Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - d3stroy3r

Páginas1

GNU/Linux / Re: Tema complicado con VPS

20 Junio 2017, 08:37 AM

Cita de: engel lex en 20 Junio 2017, 08:11 AM
los virus en linux no están en la misma escala que en windows, usualmente (y con los que me he topado) son bestias :s

si el servidor era vulnerable o tu clave era simple, puede que hayan penetrado... si el servidor es pirata, tambien es posible que el mismo servidor sea el intoxicado...

no se si en cent existen estas funciones, todas deben ser hechas como super usuario

intenta con top para ver un administrador de tareas, allí busca los procesos más pesados o de nombres fuera de lugar...

tambien puedes intentar con top -b -n1 para que te imprima una sola lista full y listo

puedes usar lsof -n -i :27038 para obtener el pid del programa corriendo en el puerto 27038

intenta esto y retorna con más información a ver que puede ser

Código [Seleccionar]

top - 02:36:20 up  2:00,  1 user,  load average: 3,38, 2,95, 2,72
Tasks: 201 total,   4 running, 197 sleeping,   0 stopped,   0 zombie
%Cpu(s): 12,3 us,  4,0 sy,  0,0 ni, 80,4 id,  0,2 wa,  0,0 hi,  0,7 si,  2,5 st
KiB Mem :  5945776 total,   627496 free,  2288268 used,  3030012 buff/cache
KiB Swap:  6160380 total,  6160380 free,        0 used.  3368388 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
 2621 client3   20   0  204168 145348   9828 R  37,5  2,4  30:45.83 hlds_linux
 3307 client26  20   0  162956 133368   8300 R  12,5  2,2   9:52.80 hlds_linux
 3370 client23  20   0  117756  88656   8584 S  12,5  1,5   5:28.37 hlds_linux
 3469 client4   20   0  112268  84476   8264 S  12,5  1,4   7:14.40 hlds_linux
 3546 client3   20   0  108592  78640   8264 S  12,5  1,3   5:18.59 hlds_linux
 2804 client30  20   0  129612  92272   8616 S   6,2  1,6   6:56.24 hlds_linux
 3006 client27  20   0  119824  89764   8552 S   6,2  1,5   6:13.70 hlds_linux
 3237 client35  20   0  117708  87232   8552 S   6,2  1,5   5:59.21 hlds_linux
 3615 client14  20   0  108880  82016   8264 S   6,2  1,4   5:07.17 hlds_linux
 3679 client14  20   0  117456  90408   8488 S   6,2  1,5   5:59.11 hlds_linux
 3747 client26  20   0  117984  89488   8556 S   6,2  1,5   5:38.06 hlds_linux
 3873 client3   20   0  119536  89276   8796 S   6,2  1,5   5:40.66 hlds_linux
 4031 client28  20   0  121900  94580   8348 R   6,2  1,6   6:02.06 hlds_linux
 4096 client3   20   0  116456  86744   8504 S   6,2  1,5   6:33.50 hlds_linux
 5644 client3    5 -15  267284 213640   8920 S   6,2  3,6  18:52.96 hlds_linux
12641 root      20   0  157704   2068   1432 R   6,2  0,0   0:00.02 top
    1 root      20   0  125304   3736   2316 S   0,0  0,1   0:01.71 systemd
    2 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kthreadd
    3 root      20   0       0      0      0 S   0,0  0,0   0:00.28 ksoftirqd/0
    5 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/0:0H
    6 root      20   0       0      0      0 S   0,0  0,0   0:00.42 kworker/u12:0
    7 root      rt   0       0      0      0 S   0,0  0,0   0:00.02 migration/0
    8 root      20   0       0      0      0 S   0,0  0,0   0:00.00 rcu_bh
    9 root      20   0       0      0      0 S   0,0  0,0   0:02.97 rcu_sched
   10 root      rt   0       0      0      0 S   0,0  0,0   0:00.03 watchdog/0
   11 root      rt   0       0      0      0 S   0,0  0,0   0:00.03 watchdog/1
   12 root      rt   0       0      0      0 S   0,0  0,0   0:00.01 migration/1
   13 root      20   0       0      0      0 S   0,0  0,0   0:00.06 ksoftirqd/1
   16 root      rt   0       0      0      0 S   0,0  0,0   0:00.02 watchdog/2
   17 root      rt   0       0      0      0 S   0,0  0,0   0:00.03 migration/2
   18 root      20   0       0      0      0 S   0,0  0,0   0:00.06 ksoftirqd/2
   20 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/2:0H
   21 root      rt   0       0      0      0 S   0,0  0,0   0:00.06 watchdog/3
   22 root      rt   0       0      0      0 S   0,0  0,0   0:00.03 migration/3
   23 root      20   0       0      0      0 S   0,0  0,0   3:22.57 ksoftirqd/3
