Vraag & Antwoord

Beveiliging & privacy

Hulp gevraagd bij interpretatie logfile router

7 antwoorden
  • Hoi, ik heb de laatste tijd veel last van mijn router, in die zin dat de verbinding met het internet er regelmatig uitligt. Als ik rechtstreeks van het kabelmodem naar m'n pc ga, is er geen probleem. Ik heb een stukje uit het log geknipt: [code:1:a0acf56df2]vrijdag 9 juli 2004 22:36:24 DOD:TCP trigger from 192.168.123.107:1245 to 212.61.26.35:80 vrijdag 9 juli 2004 22:36:24 DHCP:discover() vrijdag 9 juli 2004 22:36:24 DHCP:offer(172.31.254.156) vrijdag 9 juli 2004 22:36:24 DHCP:request(213.73.178.44) vrijdag 9 juli 2004 22:36:25 DHCP:ack(DOL=3628800,T1=1814400,T2=3175200) vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:3971 to TCP port 1025 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:3971 to TCP port 1025 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445[/code:1:a0acf56df2] Kan iemand mij vertellen wat in de eerste regel staat? Wat betekent dat 'DOD'? Verder lijkt dit er volgens mij op dat iemand hardnekkig aan het proberen is om toegang te krijgen tot mijn systeem, of interpreteer ik niet goed? Kan ik hier iets tegen doen? En heeft dit een relatie met dat mijn verbinding er regelmatig uitvliegt? Veel vragen, ik hoop dat iemand mij iets wijzer kan maken.
  • Misschien kom je hier verder mee ( pdf file Acrobat Reader) http://www.usr.com/support/8000/8000-files/8000-logmessage.pdf DHCP - dynamic host configuration protocol DOD - direct outward dialing DOL - dispersed operating location Mocht je nog wat andere talen machtig zijn [url=http://www.google.nl/search?hl=nl&ie=UTF-8&q=DOD%3ATCP+trigger+from&btnG=Zoeken&lr=]klik hier[/url]
  • trace deze ip's eens. deze proberen steeds toegang tot je pc te verkrijgen. 213.73.147.64 213.73.178.44 172.31.254.156 192.168.123.107 212.61.26.35:80 en dit lijkt op poortscannen: [code:1:e075fe5ea0]vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:3971 to TCP port 1025 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:36:53 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:3971 to TCP port 1025 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:36:56 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4520 to TCP port 6129 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4472 to TCP port 3127 vrijdag 9 juli 2004 22:37:02 Unrecognized attempt blocked from 213.73.147.64:4042 to TCP port 445[/code:1:e075fe5ea0] ik raad je aan een softwarematige firewall te instaleren voor het geval die gast wel door de router komt.
  • Bovenste 2 zijn quicknet De 2 andere onbekend Laatste is > IP address: 66.98.244.52 Host name: 212.61.26.35:80 Alias: consumer.consumer.net
  • hou even in de gaten of ze terug komen en het speciaal op jou voorzien hebben ofdat ze gewoon toevallig jou kozen. als ze terug komen dan zou ik even kijken of je actie kan ondernemen tegen ze. (alleen te hopen dat ze niet via een proxy zitten)
  • OK. Ik ga er voor het gemak even van uit dat het toeval is dat ze bij mij komen. Wat me wel opvalt (kijkt even naar het log nu), dat er van verschillende IP-adressen wordt gescand. Over het algemeen willen ze weten of TCP poort 445 open is (gelukkig heb ik in ieder geval ook nog Zonealarm Pro draaien). Wat me ook opvalt is dat van ieder IP-adres twee scans komen, met ongeveer 3 seconden ertussen. Als ik mijn huidige log bekijk, dan zie ik al snel 15 verschillende IP-adressen die in tijd van 6 minuten mijn poorten lopen te scannen. Wel opvallend trouwens dat er in het log van gisteren veel quicknet-adressen zitten (is mijn provider ook). Toeval? Wat voor actie(s) zou ik kunnen ondernemen? Kan dit iets te maken hebben met het feit dat mijn verbinding er af en toe uitligt (soort overbelasting van buitenaf?). Alvast bedankt weer voor jullie antwoorden!
  • dit: vrijdag 9 juli 2004 22:36:24 DHCP:discover() vrijdag 9 juli 2004 22:36:24 DHCP:offer(172.31.254.156) vrijdag 9 juli 2004 22:36:24 DHCP:request(213.73.178.44) vrijdag 9 juli 2004 22:36:25 DHCP:ack(DOL=3628800,T1=1814400,T2=3175200) zou door quiknet kunnen zijn dat ze je een ander ip willen toewijzen via dhcp, en de rest dat is van hetzelfde ip alleen word het over een andere poort gedaan (kijk maar eens goed)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.