Security logs terugkomend attack fenomeen

[solid-killer]

hoi,

wou even vragen of dit normaal is, als ik in mijn security logs van mijn router kijk zie ik constant het volgende verschijnen:

Code: Selecteer alles

=>Found attack from xx.254.220.106.
Source port is 23853 and destination port is 443 which use the TCP protocol.
Mon Jan 16 09:37:48 2012
=>Found attack from xx.254.220.106.
Source port is 23859 and destination port is 80 which use the TCP protocol.
Mon Jan 16 09:37:48 2012
=>Found attack from xx.254.220.106.
Source port is 23853 and destination port is 443 which use the TCP protocol.
Mon Jan 16 09:41:55 2012
=>Found attack from xx.192.232.15.
Source port is 26714 and destination port is 443 which use the TCP protocol.
Mon Jan 16 09:41:55 2012
=>Found attack from xx.192.232.15.
Source port is 43661 and destination port is 80 which use the TCP protocol.
Mon Jan 16 09:42:25 2012 

Is dit normaal ?

Er draait wel een DynDNS op mijn router

grts

solid

[Ken]

Portscans zeker? Zie ik ook nu en dan eens ...

[ubremoved_539]

als ik in mijn security logs van mijn router kijk

Van al wat je ziet moet je niet wakker liggen... dat is geblockeerd geweest.

Het is wat je mogelijks niet ziet - en dus doorgelaten is - waar je van moet wakker liggen

[Ken]

Ja, zo routeerde een Netasq firewall/router bij een klant ping requests die op het lokale netwerk moesten blijven (interne ping naar een intern IP) toe naar buiten die bij US Department of Defense toekwamen, paar dagen later een telefoontje van Telenet dat we dit moesten bekijken of we gingen worden afgesloten :O| WTF!!!