찜찜한 네트워크 로그 원인이 감이안옵니다.

쓰기

찜찜한 네트워크 로그 원인이 감이안옵니다.

Nicoffeine

2015-05

2015-05-12 22:55:52

조회 5339 추천 0

현재 edge router lite 라우터 하단에 dd-wrt 공유기를 단순 무선AP모드로 쭉~ 사용중입니다.

몸이 많이 좋지않아 근 1달여간 컴퓨터 사용을 전혀 못하다가..

어제 우연히 확인해보니 라우터 로그창에 요로코롬 적혀있네요!

May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: ignoring Vendor ID payload [FRAGMENTATION]
May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: ignoring Vendor ID payload [Vid-Initial-Contact]
May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: ignoring Vendor ID payload [IKE CGA version 1]
May 11 21:10:45	@@AP pluto[1442]: packet from 81.35.127.169:500: initial Main Mode message received on 114.205.30.186:500 but no connection has been authorized with policy=PUBKEY
May 12 09:59:23	@@AP pluto[1442]: "remote-access-mac-zzz"[2] 85.25.103.50:60105 #35: responding to Main Mode from unknown peer 85.25.103.50:60105
May 12 09:59:23	@@AP pluto[1442]: "remote-access-mac-zzz"[2] 85.25.103.50:60105 #35: ERROR: asynchronous network error report on eth1 for message to 85.25.103.50 port 60105, complainant 85.25.103.50: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
May 12 10:00:33	@@AP pluto[1442]: "remote-access-mac-zzz"[2] 85.25.103.50:60105 #35: max number of retransmissions (2) reached STATE_MAIN_R1
May 12 10:00:33	@@AP pluto[1442]: "remote-access-mac-zzz"[2] 85.25.103.50:60105: deleting connection "remote-access-mac-zzz" instance with peer 85.25.103.50 {isakmp=#0/ipsec=#0}

찍혀있는 IP를 찾아보니 저멀리 스페인과 독일..

의문점은 어째서 라우터 로그페이지인데.. 우째 로깅도 꺼버린 AP 이름과 AP 로그가 올라온걸까요?

저분들은..대체 어떤경로로 방문하신걸까요..우연찮게 BOT 돌리다 들리신 분들 이려나요?

평소 보안 결백증이 심한지라 눈꺼풀이 파르르르 떨리는 바입니다.

@@AP의 상태:

오래전부터 사용해온 물건입니다. 현재 DD-WRT 최근 버전이며(최신X) 공장초기화도 마친상태이고.. WAN 단자도 죽여놓고, 여타 서비스 역시 모두 죽여놓고 무선+무선보안 기능만 켜놓은상태입니다.

라우터의 상태:

현재 다른 이상은 찾지못하였고..

L2TP over IPsec vpn 구동중입니다만 여타 로그상엔 이상이 없는것 같습니다.

기타사항:

혹시나 해서 본인 ip로 구글링 해보았지만 프록시 사이트나 vpn사이트는 뜨지 않았습니다.

현재 통증으로 정신줄도 잡고있기 힘겨운데..

저분들 때문에 찜찜해서 결국 이렇게 질문글 올리게 되었습니다.

두서 없는 못된 질문의 표본사례를 적어논 죄!

는 모쪼록 건강상태를 고려해주시옵길 간청드리는 바입니다!

짧은글 일수록 신중하게.



박문형 2015-05 어디가 아프신지 모르겠으나 빨리 완치 되시길 바랍니다. 어디가 아프신지 모르겠으나 빨리 완치 되시길 바랍니다.



Nicoffeine 2015-05 흐흐..이 얼마만에 받아보는 박문형님의 댓글인지요! 입원하고 이것저것 하느라 근1달 참아온 자유게시판을 눈팅할 기운마져 없네요.. 하필 이분들?께서는 이시기에 이러시는지..아주 꽤나 매우 많이 밉습니다.. 부디 그사이 박문형님의 허리에 차도가 있었기를 기원합니다! 흐흐..이 얼마만에 받아보는 박문형님의 댓글인지요! 입원하고 이것저것 하느라 근1달 참아온 자유게시판을 눈팅할 기운마져 없네요.. 하필 이분들?께서는 이시기에 이러시는지..아주 꽤나 매우 많이 밉습니다.. 부디 그사이 박문형님의 허리에 차도가 있었기를 기원합니다!



정희섭 2015-05 pluto 가 ipsec 관련 daemon 입니다 아마 ipsec 인증 실패해서 로그가 뜬거 아닌가 싶네요. 한번 두번이면 단순히 주소 잘못 입력 한 우연의 결과고 여러번이면 공격 이라고 생각 됩니다. pluto 가 ipsec 관련 daemon 입니다 아마 ipsec 인증 실패해서 로그가 뜬거 아닌가 싶네요. 한번 두번이면 단순히 주소 잘못 입력 한 우연의 결과고 여러번이면 공격 이라고 생각 됩니다.



