In mijn logfiles vind ik steeds het volgende
Date/Time Facility Severity Message
Nov 7 12:29:52 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=24.69.107.148 DST=81.11.226.175 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=27069 DF PROTO=TCP SPT=50437 DPT=38416 WINDOW=65535 RES=0x00 SYN URGP=0
Nov 7 12:27:20 user warning kernel: AdslCoreEcUpdTmr: timeMs=1800005 ecUpdMask=0x40000
Nov 7 12:21:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51547 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0
Nov 7 12:21:10 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51500 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0
Nov 7 12:21:07 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51482 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0
enz, intrusions en de alerts moet ik me daar zorgen over maken, of iemand een idee wat hier eigenlijk staat? Er zijn geen problemen wat de verbinding betreft, wel heb ik de laatste tijd nogal eens verleis van dns nummer en gaat de modem/router schakelen om dan terug te werken. Adsl is dan nite weggevallen, kan iemand mij wat meer duidelijkheid verschaffen?
u.s. robotics adsl niet draadloos
SRC=24.69.107.148 blijkt van http://www.shaw.ca of een klant te komen.
Hierover vind ik niet zoveel.
SRC=220.132.202.63 komt van http://www.hinet.net of een server van hun die misbruikt word.
SPT lijkt me de poort die gebruikt word, dus SPT 1927 word door de service "Videte CIPC Port" gebruikt.
"Videte CIPC Port" zou een service zijn van Wireshark, network scanner. Imo lijkt het dat je geport scanned word. Deze lijkt me niet zo heel leuk, ook omdat het blijkbaar vanuit china lijkt te komen.
Hierover vind ik niet zoveel.
SRC=220.132.202.63 komt van http://www.hinet.net of een server van hun die misbruikt word.
SPT lijkt me de poort die gebruikt word, dus SPT 1927 word door de service "Videte CIPC Port" gebruikt.
"Videte CIPC Port" zou een service zijn van Wireshark, network scanner. Imo lijkt het dat je geport scanned word. Deze lijkt me niet zo heel leuk, ook omdat het blijkbaar vanuit china lijkt te komen.
Afstand centrale ~1,7km
-
- Elite Poster
- Berichten: 960
- Lid geworden op: 12 dec 2007, 12:36
- Uitgedeelde bedankjes: 9 keer
- Bedankt: 11 keer
Identification Report for 220.132.202.63
Location: Taipei, Taiwan
Network Contact Information: The following details refer to the network that the system is on.
[email protected]
+886 2 2344 2513 +886 2 2395 5671
CHTD, Chunghwa Telecom Co., Ltd. Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd., Taipei Taiwan 100
Domain Contact Information: The following details refer to a name registered for this address.
Internet Dept., DCBG, Chunghwa Telecom Co., Ltd.
[email protected]
+886-2-23444720
+886-2-23960399
Data-Bldg, No. 21 Sec.1, Hsin-Yi Rd. Taipei, Taiwan 100 TW
Location: Taipei, Taiwan
Network Contact Information: The following details refer to the network that the system is on.
[email protected]
+886 2 2344 2513 +886 2 2395 5671
CHTD, Chunghwa Telecom Co., Ltd. Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd., Taipei Taiwan 100
Domain Contact Information: The following details refer to a name registered for this address.
Internet Dept., DCBG, Chunghwa Telecom Co., Ltd.
[email protected]
+886-2-23444720
+886-2-23960399
Data-Bldg, No. 21 Sec.1, Hsin-Yi Rd. Taipei, Taiwan 100 TW
Dat gaat zo een hele tijd reeds door, wat kan ik daar aan doen?nonkie schreef:Rudi volgens mij is dit een attack en ik heb het ip getraceert en is vanuit Taipei/Taiwan.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Uiteindelijk doet je firewall op je router z'n werk... het zou dus erger zijn als je niets in je log zag. Gewoon negeren dus en niet wakker van liggen... gaat wel vanzelf over.Rudi.$ schreef:wat kan ik daar aan doen?
Dergelijke dingen gebeuren constant op het grote boze internet.
-
- Elite Poster
- Berichten: 960
- Lid geworden op: 12 dec 2007, 12:36
- Uitgedeelde bedankjes: 9 keer
- Bedankt: 11 keer
Niets. Tenzij je vb telenet hebt dan kan je zorgen dat je een ander wan ip adres krijgt door de modem voor een tijdje uit te trekken. Lukt wel niet altijd. Hoe snel verander je bij adsl van ip?Rudi.$ schreef:Dat gaat zo een hele tijd reeds door, wat kan ik daar aan doen?nonkie schreef:Rudi volgens mij is dit een attack en ik heb het ip getraceert en is vanuit Taipei/Taiwan.
Het is maar dan is het weer voor een tijdje gedaan.
Maar zoals r2504 aangeeft ben je voldoende beschermt. Als ze zien dat ze niet binnen geraken geven ze het wel op. Je kan voor alle zekerheid je wan kabel uittrekken wanneer je geen gebruik maakt van het internet.
Aan iedereen bedankt voor de info !!