¿Me están intentando juankear el router?

Archivado
Desde hace unos días sufro microcortes contínuamente por lo que me ha dado por mirar el log y me aparece esto:

kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.25.163.78 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=42017 DF PROTO=TCP SPT=3099 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.25.163.78 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=42363 DF PROTO=TCP SPT=3099 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=1.160.35.218 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=41 ID=22771 DF PROTO=TCP SPT=1956 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.41.142.220 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=30129 DF PROTO=TCP SPT=2050 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: 118 ID=54755 PROTO=TCP SPT=47778 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.190.104.170 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=19832 DF PROTO=TCP SPT=4378 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=27.54.180.251 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=29962 DF PROTO=TCP SPT=4071 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=27.54.180.251 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=30244 DF PROTO=TCP SPT=4071 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=112.137.164.238 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=62419 PROTO=TCP SPT=9938 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=207.62.144.128 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=53114 DF PROTO=TCP SPT=3691 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=207.62.144.128 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=53596 DF PROTO=TCP SPT=3691 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.27.123.212 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=116 ID=22745 DF PROTO=TCP SPT=1410 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.27.123.212 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=116 ID=23376 DF PROTO=TCP SPT=1410 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=220.130.140.127 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=105 ID=10007 DF PROTO=TCP SPT=2920 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=220.130.140.127 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=105 ID=10378 DF PROTO=TCP SPT=2920 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=85.17.141.179 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=57849 PROTO=TCP SPT=53924 DPT=5631 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=84.236.44.244 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=7463 DF PROTO=TCP SPT=3584 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=84.236.44.244 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=7893 DF PROTO=TCP SPT=3584 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=193.254.241.45 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=2790 PROTO=TCP SPT=43959 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=90.130.42.9 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=63331 DF PROTO=TCP SPT=1388 DPT=445 WINDOW=64380 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.38.248.155 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=52655 DF PROTO=TCP SPT=3349 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.221.105.6 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=63382 PROTO=TCP SPT=33771 DPT=27017 WINDOW=38157 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=141.0.20.96 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=40920 PROTO=TCP SPT=57659 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.246.165 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=10940 DF PROTO=TCP SPT=2046 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.246.165 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=11466 DF PROTO=TCP SPT=2046 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=189.69.164.32 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=44 ID=48493 DF PROTO=TCP SPT=1912 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=64.118.85.65 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=18796 DF PROTO=TCP SPT=2286 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=64.118.85.65 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=1379 DF PROTO=TCP SPT=2286 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.20.69.74 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=1 PROTO=TCP SPT=38439 DPT=443 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=94.102.51.229 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=3667 PROTO=TCP SPT=45964 DPT=5901 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=115.111.78.43 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=49461 DF PROTO=TCP SPT=3045 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=115.111.78.43 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=49713 DF PROTO=TCP SPT=3045 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=72.130.118.246 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=27012 DF PROTO=TCP SPT=58613 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=72.130.118.246 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=27013 DF PROTO=TCP SPT=58613 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=46.246.108.191 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=37490 PROTO=TCP SPT=48971 DPT=5900 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=117.199.13.60 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=9427 DF PROTO=TCP SPT=58278 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=56 TOS=0x00 PREC=0x00 TTL=116 ID=10114 DF PROTO=TCP SPT=65195 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=189.139.109.130 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=13133 DF PROTO=TCP SPT=34455 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=121.56.218.160 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=107 ID=256 PROTO=TCP SPT=6000 DPT=3128 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.211.18.184 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=42584 PROTO=TCP SPT=60961 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=60.191.22.107 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=100 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=85.228.74.158 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=11927 DF PROTO=TCP SPT=50451 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=123.30.50.86 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=32444 DF PROTO=TCP SPT=2975 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.25.48.102 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=10634 PROTO=TCP SPT=44832 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: ion -> IN=ppp0.1 OUT= MAC= SRC=162.219.57.21 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=5446 DF PROTO=TCP SPT=44058 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.77.140.185 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=11044 DF PROTO=TCP SPT=1900 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=175.102.8.124 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=104 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=94.102.63.245 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=29500 PROTO=TCP SPT=53403 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.212.136 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=1306 DF PROTO=TCP SPT=43992 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=49.248.15.98 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=35199 DF PROTO=TCP SPT=3200 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=117.218.153.203 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=39860 DF PROTO=TCP SPT=1544 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=1.93.32.171 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=46998 PROTO=TCP SPT=29142 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.72.186.201 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52011 DF PROTO=TCP SPT=1088 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.72.186.201 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52378 DF PROTO=TCP SPT=1088 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=162.243.23.146 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=37982 PROTO=TCP SPT=43393 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=128.72.87.75 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=15088 DF PROTO=TCP SPT=2188 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=128.72.87.75 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=15790 DF PROTO=TCP SPT=2188 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=116 ID=25555 DF PROTO=TCP SPT=50747 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=56 TOS=0x00 PREC=0x00 TTL=116 ID=30513 DF PROTO=TCP SPT=50747 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=183.248.89.2 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=256 PROTO=TCP SPT=2586 DPT=28022 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=88.1.103.106 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=114 ID=28414 DF PROTO=TCP SPT=50017 DPT=64848 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=88.1.103.106 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=114 ID=28527 DF PROTO=TCP SPT=50017 DPT=64848 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=223.73.225.157 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=41 ID=35658 DF PROTO=TCP SPT=60431 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 MARK=0x8000000