   24 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/3:0
   26 root      rt   0       0      0      0 S   0,0  0,0   0:00.02 watchdog/4
   27 root      rt   0       0      0      0 S   0,0  0,0   0:00.02 migration/4
   28 root      20   0       0      0      0 S   0,0  0,0   0:00.69 ksoftirqd/4
   29 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/4:0
   30 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/4:0H
   31 root      rt   0       0      0      0 S   0,0  0,0   0:00.02 watchdog/5
   32 root      rt   0       0      0      0 S   0,0  0,0   0:00.07 migration/5
   33 root      20   0       0      0      0 S   0,0  0,0   0:00.05 ksoftirqd/5
   35 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/5:0H
   37 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kdevtmpfs
   38 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 netns
   39 root      20   0       0      0      0 S   0,0  0,0   0:00.01 khungtaskd
   40 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 writeback
   41 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kintegrityd
   42 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 bioset
   43 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kblockd
   44 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 md
   46 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/1:1
   47 root      20   0       0      0      0 S   0,0  0,0   0:00.12 kworker/2:1
   48 root      20   0       0      0      0 S   0,0  0,0   0:00.23 kworker/3:1
   49 root      20   0       0      0      0 S   0,0  0,0   0:00.12 kworker/4:1
   50 root      20   0       0      0      0 S   0,0  0,0   0:00.15 kworker/5:1
   52 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kswapd0
   53 root      25   5       0      0      0 S   0,0  0,0   0:00.00 ksmd
   54 root      39  19       0      0      0 S   0,0  0,0   0:00.45 khugepaged
   55 root      20   0       0      0      0 S   0,0  0,0   0:00.00 fsnotify_mark
   56 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 crypto
   64 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kthrotld
   65 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/u12:1
   66 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kmpath_rdacd
   67 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kpsmoused
   68 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 ipv6_addrconf
   87 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 deferwq
  120 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kauditd
  305 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 ata_sff
  317 root      20   0       0      0      0 S   0,0  0,0   0:00.00 scsi_eh_0
  318 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 scsi_tmf_0
  319 root      20   0       0      0      0 S   0,0  0,0   0:00.00 scsi_eh_1
  320 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 scsi_tmf_1
  323 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 ttm_swap
  353 root       0 -20       0      0      0 S   0,0  0,0   0:00.02 kworker/4:1H
  394 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kdmflush
  395 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 bioset
  404 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kdmflush
  405 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 bioset
  420 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfsalloc
  421 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs_mru_cache
  422 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-buf/dm-0
  423 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-data/dm-0
  424 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-conv/dm-0
  425 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-cil/dm-0
  426 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-reclaim/dm-
  427 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-log/dm-0
  428 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-eofblocks/d
  429 root      20   0       0      0      0 S   0,0  0,0   0:01.96 xfsaild/dm-0
  499 root      20   0   36816   3100   2776 S   0,0  0,1   0:00.15 systemd-journal
