Was ist ein Kernel-Angriff auf meinem Router?

18

Ich erhalte viele "Kernel Intrusion" -Nachrichten im Fehlerprotokoll meines Routers. Jede zeigt immer die Quell-IP, die Ziel-IP (meine) und andere Details der TCP-Verbindung an.

Mein Internet-Link ist in letzter Zeit stark gesunken, und in den Protokollen werden häufig mehrere dieser "Einbrüche" unmittelbar vorher angezeigt. (Beachten Sie, dass keine P2P-Software installiert ist.)

Was genau sind Kernel-Intrusionen? Sind sie ein Problem?

Kim
quelle

Antworten:

34

Als ich dies zum ersten Mal las, dachte ich, dass es keinen Sinn macht, weil etwas nicht in einen Kernel 'eindringen' kann . Allerdings habe ich beim googeln ähnliche Beiträge gefunden (die auch die Antwort geben), aber auch aufgelistet , dass die Nachricht so etwas wie:

kernel: Intrusion detected from ...

was etwas ganz anderes bedeutet.

Der Kernel (die Software) auf Ihrem Router informiert Sie darüber, dass jemand versucht hat, eine Verbindung zu Ihrer WAN-IP-Adresse herzustellen („eindringen“).

Dies passiert die ganze Zeit. Ganze Botnets sind darauf ausgerichtet, an bestimmten Ports eine Verbindung zu zufälligen IP-Adressen herzustellen, um die Standardkombinationen von Benutzern und Kennwörtern zu testen, um festzustellen, ob sie irgendwo eine schwache Sicherheit finden. Da der Router dies jedoch ablehnt, gibt es kein Problem.

Zusammenfassend : Die erkannten "Eindringlinge" sind harmlos, Sie sollten sich mehr Gedanken über diejenigen machen, die nicht protokolliert werden;)

Tim
quelle
Tolle Antwort, um herauszufinden, was das eigentliche Problem war.
Itai
Es ist nicht immer in
Ordnung
5

Dies ist Ihr Router, der Sie darüber informiert, dass er seine Aufgabe erfüllt.

Es ist nicht wirklich ein Einbruch , sondern ein Eindringen Versuch .

So etwas passiert die ganze Zeit.

Keine Sorge, es geht dir gut.

Stacey Richards
quelle
2

Ich habe auch viele dieser Nachrichten erhalten. Ich habe einige Nachforschungen angestellt und schließlich die IGMP-Einstellung im WAN-Setup meines Routers deaktiviert. Anscheinend wird es verwendet, um Multicast-Gruppenmitgliedschaften herzustellen, und Ihr Router wird solche Nachrichten abhören und beantworten. Das ist meine einfache Interpretation.

Es ist jetzt für ungefähr 10 Minuten ausgeschaltet und kein Zeichen einer Aufschaltungsnachricht; und wie Sie sehen, scheint mein Internetzugang in Ordnung zu sein ...

rauben
quelle