u.s. robotics adsl niet draadloos

Wil je iets weten over de hardware van een computer? Draait je CPU fan niet meer? Je printer wil niet meer mee? Dan moet je hier zijn.
Plaats reactie
Gebruikersavatar
Rudi.$
Plus Member
Plus Member
Berichten: 140
Lid geworden op: 21 jan 2007, 21:00
Locatie: Beveren
Contacteer:

In mijn logfiles vind ik steeds het volgende

Date/Time Facility Severity Message
Nov 7 12:29:52 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=24.69.107.148 DST=81.11.226.175 LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=27069 DF PROTO=TCP SPT=50437 DPT=38416 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 7 12:27:20 user warning kernel: AdslCoreEcUpdTmr: timeMs=1800005 ecUpdMask=0x40000
Nov 7 12:21:16 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51547 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 7 12:21:10 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51500 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0

Nov 7 12:21:07 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=220.132.202.63 DST=81.11.226.175 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=51482 DF PROTO=TCP SPT=1927 DPT=18663 WINDOW=65535 RES=0x00 SYN URGP=0

enz, intrusions en de alerts moet ik me daar zorgen over maken, of iemand een idee wat hier eigenlijk staat? Er zijn geen problemen wat de verbinding betreft, wel heb ik de laatste tijd nogal eens verleis van dns nummer en gaat de modem/router schakelen om dan terug te werken. Adsl is dan nite weggevallen, kan iemand mij wat meer duidelijkheid verschaffen?
nonkie
Elite Poster
Elite Poster
Berichten: 960
Lid geworden op: 12 dec 2007, 12:36
Uitgedeelde bedankjes: 9 keer
Bedankt: 11 keer

Rudi volgens mij is dit een attack en ik heb het ip getraceert en is vanuit Taipei/Taiwan.
Afbeelding
Opexx
Starter Plus
Starter Plus
Berichten: 49
Lid geworden op: 11 apr 2008, 19:41
Locatie: Voorde

SRC=24.69.107.148 blijkt van http://www.shaw.ca of een klant te komen.
Hierover vind ik niet zoveel.



SRC=220.132.202.63 komt van http://www.hinet.net of een server van hun die misbruikt word.
SPT lijkt me de poort die gebruikt word, dus SPT 1927 word door de service "Videte CIPC Port" gebruikt.

"Videte CIPC Port" zou een service zijn van Wireshark, network scanner. Imo lijkt het dat je geport scanned word. Deze lijkt me niet zo heel leuk, ook omdat het blijkbaar vanuit china lijkt te komen.
Afbeelding
Afstand centrale ~1,7km
nonkie
Elite Poster
Elite Poster
Berichten: 960
Lid geworden op: 12 dec 2007, 12:36
Uitgedeelde bedankjes: 9 keer
Bedankt: 11 keer

Identification Report for 220.132.202.63
Location: Taipei, Taiwan

Network Contact Information: The following details refer to the network that the system is on.
[email protected]
+886 2 2344 2513 +886 2 2395 5671
CHTD, Chunghwa Telecom Co., Ltd. Data-Bldg. 6F, No. 21, Sec. 21, Hsin-Yi Rd., Taipei Taiwan 100

Domain Contact Information: The following details refer to a name registered for this address.
Internet Dept., DCBG, Chunghwa Telecom Co., Ltd.
[email protected]
+886-2-23444720
+886-2-23960399
Data-Bldg, No. 21 Sec.1, Hsin-Yi Rd. Taipei, Taiwan 100 TW
Afbeelding
Gebruikersavatar
Rudi.$
Plus Member
Plus Member
Berichten: 140
Lid geworden op: 21 jan 2007, 21:00
Locatie: Beveren
Contacteer:

nonkie schreef:Rudi volgens mij is dit een attack en ik heb het ip getraceert en is vanuit Taipei/Taiwan.
Dat gaat zo een hele tijd reeds door, wat kan ik daar aan doen?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Rudi.$ schreef:wat kan ik daar aan doen?
Uiteindelijk doet je firewall op je router z'n werk... het zou dus erger zijn als je niets in je log zag. Gewoon negeren dus en niet wakker van liggen... gaat wel vanzelf over.

Dergelijke dingen gebeuren constant op het grote boze internet.
nonkie
Elite Poster
Elite Poster
Berichten: 960
Lid geworden op: 12 dec 2007, 12:36
Uitgedeelde bedankjes: 9 keer
Bedankt: 11 keer

Rudi.$ schreef:
nonkie schreef:Rudi volgens mij is dit een attack en ik heb het ip getraceert en is vanuit Taipei/Taiwan.
Dat gaat zo een hele tijd reeds door, wat kan ik daar aan doen?
Niets. Tenzij je vb telenet hebt dan kan je zorgen dat je een ander wan ip adres krijgt door de modem voor een tijdje uit te trekken. Lukt wel niet altijd. Hoe snel verander je bij adsl van ip?
Het is maar dan is het weer voor een tijdje gedaan.
Maar zoals r2504 aangeeft ben je voldoende beschermt. Als ze zien dat ze niet binnen geraken geven ze het wel op. Je kan voor alle zekerheid je wan kabel uittrekken wanneer je geen gebruik maakt van het internet.
Afbeelding
silencer
Elite Poster
Elite Poster
Berichten: 3984
Lid geworden op: 08 jul 2008, 02:07
Locatie: 398m van de [email protected]
Uitgedeelde bedankjes: 163 keer
Bedankt: 100 keer

is normaal, als je geen attacks zou krijgen scheelt er iets.
Gebruikersavatar
Rudi.$
Plus Member
Plus Member
Berichten: 140
Lid geworden op: 21 jan 2007, 21:00
Locatie: Beveren
Contacteer:

Aan iedereen bedankt voor de info !!
Plaats reactie

Terug naar “Hardware”