  518 root      20   0  192624   1352    944 S   0,0  0,0   0:00.00 lvmetad
  528 root      20   0   43920   2136   1192 S   0,0  0,0   0:00.13 systemd-udevd
  557 root      20   0       0      0      0 S   0,0  0,0   0:02.07 vballoon
  569 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/3:1H
  584 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-buf/vda1
  585 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-data/vda1
  586 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-conv/vda1
  587 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-cil/vda1
  588 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-reclaim/vda
  589 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-log/vda1
  590 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 xfs-eofblocks/v
  591 root      20   0       0      0      0 S   0,0  0,0   0:00.01 xfsaild/vda1
  603 root      16  -4   55416   1692   1284 S   0,0  0,0   0:00.02 auditd
  622 root      20   0   24192   1600   1308 S   0,0  0,0   0:00.11 systemd-logind
  623 root      20   0   19172   1172    936 S   0,0  0,0   0:00.55 irqbalance
  626 dbus      20   0   24536   1752   1256 S   0,0  0,0   0:00.34 dbus-daemon
  628 polkitd   20   0  527516  10760   4408 S   0,0  0,2   0:00.05 polkitd
  630 root      20   0  436012  10316   6224 S   0,0  0,2   0:00.15 NetworkManager
  635 root      20   0  126220   1536    912 S   0,0  0,0   0:00.02 crond
  638 root       0 -20       0      0      0 S   0,0  0,0   0:00.03 kworker/0:1H
  640 root      20   0       0      0      0 S   0,0  0,0   0:00.16 kworker/1:2
  643 root      20   0  110036    812    684 S   0,0  0,0   0:00.00 agetty
  687 root       0 -20       0      0      0 S   0,0  0,0   0:00.05 kworker/5:1H
  835 root      20   0  553160  16336   5688 S   0,0  0,3   0:01.23 tuned
  838 root      20   0  219776   5800   2560 S   0,0  0,1   0:00.08 rsyslogd
  840 root      20   0  472956  16508   9400 S   0,0  0,3   0:00.76 httpd
  847 root      20   0  105480   3972   2988 S   0,0  0,1   0:00.02 sshd
 1172 mysql     20   0  113256   1552   1256 S   0,0  0,0   0:00.01 mysqld_safe
 1177 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/2:2
 1547 mysql     20   0 1497080 103352   9376 S   0,0  1,7   0:24.33 mysqld
 1811 root      20   0  324268   2768   2004 S   0,0  0,0   0:02.82 gamecp_x64
 1831 ogp_age+  20   0  127580   1016    712 S   0,0  0,0   0:00.03 screen
 1890 ogp_age+  20   0  113256   1640   1280 S   0,0  0,0   0:00.02 ogp_agent_run
 1996 root       0 -20       0      0      0 S   0,0  0,0   0:00.02 kworker/2:1H
 2247 root      20   0   89036   2032   1012 S   0,0  0,0   0:00.06 master
 2251 postfix   20   0   89208   3948   2932 S   0,0  0,1   0:00.00 qmgr
 2296 root      20   0   93112  21220   1584 S   0,0  0,4   0:00.26 miniserv.pl
 2383 root      20   0  150464   5796   4404 S   0,0  0,1   0:00.31 sshd
 2604 root       0 -20       0      0      0 S   0,0  0,0   0:00.05 kworker/3:2H
 2616 client3   20   0  127716   1224    752 S   0,0  0,0   0:00.09 screen
 2617 client3   20   0  115452   1628   1292 S   0,0  0,0   0:00.01 hlds_run
 2677 client29  20   0  127716   1228    752 S   0,0  0,0   0:00.04 screen
 2678 client29  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 2682 client29  20   0  118600  88268   8488 S   0,0  1,5   5:48.30 hlds_linux
 2799 client30  20   0  127716   1228    756 S   0,0  0,0   0:00.04 screen
 2800 client30  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 2852 client31  20   0  127716   1232    756 S   0,0  0,0   0:00.04 screen
 2853 client31  20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 2857 client31  20   0  108652  81788   8264 S   0,0  1,4   5:23.33 hlds_linux
 2936 client24  20   0  127716   1224    752 S   0,0  0,0   0:00.04 screen
 2937 client24  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 2941 client24  20   0  119088  90884   8552 S   0,0  1,5   5:26.67 hlds_linux
 3001 client27  20   0  127716   1228    756 S   0,0  0,0   0:00.04 screen
 3002 client27  20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 3099 client3   20   0  127716   1224    752 S   0,0  0,0   0:00.03 screen
 3100 client3   20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 3104 client3   20   0  121212  91944   9076 S   0,0  1,5   5:27.26 hlds_linux
 3176 client32  20   0  127716   1232    756 S   0,0  0,0   0:00.04 screen
 3177 client32  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3181 client32  20   0  108592  78404   8264 S   0,0  1,3   5:18.92 hlds_linux
 3232 client35  20   0  127716   1228    756 S   0,0  0,0   0:00.03 screen
 3233 client35  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3302 client26  20   0  127716   1228    756 S   0,0  0,0   0:00.07 screen
 3303 client26  20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 3365 client23  20   0  127716   1228    752 S   0,0  0,0   0:00.04 screen
 3366 client23  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3464 client4   20   0  127716   1232    756 S   0,0  0,0   0:00.04 screen
 3465 client4   20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3534 client3   20   0  127716   1228    756 S   0,0  0,0   0:00.04 screen
 3539 client3   20   0  115452   1628   1292 S   0,0  0,0   0:00.01 hlds_run
 3610 client14  20   0  127716   1228    752 S   0,0  0,0   0:00.04 screen
 3611 client14  20   0  115452   1628   1292 S   0,0  0,0   0:00.03 hlds_run
 3674 client14  20   0  127716   1228    756 S   0,0  0,0   0:00.03 screen
 3675 client14  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3742 client26  20   0  127716   1228    752 S   0,0  0,0   0:00.04 screen
 3743 client26  20   0  115452   1628   1292 S   0,0  0,0   0:00.01 hlds_run
 3807 client33  20   0  127716   1224    752 S   0,0  0,0   0:00.03 screen
 3808 client33  20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 3812 client33  20   0  117868  86880   8552 S   0,0  1,5   5:34.18 hlds_linux
 3868 client3   20   0  127716   1232    756 S   0,0  0,0   0:00.04 screen
 3869 client3   20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 4026 client28  20   0  127716   1228    752 S   0,0  0,0   0:00.03 screen
 4027 client28  20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 4091 client3   20   0  127716   1228    752 S   0,0  0,0   0:00.04 screen
 4092 client3   20   0  115452   1628   1292 S   0,0  0,0   0:00.00 hlds_run
 4142 ogp_age+  20   0  199900  29440   2636 S   0,0  0,5   0:00.48 perl
 5639 client3   20   0  127716   1228    752 S   0,0  0,0   0:00.05 screen
 5640 client3   20   0  115452   1624   1292 S   0,0  0,0   0:00.00 hlds_run
 5922 apache    20   0  480248  20392   5376 S   0,0  0,3   0:24.07 httpd
 7623 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/5:0
 9835 apache    20   0  585112  20492   5880 S   0,0  0,3   0:15.06 httpd
10814 postfix   20   0   89140   3924   2912 S   0,0  0,1   0:00.01 pickup
10924 apache    20   0  582836  17852   5652 S   0,0  0,3   0:06.92 httpd
11017 apache    20   0  474560  14720   5112 S   0,0  0,2   0:07.46 httpd
11098 apache    20   0  586168  21792   6212 S   0,0  0,4   0:06.01 httpd
11125 root      20   0  150464   5752   4376 S   0,0  0,1   0:00.09 sshd
11165 apache    20   0  476100  16808   5636 S   0,0  0,3   0:05.77 httpd
11177 apache    20   0  481296  22048   5676 S   0,0  0,4   0:05.02 httpd
11252 root      20   0       0      0      0 S   0,0  0,0   0:00.25 kworker/0:1
11434 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/1:1H
11441 apache    20   0  478428  18644   5116 S   0,0  0,3   0:04.19 httpd
11510 apache    20   0  474312  14428   5068 S   0,0  0,2   0:05.64 httpd
11629 root      20   0       0      0      0 S   0,0  0,0   0:00.24 kworker/0:2
11793 root      20   0  150460   5752   4376 S   0,0  0,1   0:00.13 sshd
11964 apache    20   0  474816  14340   4960 S   0,0  0,2   0:01.96 httpd
12080 root       0 -20       0      0      0 S   0,0  0,0   0:00.00 kworker/1:0H
12139 root      20   0       0      0      0 S   0,0  0,0   0:00.22 kworker/0:0
12368 root      20   0       0      0      0 S   0,0  0,0   0:00.00 kworker/u12:2
12610 root      20   0  115384   2004   1560 S   0,0  0,0   0:00.02 bash

