Thanks for all the helpful replies. On 2015-09-23 Wed 18:14 PM |, Craig Skinner wrote: > > Zombies are often attacking ports which don't have services running, > such as telnet (most popular indeed....), mysql, 3551, 8080, 13272, etc. >
This was logged from Friday - Monday (zombies love the weekend)... Blocked logged connections from hosts in tables <spamd-trapped> & <sshguard> count destination 12957 25 tcp 5396 23 tcp 3703 22 tcp 1578 1433 tcp 638 80 tcp 545 5060 udp 393 13282 udp 373 13272 udp 358 13281 udp 330 13283 udp 305 135 tcp 281 53 udp 269 3389 tcp 222 123 udp 210 443 tcp 208 113 tcp 194 3306 tcp 192 8080 tcp 124 445 tcp 124 1900 udp 118 9200 tcp 102 1723 tcp 93 63875 udp 82 137 udp 76 5902 tcp 75 2222 tcp 74 5900 tcp 70 3551 udp 69 4899 tcp 67 19 udp 67 161 udp 64 53413 udp 61 5901 tcp 56 502 tcp 54 53 tcp 52 50571 udp 52 43022 udp 50 111 udp 48 2228 tcp 48 2223 tcp 47 110 tcp 40 81 tcp 40 3128 tcp 38 91 tcp 38 21320 tcp 38 1701 udp 34 520 udp 32 2226 tcp 32 2225 tcp 32 2224 tcp 31 8000 tcp 30 5351 udp 30 47808 udp 30 139 tcp 29 5093 udp 29 49153 udp 28 623 udp 27 441 tcp 26 27017 tcp 26 1434 udp 26 11211 tcp 24 30022 tcp 20 6379 tcp 19 17 udp 18 14435 tcp 18 1234 tcp 17 995 tcp 17 143 tcp 16 9443 tcp 16 5903 tcp 16 2227 tcp 16 22012 tcp 16 11911 tcp 15 8081 tcp 14 8800 tcp 14 4000 tcp 13 8443 tcp 13 5000 tcp 13 3443 tcp 12 8888 tcp 12 5070 udp 12 5062 udp 12 5061 udp 12 33436 udp 11 5800 tcp 10 8123 tcp 10 8118 tcp 10 5555 tcp 10 44818 udp 10 2022 tcp 9 9999 tcp 9 80 udp 9 7777 tcp 9 442 tcp 9 3444 tcp 9 21 tcp 9 2082 tcp 9 10444 tcp 8 9080 tcp 8 9000 tcp 8 843 tcp 8 8291 tcp 8 808 tcp 8 8022 tcp 8 8001 tcp 8 7003 tcp 8 6060 udp 8 5905 tcp 8 5904 tcp 8 5069 udp 8 5068 udp 8 5067 udp 8 5066 udp 8 5065 udp 8 5064 udp 8 5063 udp 8 5060 tcp 8 34352 tcp 8 27164 tcp 8 26600 tcp 8 25955 tcp 8 22122 tcp 8 2066 tcp 8 2055 tcp 8 2044 tcp 8 2033 tcp 8 1991 tcp 8 1218 tcp 8 1111 tcp 8 10155 tcp 7 37777 tcp 7 2323 tcp 7 20000 tcp 7 1911 tcp 7 18000 tcp 7 1337 tcp 6 9797 tcp 6 9393 tcp 6 9090 tcp 6 9001 tcp 6 8140 tcp 6 8090 tcp 6 8089 tcp 6 8086 tcp 6 7808 tcp 6 7547 tcp 6 7004 tcp 6 6666 tcp 6 63000 tcp 6 6006 tcp 6 5353 udp 6 37564 tcp 6 32222 tcp 6 3130 tcp 6 3129 