Aanvallen

Goedenavond,

Het komt de laatste paar dagen nogal vaak voor de mn router "volloopt". Ik wordt dan van internet gegooid, en kom niet meer op de webpagina van mn router. Na een zachte reset werkt alles weer. Als ik dan in de logs kijk zie ik dit:

Sunday, June 05, 2005 21:05:18 Unrecognized attempt blocked from 213.122.124.131346 to 62.194.243.*** UDP346
Sunday, June 05, 2005 21:06:01 Unrecognized attempt blocked from 24.168.54.2330100 to 62.194.243.*** UDP346
Sunday, June 05, 2005 21:06:26 Unrecognized attempt blocked from 67.186.214.29:4641 to 62.194.243.*** TCP346
Sunday, June 05, 2005 21:06:30 Unrecognized attempt blocked from 67.186.214.29:4641 to 62.194.243.*** TCP346
Sunday, June 05, 2005 21:06:35 Unrecognized attempt blocked from 67.186.214.29:4641 to 62.194.243.*** TCP346
Sunday, June 05, 2005 21:06:46 Unrecognized attempt blocked from 213.140.6.111:11513 to 62.194.243.*** TCP346
Sunday, June 05, 2005 21:06:49 Unrecognized attempt blocked from 213.140.6.111:11513 to 62.194.243.*** TCP346

De poorten veranderen echt om de zoveel tijd, is dus niet altijd het zelfde. Volgends google worden deze gebruikt door share programma's. Echt gebruik ik al circa een jaar geen share programma's meer...

Waar komt dit vandaan? Het is nog nooit zo erg geweest. Ik heb ook al gescanned met up2date virusscanners zoals kaspersky. Geen spyware, gescanned met microsft antispyware en hitmanpro.

Alvast bedankt,
Niels.

Heb jij je huidige IP nummer (van chello) al lang, of heb jij het pas gekregen?
In het laatste geval heb jij misschien het IP nummer van iemand die wel P2P programma's gebruikte.

Je heb niet opgegeven welke FireWall je gebruikt naast die van je router, die geeft ook een heleboel informatie over wat voor soort "attacks" het zijn en hoe ernstig.
Zone alarm is een zeeer goede FW,keynodig, versie 4.5.538 Pro#######edit##########, geeft map,

Een prgr wat ik zelf erbij gebruik is hacktracer, geeft ook een plot of tabel.

Oooh trace route oid vertelt ook veel

Mod:
Algemene regels 

7. Verboden!
Verboden is:
- het plaatsen van reclame en het promoten van producten
- alles dat door wetgeving verboden is
- licentie- of copyright-schendingen
Dit betekend o.a. dat het verboden is om serialnumbers, keys en warez of links daar naar toe te plaatsen

zal er rekening meehouden

Ik heb dit ip al circa 6 maanden geloof ik, tijdens de kerst lag internet er uit waarna ik een ander adres kreeg. Dus ongeveer 6 maanden...

En naast mn firewall op mn router gebruik ik standaard kerio. Echter houdt mn router firewall alles tegen omdat ik geen poorten doorgemapped hebt, is namelijk nog niet nodig.

Nielsvr zei:

En naast mn firewall op mn router gebruik ik standaard kerio. Echter houdt mn router firewall alles tegen omdat ik geen poorten doorgemapped hebt, is namelijk nog niet nodig.

Klik om te vergroten...

Geloof maar niet dat je 100% veilig bent, je hebt altijd van die nurds die overal doorheen komen. Met een hardware firewall en software matige firewall hou je wel het grootste deel tegen..

Grtz.. 

Edit: Typoo

ja maar dan toch, als ik gescant wordt dan ga ik echt wel terug scannen..(bekende koekje van eigen deeg)

anyway 6346 komt me bekend voor is idd p2p poortje(althans is daarvoor besteed).

Je kan abuse mailtjes sturen naar de provider waar de scans vandaan komen. Maar probeer eens aan je provider(chello) te vragen of je ander ip mag, omdat de huidige te vervuild is naar jou maatstaven. Of draait er een zombie pc op je netwerk?

Op zich komt scannen vaak voor (hier +- 6x per dag), internet is ook niet ontwikkeld als veilig medium, maar eerder als iedereen acces medium.(althans daar was het voor bedoeld).. Dus beveilig je thuisnetwerk + apparaten goed als op dat netwerk ook internetacces zit.

Als je firewall ok is ingesteld (tip vertrouw niet alleen je router firewall(nat) )maar zet er idd ook een op compu zelf , je zal versteld staan wat er mogelijk door de 1e firewall komt.

Wil je veilig, dan verbinding verbreken als het mogelijk is.

p.s. weet je zeker dat je netwerk niet aka zombie is?
Want je ip wordt alleen bekend bij zgn snanners of whatever(vlegeltjes) als je poorten ook rotzooi aan het rondzenden zijn of open dmv trojan/spyware etc..

In ieder geval don't blame da hardware, het is bijna altijd te verhalen op gedrag van user.

als je een goed router hebt met een goede firewal, dan wordt het ook moeilijk om erin te komen hoor, een soft-matige firewall is zo slecht, als ze een maal binnen zijn is die zo uit. je kan alleen het uitgaande veerkeer bloken, maar hoe weet je welke wel en welke niet. en het maakt je ook nog onnodig traag. en voor testen van de firewall www.grc.com

Het is voor het Gnutella netwerk.

Dus het zal er wel mee te maken zijn dat er een connectie gemaakt wil worden.

Greetz

De poort waarmee ze proberen te verbinden is aardig random. Maar de poorten van verschillende p2p komen over het algemeen vaker voor. Zelf draai ik ook gewoon een firewall op mn pc, deze heeft nog geen melding gemaakt. Hetzelfde geld voor mn laptop. bijde zijn gescanned op virussen, spyware en trojans met bitdefender, en trendmicro en microsoft antispyware. 0 items gevonden voor bijde.

Ik gebruik al een hele lange tijd geen p2p software meer. Wat het dus zo vreemd maakt. En het is ook opvallend dat ik er pas de laatste dagen last van heb.

Ik heb al een nieuw ip aangevraagd, maar je weet de reactie snelheid van chello...

Alvast bedankt voor jullie hulp.

Nielsvr zei:

Ik heb al een nieuw ip aangevraagd, maar je weet de reactie snelheid van chello...

Klik om te vergroten...

Inderdaad, dat zal wel even duren..