No me van a petar la contraseña ni de coña porque es wpa2 totalmente aleatoria, pero me gustaría saber si realmente es un ataque a ver si le puedo pagar con la misma moneda, porque para ciertas aplicaciones joden mucho estos microcortes.
Tienes un Comtrend de Jazztel?
suskie escribió:Tienes un Comtrend de Jazztel?

Sí, ¿por?
Me uno a la pregunta soy de jazztel y siempre he tenido 20 megas y desde hace una semana 14 , como miro los logs?
dark_hunter escribió:
suskie escribió:Tienes un Comtrend de Jazztel?

Sí, ¿por?



Porq dan muchisimos problemas. Yo tenía un Comtrend hace 2 años cuando estaba con Jazztel y hasta que no encontré un firmware adecuado, sufría microcortes constantemente. Hubo una epoca en que esta situación era conocida por muchisimos usuarios, no sabía que todavía existía este problema.. pasate por adslayuda o alguna otra pagina, ahi puedes encontrar firmware para el comtrend que supuestamente arregla el tema de los microcortes.. pero me extraña que en 3 o 4 años la cosa siga igual... :O
dark_hunter escribió:
suskie escribió:Tienes un Comtrend de Jazztel?

Sí, ¿por?

Porque esos logs son normales y los manda el firewall del router. Si tienes una contraseña dura olvídate de los logs.
Recuerda cambiar las contraseñas de acceso al router y desactivar el acceso al router des de la wlan.
No estoy de acuerdo en que los Comtrend den problemas. No es una maravilla pero son duros como una roca.
Los microcortes son de la línea, no del router. De hecho, yo te tenido varios routers de marca y al final vuelves al Comtrend porque es el que mejor resultado global dá. No es el más rápido, no es el más bonito, no es el que dá más prestaciones... pero es sólido. Lo configuras y te olvidas de que existe.
Si estais confiados por tener wpa2 vais listos... mas os vale no tener wps activado o que el router tenga proteccion a peticiones wps. Si no es asi, en cuestion de horas cualquiera te peta la clave sea cual sea.
darkitu escribió:Si estais confiados por tener wpa2 vais listos... mas os vale no tener wps activado o que el router tenga proteccion a peticiones wps. Si no es asi, en cuestion de horas cualquiera te peta la clave sea cual sea.

No seas alarmista.
La señal wifi de un router doméstico apenas llega a un radio de 10-15 metros. A no ser que vivas enfrente de la facultad de ingenieros informáticos, la probabilidad de que uno de tus vecinos de tu misma planta o de los pisos inferior y superior intenten romper una contraseña wpa es ridícula. Es más fácil que te toque la primitiva.
suskie escribió:
darkitu escribió:Si estais confiados por tener wpa2 vais listos... mas os vale no tener wps activado o que el router tenga proteccion a peticiones wps. Si no es asi, en cuestion de horas cualquiera te peta la clave sea cual sea.

No seas alarmista.
La señal wifi de un router doméstico apenas llega a un radio de 10-15 metros. A no ser que vivas enfrente de la facultad de ingenieros informáticos, la probabilidad de que uno de tus vecinos de tu misma planta o de los pisos inferior y superior intenten romper una contraseña wpa es ridícula. Es más fácil que te toque la primitiva.


Si tu lo ves asi...pero me se de unos cuantos que tienen wifi gratis. Por cierto, yo ahora mismo tengo 10 redes a mi alcance de las cuales 6 son vulnerables teniendo WPA.

Yo solo digo que tener WPS activado (por mucho WPA2 que tengas) es como dejar las llaves del coche puestas...no pasa nada hasta que un dia alguien mira.
Yo se que es un offtopic, pero allá me lanzo.

Tiempo atrás en adslzone, se medio filtró que el algoritmo de la protección WPA estaba descifrado, pero extrañamente, no se volvió a hablar del tema.

¿en que situación estamos en ese punto?
darkitu escribió:
Yo solo digo que tener WPS activado (por mucho WPA2 que tengas) es como dejar las llaves del coche puestas...no pasa nada hasta que un dia alguien mira.

En todo caso, creo que los Comtrend de Jazztel no tienen WPS...
Haciendo yo tambien un poco de offtopic, me interesa mucho el tema de la seguridad del wifi no podeis poner algunos consejos para protejerse mejor de todos los aguilillas que se dedican a coger el wifi ajeno :)

Como se si mi modem tiene WPS es un netgear de ono y leyendo esto pues ya no me fio de la seguridad
deivor escribió:Haciendo yo tambien un poco de offtopic, me interesa mucho el tema de la seguridad del wifi no podeis poner algunos consejos para protejerse mejor de todos los aguilillas que se dedican a coger el wifi ajeno :)

Como se si mi modem tiene WPS es un netgear de ono y leyendo esto pues ya no me fio de la seguridad


Metete en la configuracion del router y busca la opcion WPS, si este en "enabled" la pones en "disabled" y ya lo tienes desactivado.

Y yo tambien coincido con el compañero, si tienes WPS activado te hackean la red tengas la contraseña que tengas, es un bug de esta "feature".

Un poco de informacion

http://foro.seguridadwireless.net/aplic ... ers-wi-fi/

http://www.tacnetsol.com/news/2011/12/2 ... eaver.html

Se supone que actualizando el firmware del router se puede corregir el bug, pero casi ningun fabricante se ha molestado en solucionarlo, asi que lo mejor es desactivar esta opcion.

Salu2.
Para estar seguros:
Contraseña WPA2 de mas de 30 caracteres alfanumericos y simbolos.
Filtro MAC
Desactivar DHCP y asignar X Ip's a X Pc's, moviles o portatiles.
WPS desactivado.
Tener la copia de seguridad de los telefonos Android desactivada, ya que google guarda la contraseña de tu Wifi por si tienes que restablecer los datos de fabrica del movil y quieres restaurar la copia de seguridad.
Esto es para los paranoicos XD XD XD XD XD XD , gente normal:
WPA2 de 20 caracteres.
WPS desactivado.
En teoria los routers de ono, jazztel y orange creo que no son vulnerables, no tienen wps o tienen proteccion.

Para los que no saben del tema les dire que es como si tienes una caja fuerte en un bunker a 100 metros bajo tierra con una contraseña que se tardarian 300 años en sacar y pones al lado de la entrada un teclado numerico en el cual puedes poner un pin de 8 numeros... si es incorrecto te lo dice, si es correcto te da la clave... eso es el wps [tomaaa]

El protocolo wps esta tan mal diseñado que mediante un simple programa y a base de fuerza bruta se saca el pin de acceso ( 8 cifras) y se obtiene la clave sea cual sea. Hay routers con proteccion y otros que no tienen wps...como ha dicho un compañero mas arriba esto ya se sabe de hace tiempo pero a tu compañia se la resbala que te roben el wifi, mientras ellos cobren...
suskie escribió:No estoy de acuerdo en que los Comtrend den problemas. No es una maravilla pero son duros como una roca.
Los microcortes son de la línea, no del router. De hecho, yo te tenido varios routers de marca y al final vuelves al Comtrend porque es el que mejor resultado global dá. No es el más rápido, no es el más bonito, no es el que dá más prestaciones... pero es sólido. Lo configuras y te olvidas de que existe.