tcp 6 25967 tcp 6 2083 tcp 6 18186 tcp 6 14410 tcp 6 1080 tcp 5 9600 tcp 5 9051 tcp 5 5432 tcp 5 5007 tcp 5 1883 tcp 5 12345 tcp 5 11 tcp 4 9993 tcp 4 9987 udp 4 9527 tcp 4 9160 tcp 4 902 tcp 4 9010 tcp 4 9009 tcp 4 9008 tcp 4 9007 tcp 4 9006 tcp 4 9005 tcp 4 9004 tcp 4 9003 tcp 4 9002 tcp 4 9 tcp 4 8888 udp 4 8810 tcp 4 8809 tcp 4 8808 tcp 4 8807 tcp 4 8806 tcp 4 8805 tcp 4 8804 tcp 4 8803 tcp 4 8802 tcp 4 8801 tcp 4 8686 tcp 4 8554 tcp 4 8145 tcp 4 8085 tcp 4 8010 tcp 4 8009 tcp 4 8008 tcp 4 8007 tcp 4 8006 tcp 4 8005 tcp 4 8004 tcp 4 8003 tcp 4 8002 tcp 4 8 tcp 4 7778 tcp 4 7443 tcp 4 7005 tcp 4 6443 tcp 4 6080 udp 4 6050 udp 4 6022 tcp 4 60022 tcp 4 6001 tcp 4 587 tcp 4 55313 tcp 4 5443 tcp 4 51132 tcp 4 5099 udp 4 5098 udp 4 5090 udp 4 5080 udp 4 5075 udp 4 5038 tcp 4 5022 tcp 4 5010 tcp 4 5009 tcp 4 5008 tcp 4 5006 tcp 4 5005 tcp 4 5004 tcp 4 5003 tcp 4 5002 tcp 4 5001 tcp 4 46536 tcp 4 44818 tcp 4 4444 tcp 4 4443 tcp 4 4022 tcp 4 4 tcp 4 37191 tcp 4 3493 tcp 4 3264 tcp 4 3263 tcp 4 3262 tcp 4 3261 tcp 4 31337 tcp 4 3000 tcp 4 2701 tcp 4 25557 tcp 4 2443 tcp 4 22322 tcp 4 2222 udp 4 2049 tcp 4 20288 tcp 4 2001 tcp 4 1755 tcp 4 17185 udp 4 15 tcp 4 1443 tcp 4 14226 tcp 4 14 tcp 4 13282 tcp 4 13281 tcp 4 13272 tcp 4 13 tcp 4 1283 tcp 4 12 tcp 4 1122 tcp 4 10 tcp 3 993 tcp 3 9151 tcp 3 82 tcp 3 64738 udp 3 500 udp 3 4500 udp 3 3780 tcp 3 3460 tcp 3 2480 tcp 3 2152 udp 3 21025 tcp 3 20547 tcp 3 19 tcp 3 1604 udp 3 1010 tcp 2 9798 tcp 2 8989 tcp 2 8834 tcp 2 88 udp 2 873 tcp 2 83 tcp 2 8060 tcp 2 7548 tcp 2 69 udp 2 6664 tcp 2 64436 tcp 2 63184 tcp 2 62484 tcp 2 6243 tcp 2 61049 tcp 2 60607 tcp 2 60333 tcp 2 59806 tcp 2 59395 tcp 2 57490 tcp 2 57358 tcp 2 5632 udp 2 56067 tcp 2 55650 tcp 2 5560 tcp 2 55107 tcp 2 5364 tcp 2 52072 tcp 2 51546 tcp 2 51483 tcp 2 5148 tcp 2 51065 tcp 2 50787 tcp 2 50009 tcp 2 4911 tcp 2 45925 tcp 2 44877 tcp 2 43501 tcp 2 4343 tcp 2 43192 tcp 2 42741 tcp 2 4040 tcp 2 38956 tcp 2 389 tcp 2 3790 tcp 2 37852 tcp 2 3784 tcp 2 3749 tcp 2 36794 tcp 2 36699 tcp 2 3388 tcp 2 32764 tcp 2 30942 tcp 2 30619 tcp 2 30334 tcp 2 3005 tcp 2 27015 udp 2 26 tcp 2 25565 tcp 2 24459 tcp 2 24104 tcp 2 2376 tcp 2 23424 tcp 2 2332 tcp 2 23278 tcp 2 22355 tcp 2 