Router wordt aangevallen?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
liger
Elite Poster
Elite Poster
Berichten: 2291
Lid geworden op: 10 dec 2005, 20:43
Uitgedeelde bedankjes: 1 keer

ik krijg laatste dagen veel
Vecna Scan
**TCP FIN Scan**
te zien in mijn logs. Van zeer veel verschillende IP's.
Iemand enige idee wat dat is?

Code: Selecteer alles

01/09/2009  22:51:23 **TCP FIN Scan** 87.5.88.8, 50416->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 89.143.28.215, 47535->> 192.168.2.4, 55992 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 122.53.107.59, 60959->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 87.6.247.160, 65302->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **Vecna Scan** 201.19.80.227, 61949->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 122.53.210.240, 64119->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 88.168.85.144, 1403->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 85.103.177.179, 50952->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 201.53.41.3, 59861->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 190.224.92.170, 2591->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 216.55.210.216, 52690->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 41.235.225.233, 60251->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 92.97.21.174, 60700->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 86.220.91.142, 3173->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 200.74.185.218, 51788->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 83.32.95.167, 58757->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 88.183.20.186, 53041->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 124.169.83.197, 54531->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 82.126.84.215, 53597->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 89.242.22.242, 6881->> 192.168.2.4, 55966 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 89.139.12.209, 42074->> 192.168.2.4, 56388 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 69.205.123.192, 1492->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 90.211.32.14, 2897->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 220.239.124.208, 63027->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 86.16.171.131, 62982->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 93.3.21.166, 3947->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:23 **TCP FIN Scan** 80.118.123.139, 2287->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 87.20.55.237, 3089->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 213.112.52.37, 64809->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 90.40.116.111, 30285->> 192.168.2.4, 57262 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 68.175.83.229, 33557->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 92.82.49.135, 54039->> 192.168.2.4, 56006 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 92.105.250.11, 6890->> 192.168.2.4, 56356 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **Vecna Scan** 68.147.202.215, 43427->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 64.229.53.106, 59046->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 82.192.61.243, 7189->> 192.168.2.4, 32459 (from PPPoE1 Inbound)
01/09/2009  22:51:22 **TCP FIN Scan** 87.110.149.18, 45188->> 192.168.2.4, 56844 (from PPPoE1 Inbound)
192.168.2.4 is mijn PC
Omhoog
Gebruikersavatar
gr4vity
Erelid
Erelid
Berichten: 2572
Lid geworden op: 27 feb 2006, 20:54
Bedankt: 2 keer

Volgens mij zijn het gewoon zombie pc's die jouw pc ook zombie willen maken :)
En het klinkt misschien grappig, maar het is wel zo ;)
Afbeelding Afbeelding Afbeelding
Omhoog
liger
Elite Poster
Elite Poster
Berichten: 2291
Lid geworden op: 10 dec 2005, 20:43
Uitgedeelde bedankjes: 1 keer

makes sense
tis gewoon, nog nooit voorgehad en nu toch wel elke dag denk ik
btw: hoe weet ik of dat hun pogingen mislukken?
heb eset smart security opstaan + router firewall.
Omhoog
Gebruikersavatar
gr4vity
Erelid
Erelid
Berichten: 2572
Lid geworden op: 27 feb 2006, 20:54
Bedankt: 2 keer

Zolang inbound niet naar outbound veranderd ;)
Ik denk dat iedereen hier trouwens wel last van heeft. Het is alleen zo dat de meeste routers deze 'nutteloze' dingen niet melden. Je hebt een SMC vermoed ik? :)

Just checking, heb jij bepaalde poorten geforward naar je pc? UPNP zou ik trouwens uitschakelen.
Afbeelding Afbeelding Afbeelding
Omhoog
Goendi
Elite Poster
Elite Poster
Berichten: 1621
Lid geworden op: 30 mei 2006, 13:20
Twitter: goendi
Locatie: Antwerpen
Bedankt: 2 keer
Contacteer:
Contacteer Goendi

Err zombies die je pc zombie maken... Zo werkt het niet. Meestal trek je een of andere backdoor binnen via een fishing site, een spamlink of een foto/mp3 die je binnenhaalt. Ik zou je vooral aanraden op je pc via netstat te checken wat op poorten 32459 & 55992 draait. Vervolgens weet je waarvan die meldingen komen. Het is overigens niet gezegd dat het niet legitiem is... Het kan perfect zijn dat die router de verkeerde conclusie trekt ;) En tot slot... Het is niet omdat je geen outbound logs ziet, dat de pogingen mislukken. Het kan perfect zijn dat eens ze slagen, de uitgaande traffiek legitiem is omdat die vanop jouw pc naar buiten gaat (lan-wan).
Omhoog
liger
Elite Poster
Elite Poster
Berichten: 2291
Lid geworden op: 10 dec 2005, 20:43
Uitgedeelde bedankjes: 1 keer

er zijn maar 2 poorten open
1. 32459 -> utorrent
2. 6112 ofzoiets -> voor battle.net
wat op poort 5xxxx draait heb ik geen idee eigenlijk >_<
ik heb belgacom-philips router met ozenda firmware
wat doet vecna scan eigenlijk?
zal later zien of hier alles blijft werken als ik Upnp uitschakel
Omhoog
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 6415
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 304 keer
Bedankt: 631 keer
Provider

liger schreef:er zijn maar 2 poorten open
1. 32459 -> utorrent
2. 6112 ofzoiets -> voor battle.net
Daar durf ik ten zeerste aan twijfelen. Als het echt zo is dan kan je niet eens mailen, surfen.... :-D
Bye, Maurice
https://on4bam.com
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 61 keer
Bedankt: 110 keer
Provider

on4bam schreef:Daar durf ik ten zeerste aan twijfelen. Als het echt zo is dan kan je niet eens mailen, surfen.... :-D
Port forwarding éh in<>out éh... Naar buiten toe maakt het niet veel uit xD
Omhoog
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

liger schreef:er zijn maar 2 poorten open
1. 32459 -> utorrent
Das de reden van die 'aanvallen'. Voor de hobbyist-netwerkdudes onder ons. Je moet maar eens een torrent starten met heel veel seeds/leechers en je inkomende traffiek bekijken. Vergelijk inkomend verkeer met de lijst van peers/seeds op je torrent. Begint meestal na 15 minuten ofzo...
Afbeelding
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”