• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Veel TCP scans door chello gebruikers

  • Onderwerp starter gebruiker
  • Startdatum
Status
Niet open voor verdere reacties.
G

gebruiker

Ik zie dat dit deel van het forum beter gelezen word.

Sinds kort is er hier een toename van "aanvallen". Ik spreek dan over de laatste 10 14 dagen. Het gaat allemaal om verschillende Chello IP adressen. Alle scans zijn op dezelfde poorten 2745, 1025, 3127, 6129 en 80. Het doet me denken aan een lange tijd terug toen een virus er voor zorgde dat er bij veel chello gebruikers en later vele anderen providers een scan kregen van systemen die niet goed beschermd waren. Iemand die dit ook nu heeft.
P.s. Chello al vanaf het begin met de constatering via mail met bijlage firewall geinformeerd. (nee nog geen antwoord ontvangen)
 
Is mij ook al opgevallen met name als ik de logs van me server (IIS, Apache) bekijk. De adressen zijn ook volledig te traceren en te pingen. Waarschijnlijk een viavia pc die totaal niet beveiligd is dus. :-\
 
René zei:
Wat is het probleem precies?
Je hebt een firewall en die blockt netjes de scans, maar...?

Nou laat ik het zo zeggen, er wordt constant geprobeert de voordeur van mijn huis te openen, elke keer zie ik dat het gebruikers van chello zijn. Hebben meer mensen dit? Zo ja dan kunnen we er misschien wat aan doen voordat de deur wel opgen gaat. Want normaal gebeurt zoiets niet of nauwlijks.


Nee geen gekkigheid,
het is vreemd te noemen als er ineens veel (alleen) chello gebruikers aan het scannen zijn. Vanuit het niets ineens zoveel scans. Kijk daar kun je je ogen voor sluiten maar de vorige keer dat dit gebeurde was het wel een probleem omdat niemand er nog van wist en er dus ook niets aan deed. Todat chello ingreep omdat gebruikers het scannen gingen melden.

It is Better to Solve a Problem Before it Becomes a Problem
 
Ja dat klopt!
Ik heb er dagelijks veel last van en idd pas de laatste 10 dagen erg veel!
ik weet niet precies wat het allemaal inhoudt maar er is iemand aan het kutten.
Gelukkig heb ik wel een goede firewall in mijn router en pc en gebruik ik een virusscanner die elke dag ge-update word.
 
is dat niet strafbaar geworden sinds kort? poging tot inbraak op je pc...
dus theoretisch zou upc ermee naar de politie kunnen gaan of zie ik dat verkeerd?
 
hier heb ik er ook last van.

zelfs verschillen in de scans:
normal portscan
major actack portscan

allemaal van chello gebruikers ???
 
mrWeed zei:
is dat niet strafbaar geworden sinds kort? poging tot inbraak op je pc...
dus theoretisch zou upc ermee naar de politie kunnen gaan of zie ik dat verkeerd?

Naar de politie gaan zal geen enkel nut hebben. Maar je kan wel deze persoon met ip nr. bij ed melden bij zijn ISP. Deze zal dan maatregelen nemen. Waarschijnlijk eerst een waarschuwing en desnoods andere stappen.
 
Ik heb er inderdaad ook sinds kort last van, ook regelmatig dos attacks.
Helaas gooit m'n router na een teveel gebonk op de deur deze helemaal dicht en moet ik hem resetten.
Heb ook wat getraced maar kom in australië, Italie en NL uit.
Kan natuurlijk ook spoofing zijn ;D
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan