Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

router blokkeerd aanvallen.

De Geest Van Oirlo
5 antwoorden
  • En dat is maar goed ook!

    Ik heb mijn router zo ingesteld dat ik een mail krijg als hij iets blokkeerd, nu krijg ik alleen soms bijna 60x per dag zo'n mail die iedere keer hetzelfde is. Dwz dat ik ook iedere keer dezelfde aanvaller heb. Dit is de mail:

    Dear User
    Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages. Your router Alert Information

    Time: 01/05/2002, 00:49:30
    Message: smurf
    Source: 24.127.167.0, 1214
    Destination:199.100.100.5, 3700


    Visit the UXN Combat Spam web site to get more detailed information about the intruder - http://combat.uxn.com/ 1. Type the intruder's IP address into the IP WHOIS search engine 2. Click the Query Button 3. Detailed network and administration information will be displayed

    (de tijd vd router staat niet goed ingesteld, maar dat maakt niks uit)

    Hoe kan ik die aanvaller stoppen met het proberen te aanvallen van mijn netwerk? (of liever gezegd, iedere keer dezelfde PC). Ik heb al op die site gekeken maar daar word ik ook niet wijzer van.
  • staat er niet bij hoe die sweep of intrusion werkte …

    bv wat symantec er altijd bij zet, voor welke vulnerability het is bedoeld …

    op zich wat ik me bij smurf voor kan stellen … dat was vroegr een irc nuke progje om dus in je eentje iemand te gaan nuken , heb je tegenwoordig geen drol meer aan ( was volgens mij een igmp nukeje )

    Nah lijkt me als je er een trace uit gooit, dat je in ieder geval kan zien of het je eigen provider is … en zo niet kijken of je niet ergens bij het netwerk proveidertje van die ander een abuse mail adres hebt …

    veel meer zit er niet op denk ik ….
  • Gebruik je toevallig KaZaA?

    De 'aanval' was namelijk op poort 1214. Die wordt gebruikt door KaZaA.

    [quote:a82fe1b540]
    Nah lijkt me als je er een trace uit gooit, dat je in ieder geval kan zien of het je eigen provider is … en zo niet kijken of je niet ergens bij het netwerk proveidertje van die ander een abuse mail adres hebt … [/quote:a82fe1b540]

    bash-2.05b$ host 24.127.167.0
    0.167.127.24.in-addr.arpa domain name pointer c-24-127-167-0.we.client2.attbi.com.

    De provider van diegene is dus AT&T;.
  • Ik gebruik idd kazaa, en die aanvallen komen ook als kazaa aanstaat. Maar ik kan hier duz niks aan doen? (behalve dan kazaa uitzetten)
  • Uhm, het bron-adres is een nul-adres (24.127.167.0), da's een broadcast-adres, en dus niet een thuis-gebruiker. Tevens kwam de aanval niet op poort 1214, maar van poort 1214.

    Misschien is dit gewoon een poll om te kijken of jouw PC nog in het netwerk hangt? Vreemd is wel dat poort 3700 de standaard-poort is van een oude Trojan, Portal of Doom (net ff opgezocht)…

    Greetz!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.