22022 tcp 2 21304 tcp 2 21063 tcp 2 2087 tcp 2 2086 tcp 2 20727 tcp 2 1962 tcp 2 19460 tcp 2 19243 tcp 2 18894 tcp 2 18874 tcp 2 18418 tcp 2 18245 tcp 2 18192 tcp 2 179 tcp 2 16010 tcp 2 15142 tcp 2 1472 tcp 2 1471 tcp 2 14119 tcp 2 13796 tcp 2 13545 tcp 2 12954 tcp 2 11971 tcp 2 1177 tcp 2 10000 tcp 1 9944 tcp 1 946 tcp 1 9319 tcp 1 9100 tcp 1 8998 tcp 1 8649 tcp 1 8531 tcp 1 8333 tcp 1 79 tcp 1 789 tcp 1 7784 tcp 1 771 tcp 1 7657 tcp 1 7493 tcp 1 7474 tcp 1 7285 tcp 1 7218 tcp 1 7071 tcp 1 7 tcp 1 67 udp 1 666 tcp 1 64387 tcp 1 63256 tcp 1 631 tcp 1 62807 tcp 1 62652 tcp 1 60638 tcp 1 6000 tcp 1 5986 tcp 1 5985 tcp 1 58500 tcp 1 56127 tcp 1 55554 tcp 1 55553 tcp 1 554 tcp 1 5537 tcp 1 55022 tcp 1 54301 tcp 1 5357 tcp 1 5347 tcp 1 53133 tcp 1 52901 tcp 1 52836 tcp 1 52193 tcp 1 52 tcp 1 51898 tcp 1 515 tcp 1 5094 udp 1 50812 tcp 1 50540 tcp 1 50505 tcp 1 5045 tcp 1 50308 tcp 1 503 tcp 1 50100 tcp 1 5008 udp 1 50069 tcp 1 50047 tcp 1 49946 tcp 1 4953 tcp 1 4949 tcp 1 49153 tcp 1 49152 tcp 1 48997 tcp 1 4848 tcp 1 48460 tcp 1 48438 tcp 1 48173 tcp 1 47613 tcp 1 47157 tcp 1 46808 tcp 1 46781 tcp 1 4567 tcp 1 45554 tcp 1 45360 tcp 1 45176 tcp 1 45075 tcp 1 444 tcp 1 43487 tcp 1 42682 tcp 1 42337 tcp 1 40402 tcp 1 40241 tcp 1 40145 tcp 1 39247 tcp 1 38791 tcp 1 38192 tcp 1 37750 tcp 1 37430 tcp 1 37208 tcp 1 36181 tcp 1 3544 udp 1 34926 tcp 1 33469 tcp 1 33334 tcp 1 32555 tcp 1 32400 tcp 1 31871 tcp 1 31776 tcp 1 31178 tcp 1 311 tcp 1 30742 tcp 1 30104 tcp 1 3 tcp 1 29310 tcp 1 28722 tcp 1 2833 tcp 1 28017 tcp 1 27009 tcp 1 26796 tcp 1 26281 tcp 1 2628 tcp 1 25217 tcp 1 24525 tcp 1 24042 udp 1 24033 tcp 1 2375 tcp 1 23731 tcp 1 23404 tcp 1 23246 tcp 1 23023 tcp 1 22189 tcp 1 21839 tcp 1 2181 tcp 1 2123 udp 1 20681 tcp 1 2067 tcp 1 2060 tcp 1 20489 tcp 1 20114 tcp 1 20061 tcp 1 20001 tcp 1 2 tcp 1 19930 tcp 1 19356 tcp 1 18870 tcp 1 18209 tcp 1 17690 tcp 1 17635 tcp 1 17 tcp 1 16906 tcp 1 1604 tcp 1 14763 tcp 1 14558 tcp 1 14181 tcp 1 13940 tcp 1 13583 tcp 1 13169 tcp 1 129 udp 1 12664 tcp 1 1200 tcp 1 111 tcp 1 1025 tcp 1 10243 tcp 1 1023 tcp 1 102 tcp 1 10001 tcp Ta. -- Computers can figure out all kinds of problems, except the things in the world that just don't add up.
