Aanvallen vanaf chello DNS server?

jotseknotser · 21 dec 2005

ik word wel dagelijks zo`n 10 keer aangevallen (HELKERN)

telkens met een ander ip adres maar toch afkomstig van sjello arnhem

en de laatste dagen telkens UDP port scan van adres 62.179.104.196
das mijn DNS op dit moment

ben maar een leek ,hoop dat ik hier iets wijzer wordt ?
WHY ME

By the way heb Thompson TCM 420

Mod: Eigen topic van gemaakt.

pblock · 24 dec 2005

jotseknotser zei:
ik word wel dagelijks zo`n 10 keer aangevallen (HELKERN)
telkens met een ander ip adres maar toch afkomstig van sjello arnhem
en de laatste dagen telkens UDP port scan van adres 62.179.104.196
das mijn DNS op dit moment
ben maar een leek ,hoop dat ik hier iets wijzer wordt ?
WHY ME

By the way heb Thompson TCM 420

Mod: Eigen topic van gemaakt.

Dat zijn geen portscans, inde zin van "aanvallen", het gaat om een
zgn heartbeat signaal, dwz keep alive om je verbinding in stand tehouden, zonder dat heb je na verloop van tijd geen internet meer.

het zelfde principe heeft bijv. filmnet, valt dat signaal weg , sluit de decoder na een paardagen af, en komt niet meer online.

jotseknotser · 27 dec 2005

Jippie een reactie
ok dat van die port scans snap ik maar die HELKERN
dat zijn echt wel aanvallen ,ik denk omdat ik te hard
ga met downloaden ,ze vertragen zo mijn verbinding
heb liever dat ze bv. mij zouden mailen daar over dan achter mijn rug om
HELKERN-EN :-[

01maniaxie · 28 dec 2005

www.google.nl -> helkern

https://www.google.nl/search?client=firefox-a&rls=org.mozilla%3Anl%3Aofficial_s&hl=nl&q=helkern&meta=&btnG=Google+zoeken

Genoeg info altijd te vinden op

pblock · 28 dec 2005

Zat er dus naast met mijn idee, een worm, moet je de mollen maar niet killen

jotseknotser · 28 dec 2005

Thank GOD for Kaspersky
waarschijnlijk de enigste firewall die
helkern attacks even aan zijn gebruiker meld

Lytse Pier · 28 dec 2005

Valt wel mee hoor ....

Code:

Dec 28 01:15:50 gateway snort: [1:483:5] ICMP PING CyberKit 2.2 Windows [Classification: Misc activity] [Priority: 3]: {ICMP} 
Dec 28 01:43:08 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 
Dec 28 01:43:08 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 
Dec 28 02:22:35 gateway snort: [1:483:5] ICMP PING CyberKit 2.2 Windows [Classification: Misc activity] [Priority: 3]: {ICMP} 62.195.32.234 -> 
Dec 28 06:30:03 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 
Dec 28 06:30:03 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 61.134.60.18:1197 

Dec 28 07:34:51 gateway snort: [1:254:4] DNS SPOOF query response with TTL of 1 min. and no authority [Classification: Potentially Bad Traffic] [Priority: 2]: {UDP} 62.179.104.196:53 -> 
Dec 28 07:34:51 gateway snort: [1:254:4] DNS SPOOF query response with TTL of 1 min. and no authority [Classification: Potentially Bad Traffic] [Priority: 2]: {UDP} 62.179.104.196:53 -> 
Dec 28 08:02:27 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 61.128.162.227:1033 -> 
Dec 28 08:02:27 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 61.128.162.227:1033 ->

En zo gaat het de hele dag een beetje door.

Code:

Intrusion Prevention and Detection Report 	
 
The Intrusion Prevention and Detection Report displays attempted security breaches of your system. Your firewall and prevention system keep keep your system safe from such attacks.	  	

	Intrusion Prevention and Detection Report Data 		
	Start Date	Sun Nov 27 2005 	End Date	Wed Dec 28 2005 	Total Events 	613

				
	WEB-CLIENT Javascript URL host spoofing attempt	315	30 Nov / 11:12:25	20 Dec / 22:20:27
	MS-SQL version overflow attempt	95	16 Dec / 22:00:51	28 Dec / 16:37:43
	MS-SQL Worm propagation attempt	95	16 Dec / 22:00:50	28 Dec / 16:37:42
	DNS SPOOF query response with TTL of 1 min. and no authority	54	27 Nov / 15:30:21	28 Dec / 07:34:52
	ICMP PING CyberKit 2.2 Windows	35	19 Dec / 23:06:57	28 Dec / 21:33:18
	BACKDOOR typot trojan traffic	6	27 Nov / 16:42:32	30 Nov / 00:13:35
	SNMP request tcp	2	16 Dec / 15:16:35	16 Dec / 15:16:36
	SNMP AgentX/tcp request	2	16 Dec / 15:16:33	16 Dec / 15:16:34
	SNMP trap tcp	2	16 Dec / 15:16:18	16 Dec / 15:16:19
	WEB-CLIENT HTML http scheme hostname overflow attempt	1	1 Dec / 20:51:40	1 Dec / 20:51:40

Clarkconnect 3.1

sjello · 28 dec 2005

Als je al bang bent voor die waardeloze portscans, kun je beter je kabelmodem uitzetten en retourneren.

Johnny54 · 28 dec 2005

sjello zei:
Als je al bang bent voor die waardeloze portscans, kun je beter je kabelmodem uitzetten en retourneren.

Iedereen wordt overal gewaarschuwd voor de gevaren op het internet, zoals virussen, trojans en hackpogingen.
Als een leek (zoals de topicstarter) dan leest: "11/30/2005 7:50:21 AM Your computer has been attacked. Attack - DDoS (denied servicing). The attack has been successfully repulsed." dan gaat hij uit op informatie.
In dit geval vraagt hij hier over het hoe en wat.
Jouw reactie is dus ongepast.

jotseknotser · 29 dec 2005

dank je Johnny54

en het gaat me nog niet eens om die port scans
het gaat mij om die helkern aanvallen de hele dag
maar ben er aan gewend heb nu ongeveer een jaar internet(inclusief de helkerns)
maarrrrrrr ik heb in den beginne van mijn internet avontuur gelezen dat deze aanvallen van sjello arnhem kwamen
maar dat kan ik nu zo niet meer terugvinden butt me shall seek

Aanvallen vanaf chello DNS server?

jotseknotser

Forum Gebruiker

pblock

jotseknotser

Forum Gebruiker

01maniaxie

Forum Gebruiker

pblock

jotseknotser

Forum Gebruiker

Lytse Pier

Forum Gebruiker

sjello

Johnny54

jotseknotser

Forum Gebruiker

Vergelijkbare onderwerpen

Deel deze pagina