---

Hejsa

Jeg så lige i loggen på min gateway/firewall og fandt en helt masse ting som
jeg ikke rigtigt fatter en brik af.

Det starter med en hel masse
** IP Spoofing ** <IP/TCP> (internt ip:portnr) ->> (mit eksterne ip:portnr)
og så kører den ellers derned af med forskellige port numre, men samme ip.
Så ændre det sig til
** TCP SYN Flooding ** <IP/TCP> (internt ip:portnr) ->> (fremmede ekstern
ip:80)
Dem er der nogle stykker af, hvor intern ip er den samme hele vejen igennem,
men forskellig port nummer og så bliver det til en enkelt omvendt
** TCP SYN Flooding ** <IP/TCP> (fremmede ekstern ip:80) ->> (internt
ip:portnr)
og så igen en masse
** TCP SYN Flooding ** <IP/TCP> (internt ip:portnr) ->> (fremmede ekstern
ip:80)
for til sidst at ændre sig til
** IP Spoofing ** <IP/TCP> (internt ip:portnr) ->> (mit eksterne ip:portnr)
hvor interne ip og port og ekstern port ændre sig.

Sidst men ikke mindst, og 3 min efter sidste IP Spoofing
PPPoE send PADI
PPPoE send PADI
PPPoE send PADI
PPPoE send PADI
PPPoE send PADI
PPPoE receive PADO
PPPoE send PADR
PPPoE receive PADS
PPPoE start PPP
Username and Password : OK

Mit gæt til det sidste:
Hvor gatewayen har været slukket og nu gendanner forbindelsen til udbyder.
Dette pga den er gået ned, hvilket jeg mindes omkring datoen som det er sket
på, det er nemlig kun sket en gang.

Google siger noget med DOS angreb, og ip spoofing en hacker der forsøger at
komme ind ???

Er jeg blevet hacket ? er det lykkedes dem ? hvad har de så lavet ?
Hvordan kan jeg undgå det igen ?

Jeg har fjernet alle ip og port numre, hvis det nu viser sig at min firewall
er dybt kikset så alle faktisk kan få adgang, så synes jeg ikke det er smart
at lægge det på nettet

Håber I kan hjælpe


/Ronni