Si yo no digo que no sean routers decentes una vez los asientas, solo digo que los comtrend que ponia jazztel hace años tenian este defecto (saturacion de paquetes) y solo tenias que pasarte por cualquier página sobre adsl para ver lo "felices" que eran los usuarios de esta marca, sobre todo en los 536+. Microcortes por todos lados. Yo las pasé canutas hasta que encontre un firmware decente (de esto hace unos 2-3 años) y después de eso no tuve (casi) ningun problema con el router.
kakarot88 escribió: gente normal:
WPA2 de 20 caracteres.


No exageres hombre...
En tu contraseña de Gmail también tienes 20 caracteres alfanuméricos? Y en las cuentas de usuario de tu pc?

Una contraseña se considera segura si tiene 8 caracteres alfanuméricos, mayúsculas y minúsculas.

solo tenias que pasarte por cualquier página sobre adsl para ver lo "felices" que eran los usuarios de esta marca

Conozco bien la marca. De hecho yo era moderador en un foro de Comtrend y un amigo diseñó el firmware Polygon. Incluso estuve en conversaciones con los de Comtrend para testear sus productos pero al final no cuajó.
dark_hunter escribió:Desde hace unos días sufro microcortes contínuamente por lo que me ha dado por mirar el log y me aparece esto:

kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.25.163.78 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=42017 DF PROTO=TCP SPT=3099 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.25.163.78 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=42363 DF PROTO=TCP SPT=3099 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=1.160.35.218 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=41 ID=22771 DF PROTO=TCP SPT=1956 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.41.142.220 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=30129 DF PROTO=TCP SPT=2050 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: 118 ID=54755 PROTO=TCP SPT=47778 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.190.104.170 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=19832 DF PROTO=TCP SPT=4378 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=27.54.180.251 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=29962 DF PROTO=TCP SPT=4071 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=27.54.180.251 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=30244 DF PROTO=TCP SPT=4071 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=112.137.164.238 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=62419 PROTO=TCP SPT=9938 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=207.62.144.128 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=53114 DF PROTO=TCP SPT=3691 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=207.62.144.128 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=53596 DF PROTO=TCP SPT=3691 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.27.123.212 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=116 ID=22745 DF PROTO=TCP SPT=1410 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.27.123.212 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=116 ID=23376 DF PROTO=TCP SPT=1410 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=220.130.140.127 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=105 ID=10007 DF PROTO=TCP SPT=2920 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=220.130.140.127 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=105 ID=10378 DF PROTO=TCP SPT=2920 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=85.17.141.179 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=57849 PROTO=TCP SPT=53924 DPT=5631 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=84.236.44.244 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=7463 DF PROTO=TCP SPT=3584 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=84.236.44.244 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=7893 DF PROTO=TCP SPT=3584 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=193.254.241.45 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=2790 PROTO=TCP SPT=43959 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=90.130.42.9 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=63331 DF PROTO=TCP SPT=1388 DPT=445 WINDOW=64380 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.38.248.155 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=52655 DF PROTO=TCP SPT=3349 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.221.105.6 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=63382 PROTO=TCP SPT=33771 DPT=27017 WINDOW=38157 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=141.0.20.96 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=40920 PROTO=TCP SPT=57659 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.246.165 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=10940 DF PROTO=TCP SPT=2046 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.246.165 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=11466 DF PROTO=TCP SPT=2046 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=189.69.164.32 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=44 ID=48493 DF PROTO=TCP SPT=1912 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=64.118.85.65 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=18796 DF PROTO=TCP SPT=2286 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=64.118.85.65 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=1379 DF PROTO=TCP SPT=2286 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.20.69.74 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=1 PROTO=TCP SPT=38439 DPT=443 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=94.102.51.229 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=3667 PROTO=TCP SPT=45964 DPT=5901 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=115.111.78.43 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=49461 DF PROTO=TCP SPT=3045 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=115.111.78.43 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=49713 DF PROTO=TCP SPT=3045 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=72.130.118.246 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=27012 DF PROTO=TCP SPT=58613 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=72.130.118.246 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=27013 DF PROTO=TCP SPT=58613 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=46.246.108.191 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=37490 PROTO=TCP SPT=48971 DPT=5900 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=117.199.13.60 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=9427 DF PROTO=TCP SPT=58278 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=56 TOS=0x00 PREC=0x00 TTL=116 ID=10114 DF PROTO=TCP SPT=65195 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=189.139.109.130 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=13133 DF PROTO=TCP SPT=34455 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=121.56.218.160 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=107 ID=256 PROTO=TCP SPT=6000 DPT=3128 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.211.18.184 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=42584 PROTO=TCP SPT=60961 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=60.191.22.107 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=100 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=85.228.74.158 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=11927 DF PROTO=TCP SPT=50451 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=123.30.50.86 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=32444 DF PROTO=TCP SPT=2975 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=185.25.48.102 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=10634 PROTO=TCP SPT=44832 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: ion -> IN=ppp0.1 OUT= MAC= SRC=162.219.57.21 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=5446 DF PROTO=TCP SPT=44058 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.77.140.185 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=11044 DF PROTO=TCP SPT=1900 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=175.102.8.124 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=104 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=94.102.63.245 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=29500 PROTO=TCP SPT=53403 DPT=80 WINDOW=0 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=198.50.212.136 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=51 ID=1306 DF PROTO=TCP SPT=43992 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=49.248.15.98 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=35199 DF PROTO=TCP SPT=3200 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=117.218.153.203 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=39860 DF PROTO=TCP SPT=1544 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=1.93.32.171 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=46998 PROTO=TCP SPT=29142 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.72.186.201 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52011 DF PROTO=TCP SPT=1088 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=190.72.186.201 DST=95.23.142.101 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52378 DF PROTO=TCP SPT=1088 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=162.243.23.146 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=37982 PROTO=TCP SPT=43393 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=128.72.87.75 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=15088 DF PROTO=TCP SPT=2188 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=128.72.87.75 DST=95.23.142.101 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=15790 DF PROTO=TCP SPT=2188 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=116 ID=25555 DF PROTO=TCP SPT=50747 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.62.17.118 DST=95.23.142.101 LEN=56 TOS=0x00 PREC=0x00 TTL=116 ID=30513 DF PROTO=TCP SPT=50747 DPT=39694 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=183.248.89.2 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=256 PROTO=TCP SPT=2586 DPT=28022 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=88.1.103.106 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=114 ID=28414 DF PROTO=TCP SPT=50017 DPT=64848 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=88.1.103.106 DST=95.23.142.101 LEN=60 TOS=0x00 PREC=0x00 TTL=114 ID=28527 DF PROTO=TCP SPT=50017 DPT=64848 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=61.147.103.183 DST=95.23.142.101 LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000
Oct 14 17:06:31   user   alert   kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=223.73.225.157 DST=95.23.142.101 LEN=52 TOS=0x00 PREC=0x00 TTL=41 ID=35658 DF PROTO=TCP SPT=60431 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 MARK=0x8000000