ves algo raro??... desde la empresa me bloquearon el trafico internacional donde el vps esta realizando ataques..

GNU/Linux / Re: Tema complicado con VPS

20 Junio 2017, 07:55 AM

Cita de: engel lex en 20 Junio 2017, 07:49 AM
parece estar envirado.... que tienes instalado?

lo raro son los puertos

Tengo instalado servidores de juegos, tengo instalado Clamav tambien para analizar en busca de virus pero no encuentra nada...

GNU/Linux / Tema complicado con VPS

20 Junio 2017, 07:45 AM

he recurrido a los mejores expertos en linux especialmente en centos 7 y aun no pueden solucionar este problema que genera en mi vps, desde la empresa me dicen que el vps realiza ataques a diferentes puertos que realizan el ataque, el log es el siguiente

Código [Seleccionar]

00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->55.44.137.223:41597, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->219.4.123.170:41600, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->137.238.216.125:41601, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->140.48.110.95:41599, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->117.153.154.49:41603, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->20.30.243.141:41602, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->219.208.154.246:41598, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->75.249.198.235:41595, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->48.156.175.196:41604, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->155.150.95.210:41607, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->241.108.59.137:41606, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->17.188.186.174:41609, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->17.135.131.187:41612, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->209.95.165.202:41608, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->151.14.95.249:41614, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->184.44.44.20:41615, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->123.201.25.43:41617, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->30.20.110.231:41618, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->163.17.150.186:41616, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->223.216.249.159:41619, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->128.157.246.107:41620, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->173.110.140.6:41621, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->97.128.91.87:41622, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->150.240.70.77:41624, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->245.150.123.57:41623, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->135.51.47.136:41625, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->196.186.57.154:41627, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->17.97.123.139:41628, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->75.110.157.107:41631, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->193.4.43.117:41626, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->108.53.241.249:41632, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->105.252.20.186:41633, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->44.29.241.107:41629, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->79.250.89.123:41638, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->150.230.183.155:41641, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->107.180.16.205:41640, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->164.58.59.30:41642, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->157.154.75.193:41643, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->28.59.254.98:41645, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->11.79.70.231:41644, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->153.233.75.17:41646, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->167.90.239.57:41647, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->68.107.117.253:41648, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->167.230.75.49:41650, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->58.105.250.143:41649, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->175.107.144.172:41653, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->243.128.154.196:41656, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->41.59.103.57:41652, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->207.154.105.204:41651, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->197.245.155.151:41655, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->131.174.155.107:41659, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->123.128.66.248:41661, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->44.208.187.16:41658, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->30.91.167.248:41657, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->175.35.243.220:41667, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->251.21.144.231:41669, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->117.31.6.219:41662, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->249.108.105.75:41654, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->59.183.209.25:41671, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->151.27.157.198:41670, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->250.35.170.103:41673, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->131.159.250.163:41672, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->112.57.117.219:41668, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->170.44.221.187:41675, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->223.107.210.132:41677, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->124.239.184.219:41676, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->16.6.139.93:41674, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->191.231.234.141:41678, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->125.157.191.231:41679, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->42.4.10.29:41682, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->209.123.14.123:41681, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->120.249.123.234:41683, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->252.132.59.235:41685, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->120.59.187.110:41684, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->87.230.231.51:41687, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->34.209.110.123:41692, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->187.155.150.183:41694, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->108.47.183.219:41693, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->141.137.69.141:41695, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->110.205.156.120:41696, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->157.109.49.156:41698, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->44.216.28.199:41697, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->134.97.98.157:41701, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->128.199.155.141:41699, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->107.141.110.124:41700, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->152.25.65.27:41702, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->43.35.217.44:41703, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->3.139.127.73:41704, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->35.160.108.202:41706, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->123.89.202.105:41707, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->120.29.95.11:41708, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->223.61.137.156:41705, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->135.187.44.108:41709, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->157.238.254.31:41710, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->16.58.112.139:41712, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->251.11.44.110:41713, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->240.152.223.241:41720, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->186.14.141.208:41718, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->184.11.191.132:41719, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->241.220.31.223:41715, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->243.7.103.128:41722, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->144.252.191.141:41723, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->251.152.14.120:41721, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->11.141.152.248:41725, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->44.124.134.15:41724, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->156.209.86.109:41726, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->105.79.249.127:41727, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->137.134.110.25:41730, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->91.63.24.59:41729, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->108.86.79.123:41731, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->107.240.253.17:41732, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->174.159.160.69:41733, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->167.128.44.223:41734, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->123.159.20.45:41728, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->248.229.58.188:41735, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->124.160.156.66:41736, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->196.125.107.248:41738, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->110.235.120.198:41740, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->240.120.205.45:41745, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->170.140.17.231:41743, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->202.141.198.254:41747, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->136.127.223.25:41744, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->170.204.172.249:41749, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->152.123.44.155:41750, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->110.21.246.103:41751, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->252.165.184.97:41753, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->110.151.110.3:41754, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->108.57.11.58:41755, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->6.120.57.136:41757, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->152.15.110.246:41756, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->207.239.77.251:41758, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->107.15.246.35:41760, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->30.233.127.25:41764, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->125.216.156.59:41761, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->86.156.216.33:41765, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->120.63.152.249:41759, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->170.248.187.8:41763, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->151.89.86.248:41767, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->240.87.51.196:42378, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->107.28.212.16:42380, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->27.108.150.170:42375, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->245.41.43.128:42384, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->217.242.25.105:42386, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->51.144.235.173:42381, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->108.165.167.68:42383, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->152.184.152.105:42387, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->220.79.249.59:42385, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->139.208.134.141:42389, len 40 
00:56:09 firewall,info forward: in:ether4_zgh out:ether2_gtd1, src-mac 9e:93:86:4c:bf:a0, proto TCP (ACK,RST), 131.221.32.204:27038->246.243.58.27:42388, len 40

el vps realiza ataques y nose como solucionarlo, esta no es la primera vez que me sucede esto, y siempre son distintos puertos que realizan ataques a otras direcciones ip

Páginas1

Test Foro de elhacker.net SMF 2.1