Citat:
Ursprungligen postat av
Arabies
Du får vara mer specifik. Klistra in loggrader.
Det här är det jag hittade:
Spoiler
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 13:39:19</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 13:38:10</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 11:39:52</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 11:39:42</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 10:40:24</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 10:09:01</COLUMN>
<COLUMN NAME="Händelse">En portskanningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">192.168.1.254:42</COLUMN>
<COLUMN NAME="Mål">192.168.1.6:631</COLUMN>
<COLUMN NAME="Protokoll">TCP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-04 00:26:22</COLUMN>
<COLUMN NAME="Händelse">IP-paketet har en ogiltig längd</COLUMN>
<COLUMN NAME="Källa"></COLUMN>
<COLUMN NAME="Mål"></COLUMN>
<COLUMN NAME="Protokoll">0</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:25:03</COLUMN>
<COLUMN NAME="Händelse">En ARP cache-förgiftningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">10.255.255.254</COLUMN>
<COLUMN NAME="Mål">94.238.125.58</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:58</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:56</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:54</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:54</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:53</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:52</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:51</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:50</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:49</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:48</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-03 15:24:48</COLUMN>
<COLUMN NAME="Händelse">Identiska IP-adresser har identifierats i nätverket</COLUMN>
<COLUMN NAME="Källa">94.238.31.254</COLUMN>
<COLUMN NAME="Mål">94.238.2.252</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Tid">2015-12-02 01:12:52</COLUMN>
<COLUMN NAME="Händelse">En ARP cache-förgiftningsattack identifierades</COLUMN>
<COLUMN NAME="Källa">10.255.255.254</COLUMN>
<COLUMN NAME="Mål">94.238.185.186</COLUMN>
<COLUMN NAME="Protokoll">ARP</COLUMN>
<COLUMN NAME="Namn på regel/mask"></COLUMN>
<COLUMN NAME="Program"></COLUMN>
<COLUMN NAME="Användare"></COLUMN>
</LOG>
</ESET>
Är det normalt? Jag har inte torrent igång.