Nicoffeine 2015-05 May 13 03:21:28 @@AP[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:28 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 May 13 03:21:32 @@AP pluto[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:32 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 May 13 03:21:35 @@AP pluto[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:35 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 정희섭님 답변에 감사드립니다! 이러한 ipsec 공격 관련 시도에 전혀 경험이 없다보니, 막연히 불안하고~ 혹여나 맘먹고 들어오는 불청객이 아닌가..감이 너무 안좋아서 내버려두질 못하고있네요.. 아! 윗 로그내용은 질문글 작성후~ 지금까지 확인한 추가사항입니다! 혹시 추가도움될만한 것이 없으련지 싶어 기재해봅니다! May 13 03:21:28 @@AP[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:28 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 May 13 03:21:32 @@AP pluto[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:32 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 May 13 03:21:35 @@AP pluto[1442]: packet from 83.195.59.83:500: next payload type of ISAKMP Message has an unknown value: 133 May 13 03:21:35 @@AP pluto[1442]: packet from 83.195.59.83:500: sending notification PAYLOAD_MALFORMED to 83.195.59.83:500 정희섭님 답변에 감사드립니다! 이러한 ipsec 공격 관련 시도에 전혀 경험이 없다보니, 막연히 불안하고~ 혹여나 맘먹고 들어오는 불청객이 아닌가..감이 너무 안좋아서 내버려두질 못하고있네요.. 아! 윗 로그내용은 질문글 작성후~ 지금까지 확인한 추가사항입니다! 혹시 추가도움될만한 것이 없으련지 싶어 기재해봅니다!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1393/5710

번호	제목Page 1393/5710	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1693289	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1693289 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5159052	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5159052 1 정은준1
86350	대량의 자료 복사 시 가장 중요한것은 어느 부분일까요? (6)	김승현1	2019-08	2821	0
대량의 자료 복사 시 가장 중요한것은 어… (6) 2019-08 2821 1 김승현1
86349	전기세 얼마나 나올까요? (4)	나라사랑	2018-06	6108	0
전기세 얼마나 나올까요? (4) 2018-06 6108 1 나라사랑
86348	PC 전력소모를 측정하는 방법은 무엇인가요? (2)	미수맨	2011-02	8498	0
PC 전력소모를 측정하는 방법은 무엇인가… (2) 2011-02 8498 1 미수맨
86347	Esxi에 올릴만한 윈도우OS는 뭐가 있을까요? (7)	소다	2015-02	3622	0
Esxi에 올릴만한 윈도우OS는 뭐가 있을까… (7) 2015-02 3622 1 소다
86346	이런 카트를 뭐라고 부르나요? (2)	미수맨	2020-11	2341	0
이런 카트를 뭐라고 부르나요? (2) 2020-11 2341 1 미수맨
86345	윈도우 종료시 오래 걸리거나 다운 되는 현상 (7)	미담	2024-01	1270	0
윈도우 종료시 오래 걸리거나 다운 되는 … (7) 2024-01 1270 1 미담
86344	김O기O범님 바이오스 모딩 하셨어요? (8)	isaiah	2016-04	6515	0
김O기O범님 바이오스 모딩 하셨어요? (8) 2016-04 6515 1 isaiah
86343	파워에 대한 질문입니다. (8)	anyi	2017-03	3417	0
파워에 대한 질문입니다. (8) 2017-03 3417 1 anyi
86342	ASR8805 레이드 질문 (5)	Kongz	2024-01	1257	0
ASR8805 레이드 질문 (5) 2024-01 1257 1 Kongz
86341	Avast에서 왜 크롬에서 메일 보낼때 걸릴까요? (4)	어훕	2022-05	1485	0
Avast에서 왜 크롬에서 메일 보낼때 걸릴… (4) 2022-05 1485 1 어훕
86340	헤드폰 수리문의 (10)	반성만	2019-08	3783	0
헤드폰 수리문의 (10) 2019-08 3783 1 반성만
86339	이 걸 모라고 하는지요.. 망같은건데... (9)	이해하면오…	2011-03	9747	0
이 걸 모라고 하는지요.. 망같은건데... (9) 2011-03 9747 1 이해하면오…
86338	호스팅 서버 한대에 보통 몇개정도 입주할까요 (5)	두리안	2013-10	7436	0
호스팅 서버 한대에 보통 몇개정도 입주할… (5) 2013-10 7436 1 두리안
86337	인텔 G33 보드 바이오스업후 부팅이 안되네요 (6)	2CPU최주희	2015-02	3554	0
인텔 G33 보드 바이오스업후 부팅이 안되… (6) 2015-02 3554 1 2CPU최주희
86336	다화 6MP 카메라 초기 비번이 어떻게 되는지요??? (7)	으라차차차	2018-07	5449	0
다화 6MP 카메라 초기 비번이 어떻게 되는… (7) 2018-07 5449 1 으라차차차
86335	이번엔 hdd와 자석에 관해서 확실하게 알았으면 좋겠습니다. (3)	장동건2014	2015-02	11454	0
이번엔 hdd와 자석에 관해서 확실하게 알… (3) 2015-02 11454 1 장동건2014
86334	무선공유기의 핸드폰과 노트북의 Wifi 연결개수에 의한 끊김현상이 있나요?	머라카는데	2017-04	3543	0
무선공유기의 핸드폰과 노트북의 Wifi 연… 2017-04 3543 1 머라카는데
86333	SAS 노이즈 문의 (15)	isilentwind	2022-06	2601	0
SAS 노이즈 문의 (15) 2022-06 2601 1 isilentwind
86332	ZOTAC G45 ITX 보드 디스플레이 문제점.. (5)	캡틴아메리카노	2015-03	5822	0
ZOTAC G45 ITX 보드 디스플레이 문제점.. (5) 2015-03 5822 1 캡틴아메리카노
86331	오디오트랙 프로디지 7.1 LT PCI 사운드카드 윈도우 10 드라이버 문의 (2)	VSPress	2020-12	2771	0
오디오트랙 프로디지 7.1 LT PCI 사운드카… (2) 2020-12 2771 1 VSPress