101 Firefox/4.0

附件附件:

文件名:SREngLOG.log
下载次数:231
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-20 21:23:08
描述:log

最后编辑aiwoxingxing8 最后编辑于 2011-04-20 21:23:08
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-04-21 08:22 | 短消息 资料
字号: 2楼

回复:路由被攻击

可能受小区内其他中毒电脑影响
gototop
 
一梦睡千年
头像
快乐黄口狮
  • 帖子:275
  • 注册: 2010-06-26
  • 来自:太虚幻境
发表于: 2011-04-23 15:51 | 短消息 资料
字号: 3楼

回复:路由被攻击

下个防火墙,推荐彩影
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT