[Snort-users] Break in attempt?

Preben Randhol randhol at ...344...
Tue Nov 7 05:00:34 EST 2000


Does this looks like an break in attempt? I found it in the log of my
machine that is connected to the net with ISDN.

Thanks in advance.

Nov  5 14:33:01 machine ipppd[357]: rcvd [0][LCP ProtRej id=0x90 d8 82
3c fd 3e f1 ce c8 03 42 52 3f 46 d0 6f e5 7c bb bd c2 80 94 6f 82 0f e7
42 86 40 c9 14 72 49 b9 d8 3a 4a 5c 33 0f 4d 86 aa 00 5d b7 69 51 b4 9a
f6 72 df 10 dd 9f a7 9c 54 8e 9a 7d 73 a1 de 45 ba d6 a4 62 aa a4 29 a5
63

Nov  5 14:33:01 machine ipppd[357]:  b0 27 ce c1 ad a7 91 c0 ce eb 42 8b
3d 2b d3 6e 63 1c f9 41 2f 31 e2 6f 98 52 f9 56 94 44 57 b4 47 17 7f a8
3a 4e 6a 80 16 ac ca e9 f9 1d a3 3f 15 75 53 34 ee b0 44 20 9a 48 38 ca
f2 de 42 4d c6 73 55 c5 7a 83 f7 3c 3e ac 8c a3 46 ff 03 00 21 45 10 05
dc

Nov  5 14:33:01 machine ipppd[357]:  20 cb 40 00 40 06 5a c0 82 43 61 fa
81 f1 53 52 00 16 02 a7 76 77 ed 7e 91 26 e4 0e 80 10 7d 78 0c 29 00 00
01 01 08 0a 00 06 ef dd 00 02 bc 65 86 72 65 51 80 e5 f6 e8 f2 fe 00 5f
ff 14 1a fc e5 ad bd 49 7f e1 de f8 85 bf 4d 22 87 ee 4e 02 57 88 b3 5f
45

Nov  5 14:33:01 machine ipppd[357]:  b9 f6 d2 35 94 98 99 74 06 49 6f a3
08 75 87 aa 83 4c 25 4a f3 c8 ba 09 8f b2 34 0a ea 81 f4 f5 b2 cd 2e 01
75 4c 27 a6 46 72 b2 92 c4 50 8b 59 46 98 2c 2b ad af de 0c a1 59 92 ae
31 1b c3 4d e2 72 aa 9e ea 4a 76 a9 dc 41 c9 82 4d 1d 16 86 d3 ef 68 29
42

Nov  5 14:33:01 machine ipppd[357]:  e9 8f 6a ff 75 78 a9 6d 0f 3c 3d 55
b3 4d d2 76 bd 44 1a e6 60 3e d7 d3 e9 7b c6 0f 35 2b 8a 5d 7a 67 0d 35
4e 39 fc 6e ac ab 45 93 92 a8 2f 5b 05 6b 9a 83 6d 88 5c 41 50 f5 88 ae
f8 43 c4 9c b1 84 2e 17 6f 62 5b 0b 7f 52 28 b3 37 a3 9a 60 5f 87 f0 ca
82

Nov  5 14:33:01 machine ipppd[357]:  f8 8e 07 0c f3 08 8a cd 1c 25 c8 06
49 17 3c 95 48 00 00 02 09 7b f5 94 c6 e9 df d6 30 10 16 43 06 b9 93 b7
8d ab 83 58 f2 b2 0f d1 ab d9 af 8d ab 83 da 57 52 6e 4c c7 3f 31 b7 e5
d6 d4 4c 67 2c 75 56 02 7b 90 65 77 53 58 60 72 f8 54 bd d4 a0 fc c0 38
2b

Nov  5 14:33:01 machine ipppd[357]:  96 a5 17 6a ff 34 53 28 44 ef 08 37
58 46 50 d5 74 b3 98 a1 b2 91 f1 fc 0e 71 1d c0 e0 72 f3 3f 96 7e d8 ce
ad 07 72 9e c0 95 6b 8f fd 8f c5 3e b0 a1 76 45 29 27 82 f8 7a 97 a6 fc
49 04 b1 d8 18 e9 11 d7 e4 8d ef 09 72 0e 13 2a 7b cc 01 76 31 07 f8 b0
63

Nov  5 14:33:01 machine ipppd[357]:  c8 43 ac e5 fc 15 b2 4f e8 de 9c 91
dd 34 e3 06 a5 19 6c 79 d0 6a b9 d1 c0 15 3d 72 e0 51 87 7a 93 e2 1f b8
18 08 57 af 76 2c 6b d7 30 ad e6 f8 a8 04 ef 1a e3 69 81 6e d7 7b fa 63
5a 43 ae 4d 94 57 54 9d a6 96 8f f9 e6 6c bc e3 2d 83 1b b9 3e 29 fe a2
50

Nov  5 14:33:01 machine ipppd[357]:  a6 5f 85 21 b1 71 de af eb 75 25 ed
79 73 57 20 18 b3 8c 63 fd 99 34 85 83 14 98 39 9d 90 4e 4f 69 14 75 4b
ab 22 4c 5a 8a 8c 17 c8 59 a7 02 80 56 51 76 d4 aa 32 3b 9d cb f2 40 36
43 5c a0 dd 86 51 b7 dd a9 a3 e1 6f c6 3f 6a 17 22 36 58 68 df 70 6b 75
98