No me van a petar la contraseña ni de coña porque es wpa2 totalmente aleatoria, pero me gustaría saber si realmente es un ataque a ver si le puedo pagar con la misma moneda, porque para ciertas aplicaciones joden mucho estos microcortes.

Eso no es que te estan intentando sacar la clave del wifi. Son ataques intentando tomar el control de tu router desde internet. En ese log te informa que ha detectado el ataque y que lo han bloqueado. Estate tranquilo y desactiva el acceso al router por wlan.

En cuanto a lo de la seguridad de wpa de nada vale si tienes el wps activado. Aunque creas que tu router solo tiene alcance de unos pocos metros te sorprenderia lo que se puede hacer un adaptador wifi de alta potencia con una antena adecuada. Yo he conseguido enlaces kilometricos con una alfa y una antena normalilla...

Despues esta la cagada de usar patrones para las contraseñas por defecto de los routers usando la mac y la essid XD

Si quieres estar seguro:
-Cambia el nombre del wifi (disuade a la hora de tomarte por objetivo)
-Cambia la contraseña por defecto
-Cambia la clave de acceso al router
-Cambia el rango de ip del router (evita usar las tipicas 192.168.X.X, usando una mas rara ejm: 193.174.X.X)
-Desactiva el DHCP y configura las ip manualmente
-Desactiva WPS
-Desactiva el acceso por WLAN
-Desactiva WPS
-Desactiva WPS
ahhh y por ultimo
Ni se te ocurra usar WPS.
17 respuestas
Archivado
Volver a General