1

你好,

我在日志中看到奇怪的错误,还有从调制解调器到ip地址的通信,我不理解。

谢谢你的帮助。

07:41:01, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:12117
2020年8月18日07:40:04
07:39:57, Aug 18 2020,Login failure by root: SSH,SSH
2020年8月18日07:39:57,DTR Up ASY 0
07:39:56, Aug 18 2020,GP socket connected: x.x.x.x:6785 -> 204.80.7.145:65235
07:39:41, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:10000
07:38:32, Aug 18 2020,Login failure by root: SSH,SSH
07:38:16, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:14153
07:37:56, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 222.186.180.142:56107
07:37:27, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 218.92.0.216:61577
2020年8月18日07:37:00,GP socket connected: x.x.x.x:22 -> 61.177.172.158:43974
2020年8月18日07:35:49
07:35:43, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:28208
07:35:10, 2020年8月18日,CMD 0错误结果:= ~ h = = ~ h = = ~ h = = / ~ p ~ V = = ~ h = = ~ h = = ~ ~ h = = / p
2020年8月18日07:34:58,DTR Up ASY 0
07:34:25, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:55011
[07:33:23] 2020年8月18日,WEB通过root级别0登录成功
07:33:14, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:37304
07:31:59, Aug 18 2020,Login failure by root: SSH,SSH
07:31:52, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 222.186.30.76:24438
07:31:47, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:42378
07:30:44, Aug 18 2020,Login failure by root: SSH,SSH
07:30:31, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:61411
[07:29:58] 2020年8月18日
07:29:33, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:64749
07:29:10, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:24379
07:27:59, Aug 18 2020,Login failure by root: SSH,SSH
07:27:52, Aug 18 2020,GP socket connected: x.x.x.x:22 -> 61.177.172.158:48024
07:27:52, Aug 18 2020,DTR Up ASY 0
07:27:52, Aug 18 2020,GP socket connected: x.x.x.x:6785 -> 204.80.7.145:62079
2020年8月18日07:27:24,云连接
2020年8月18日07:27:23,云接口打开
07:27:22, Aug 18 2020,GP socket connected: x.x.x.x:17159 -> 52.73.23.137:3199

2

它们是扫描随机IP地址的bot IP地址,以建立一个可能被黑客攻击的设备数据库。

https://www.avast.com/business/2022世界杯G组resources/what-is-port-scanning

您不应该在公共internet上使用SSH端口。打开路由器的防火墙功能。

3.

你正在被机器人扫描。
我所做的是将ssh转移到另一个端口,然后将FW端口也转移到允许访问。

如果您将ssh留在端口22上,无论使用什么平台,您都将被持续探测。

欢呼,
约翰

4

谢谢你的帮助。

我只是关闭了SSH和ftp。
既然有了这个。

2020年9月14日09:21:05,WEB通过root级别0登录OK
2020年9月14日07:49:04,证书代码错误
Lib: SSL例程
Func: SSL23_GET_CLIENT_HELLO
原因:http请求
05:31:46, 2020年9月14日,GSM注册开始
05:31:46, 2020年9月14日,GSM注册关闭
04:50:46, 2020年9月14日,GSM注册开启
04:50:36, 2020年9月14日,GSM注册关闭
04:45:36, 2020年9月14日,GSM注册开启
04:45:16, 2020年9月14日,GSM注册关闭
04:44:46, 2020年9月14日,GSM注册开启
04:44:46, 2020年9月14日,GSM注册关闭
04:32:16, 2020年9月14日,GSM注册开启
04:32:16, 2020年9月14日,GSM注册关闭
04:22:46, 2020年9月14日,GSM注册开始
04:22:37, 2020年9月14日,GSM注册关闭
2020年9月14日03:33:36,GSM注册开始
03:33:36, 2020年9月14日,GSM注册关闭
2020年9月14日03:15:36,GSM注册开始
03:15:17, 2020年9月14日,GSM注册关闭
01:47:56, 2020年9月14日,GSM注册开启
01:47:56, 2020年9月14日,GSM注册关闭
01:13:16, 2020年9月14日,GSM注册开始
01:13:06, 2020年9月14日,GSM注册关闭
2020年9月13日23:00:10,证书代码错误
Lib: SSL例程
Func: ssl3_get_client_hello
原因:没有共享密码
22:59:16, 2020年9月13日,证书代码错误
Lib: SSL例程
Func: ssl3_get_client_hello
原因:没有共享密码
22:58:53, 2020年9月13日,证书代码错误
Lib: SSL例程
Func: SSL23_GET_CLIENT_HELLO
原因:协议未知
2020年9月13日17:54:12,证书代码错误
Lib: SSL例程
Func: SSL23_GET_CLIENT_HELLO
原因:http请求
2020年9月13日17:03:59,证书代码错误
Lib: SSL例程
Func: SSL23_GET_CLIENT_HELLO
原因:协议未知
2020年9月13日15:52:16,GSM注册开始
15:52:16, 2020年9月13日,GSM注册关闭
2020年9月13日15:09:36,GSM注册开始
2020年9月13日15:09:36,GSM注册关闭
14:48:56, 2020年9月13日,GSM注册开启
14:48:47, 2020年9月13日,GSM注册关闭
14:39:06, 2020年9月13日,GSM注册开始
14:39:06, 2020年9月13日,GSM注册关闭
2020年9月13日13:58:46,证书代码错误

5

我也有同样的SSL错误,更新了FW,问题就解决了。
你是怎么关闭ssh和ftp的?

GSM错误看起来像是SIM卡松动。

欢呼,
约翰

6

已经有了FW 8.1.0.1
在我的wr21中,我进入Network - b> Network Services
我会查一下手机卡。

谢谢你的评论

7

你正在被机器人扫描。