Nov  5 14:33:01 machine ipppd[357]:  a5 9c cc cb 32 f3 56 48 90 ca 08 70
46 15 4d 70 f9 05 1c c2 10 38 4e ff 90 22 8f 4d 5d ad ff 4a 30 a0 7e 80
82 7d f5 16 07 2e df 75 37 62 a3 c0 03 79 b3 21 b1 ec e2 80 5e b7 57 ef
94 34 7d 0c f0 7f 96 ad 65 28 ba 22 f0 b1 32 a7 3a 34 c6 26 22 45 42 a5
b3

Nov  5 14:33:01 machine ipppd[357]:  05 ca 73 ed 9a 3e 5a b6 51 22 e1 dc
c1 83 da ee e4 58 7f 44 61 b0 d9 88 cb c3 eb 09 40 43 c9 cc 0d ac 3a db
5a 51 1a 7a c5 82 db ca 88 ba 1e a3 8e b8 91 71 26 cb a5 9a e6 f6 57 db
31 04 41 3c 0a db 2c 50 75 29 fc 52 45 e7 c1 a2 48 01 8f 94 57 22 75 ad
88

Nov  5 14:33:01 machine ipppd[357]:  ce 61 c9 94 52 47 0c dc c7 0c 47 c9
73 78 b5 e2 ff 2d 5f 3a 52 7b 04 bd aa 85 fa 68 bf c9 a3 6d ec 1b 64 5e
2d 1b 14 00 00 02 09 08 45 2e d0 b4 6d 74 90 bf 38 69 1e 89 63 b7 d8 99
a1 dc e9 96 8a fb 6f 9f a8 69 7d 4b d1 81 cf b6 45 68 7c e7 6c ed 1e a4
b2

Nov  5 14:33:01 machine ipppd[357]:  64 d5 a5 42 5b 94 76 99 10 27 79 4a
e9 d3 8f b9 7a 4d 11 52 28 eb 32 47 69 05 51 ea c1 0c 26 40 02 16 20 a4
3f 3b 90 35 e4 24 2b 1c 56 a2 d4 83 91 44 2d 2a df 26 56 e3 2d 34 42 dc
4a 4e 87 46 c2 5c 3a 7b ae af 32 57 37 02 1f 5a d8 5f ed 3a b4 78 ab 63
90

Nov  5 14:33:01 machine ipppd[357]:  7a 65 84 f3 e4 f2 8a 0f bb 34 13 14
15 19 f1 b0 a4 ca 77 78 c4 26 4a d4 0e a2 68 c7 4c d5 13 03 10 f5 8b 7c
b2 ee 70 32 af 4c c1 6e 29 48 a4 dc bc b9 75 bd 27 e8 95 d6 ad e3 e0 4d
4c 34 8a 12 0b 83 73 8c 3d 4a e9 b1 90 1b ab 23 ac 25 4e fa 4b 9d 5a 86
e0

Nov  5 14:33:01 machine ipppd[357]:  49 3e ca 67 64 3a 63 39 75 f7 0d 60
8f a6 73 28 da 0d 32 12 34 d1 36 5f c2 12 64 76 5a 77 81 8f a8 f8 80 7e
42 2b d8 59 ea 42 18 e7 ba 64 ec 4f 90 4e 6b ac 23 b7 b3 e3 5a 58 90 05
cc 20 e4 4d 73 8a 94 99 5c d1 dd 89 e6 ac 04 75 14 b4 75 30 b7 43 5a 62
de

Nov  5 14:33:01 machine ipppd[357]:  00 b6 0f 16 70 f3 60 a9 1f 3a 6f af
4d 89 dc 2e 8f 3e 6e 1a a9 fd 7c ab 69 d4 c6 a6 a1 86 8b 0f ec e2 b6 30
c1 85 3d 38 a4 f7 61 0e ec a8 d9 ed 6c 08 59 c7 c4 a4 af e4 ce c9 5a 69
67 f0 ce ac 2c fa 1d 18 6f 28 5a bf 1f fc 73 64 28 e4 4d 3d 33 59 06 fb
9b

Nov  5 14:33:01 machine ipppd[357]:  a8 4f d3 bc 54 31 7b b6 69 95 a8 57
63 9a 18 16 6a 97 29 08 3c 6f dc e0 59 00 82 7d d9 92 00 52 a8 df 2b 33
e2 5f 31 e6 9c 47 f8 2b 60 11 8d 73 de f8 57 da f3 e5 07 62 9b 43 74 c2
21 d0 24 49 76 79 c4 95 21 c0 57 90 b9 ce 16 52 99 4b f2 f1 bc 05 8c fa
eb

Nov  5 14:33:01 machine ipppd[357]:  b2 26 8e bf aa 1a 06 ba 7c 52 e9 3f
37 84 2e 33 4c c0 3f dc 99 12 74 6c 81 32 1f 18 bf 7e 5e 37 a5 85 07 9c
be 0e 71 bb 05 9b 17 b3 40 00 3c 29 33 d8 ca 5c cb 30 63 ce 29 80 06 a4
5f]

Nov  5 14:33:01 machine ipppd[357]: demuxprotrej: Unrecognized
Protocol-Reject for protocol 0xd882

-- 
Preben Randhol  --  Ph.D Student  --  http://www.pvv.org/~randhol
                  -- So Windows pick-a-number hasn't mutated yet?



More information about the Snort-users mailing list