Aanvallen vanaf chello DNS server?

jotseknotser

Forum Gebruiker
Berichten
13
ik word wel dagelijks zo`n 10 keer aangevallen (HELKERN) ???
telkens met een ander ip adres maar toch afkomstig van sjello arnhem ???
en de laatste dagen telkens UDP port scan van adres 62.179.104.196
das mijn DNS op dit moment  ???
ben maar een leek ,hoop dat ik hier iets wijzer wordt ? 
WHY ME

By the way heb Thompson  TCM 420


Mod: Eigen topic van gemaakt.
 
jotseknotser zei:
ik word wel dagelijks zo`n 10 keer aangevallen (HELKERN) ???
telkens met een ander ip adres maar toch afkomstig van sjello arnhem ???
en de laatste dagen telkens UDP port scan van adres 62.179.104.196
das mijn DNS op dit moment  ???
ben maar een leek ,hoop dat ik hier iets wijzer wordt ? 
WHY ME

By the way heb Thompson  TCM 420


Mod: Eigen topic van gemaakt.

Dat zijn geen portscans, inde zin van "aanvallen", het gaat om een
zgn heartbeat signaal, dwz keep alive om je verbinding in stand tehouden, zonder dat heb je na verloop van tijd geen internet meer.

het zelfde principe heeft bijv. filmnet, valt dat signaal weg , sluit de decoder na een paardagen af, en komt niet meer online.
 
Jippie een reactie
ok dat van die port scans snap ik maar die HELKERN
dat zijn echt wel aanvallen ,ik denk omdat ik te hard
ga met downloaden ,ze vertragen zo mijn verbinding
heb liever dat ze bv. mij zouden mailen daar over dan achter mijn rug om
HELKERN-EN :-[
 
www.google.nl -> helkern

https://www.google.nl/search?client=firefox-a&rls=org.mozilla%3Anl%3Aofficial_s&hl=nl&q=helkern&meta=&btnG=Google+zoeken

Genoeg info altijd te vinden op
google.gif
 
Thank GOD for Kaspersky
waarschijnlijk de enigste firewall die
helkern attacks even aan zijn gebruiker meld
 
Valt wel mee hoor ....

Code:
Dec 28 01:15:50 gateway snort: [1:483:5] ICMP PING CyberKit 2.2 Windows [Classification: Misc activity] [Priority: 3]: {ICMP} 
Dec 28 01:43:08 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 
Dec 28 01:43:08 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 
Dec 28 02:22:35 gateway snort: [1:483:5] ICMP PING CyberKit 2.2 Windows [Classification: Misc activity] [Priority: 3]: {ICMP} 62.195.32.234 -> 
Dec 28 06:30:03 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 
Dec 28 06:30:03 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 61.134.60.18:1197 

Dec 28 07:34:51 gateway snort: [1:254:4] DNS SPOOF query response with TTL of 1 min. and no authority [Classification: Potentially Bad Traffic] [Priority: 2]: {UDP} 62.179.104.196:53 -> 
Dec 28 07:34:51 gateway snort: [1:254:4] DNS SPOOF query response with TTL of 1 min. and no authority [Classification: Potentially Bad Traffic] [Priority: 2]: {UDP} 62.179.104.196:53 -> 
Dec 28 08:02:27 gateway snort: [1:2003:8] MS-SQL Worm propagation attempt [Classification: Misc Attack] [Priority: 2]: {UDP} 61.128.162.227:1033 -> 
Dec 28 08:02:27 gateway snort: [1:2050:7] MS-SQL version overflow attempt [Classification: Misc activity] [Priority: 3]: {UDP} 61.128.162.227:1033 ->
En zo gaat het de hele dag een beetje door.

Code:
Intrusion Prevention and Detection Report 	
 
The Intrusion Prevention and Detection Report displays attempted security breaches of your system. Your firewall and prevention system keep keep your system safe from such attacks.	  	

	Intrusion Prevention and Detection Report Data 		
	Start Date	Sun Nov 27 2005 	End Date	Wed Dec 28 2005 	Total Events 	613

				
	WEB-CLIENT Javascript URL host spoofing attempt	315	30 Nov / 11:12:25	20 Dec / 22:20:27
	MS-SQL version overflow attempt	95	16 Dec / 22:00:51	28 Dec / 16:37:43
	MS-SQL Worm propagation attempt	95	16 Dec / 22:00:50	28 Dec / 16:37:42
	DNS SPOOF query response with TTL of 1 min. and no authority	54	27 Nov / 15:30:21	28 Dec / 07:34:52
	ICMP PING CyberKit 2.2 Windows	35	19 Dec / 23:06:57	28 Dec / 21:33:18
	BACKDOOR typot trojan traffic	6	27 Nov / 16:42:32	30 Nov / 00:13:35
	SNMP request tcp	2	16 Dec / 15:16:35	16 Dec / 15:16:36
	SNMP AgentX/tcp request	2	16 Dec / 15:16:33	16 Dec / 15:16:34
	SNMP trap tcp	2	16 Dec / 15:16:18	16 Dec / 15:16:19
	WEB-CLIENT HTML http scheme hostname overflow attempt	1	1 Dec / 20:51:40	1 Dec / 20:51:40

Clarkconnect 3.1
 
Als je al bang bent voor die waardeloze portscans, kun je beter je kabelmodem uitzetten en retourneren.
 
sjello zei:
Als je al bang bent voor die waardeloze portscans, kun je beter je kabelmodem uitzetten en retourneren.
Iedereen wordt overal gewaarschuwd voor de gevaren op het internet, zoals virussen, trojans en hackpogingen.
Als een leek (zoals de topicstarter) dan leest: "11/30/2005 7:50:21 AM Your computer has been attacked. Attack - DDoS (denied servicing). The attack has been successfully repulsed." dan gaat hij uit op informatie.
In dit geval vraagt hij hier over het hoe en wat.
Jouw reactie is dus ongepast.
 
dank je Johnny54  :6
en het gaat me nog niet eens om die port scans
het gaat mij om die helkern aanvallen de hele dag
maar ben er aan gewend heb nu ongeveer een jaar internet(inclusief de helkerns)
maarrrrrrr ik heb in den beginne van mijn internet avontuur gelezen dat deze aanvallen van sjello arnhem kwamen
maar dat kan ik nu zo niet meer terugvinden butt me shall seek :>
 
Terug
Bovenaan