Userbase

Hallo,

Als ik de logs van mijn firewall bekijk staan die vol met dingen zoals

• Een computer op hass.dnscache04.telenet-ops.be heeft een poging gedaan tot een niet gewenste verbinding met UDP poort 53132 op uw computer
• Een computer op hass.dnscache04.telenet-ops.be heeft een poging gedaan tot een niet gewenste verbinding met UDP poort 52549 op uw computer
• vanaf het bron ip adres is waarschijnlijk een poging gedaan om uw systeem te scannen door middel van het verzenden van een grote hoeveelheid verschillende UDP paketten
• Een computer op hass.dnscache04.telenet-ops.be heeft een poging gedaan tot een niet gewenste verbinding met UDP poort 64273 op uw computer

wtf is da ? kun je nu al niet meer vertrouwen op je eigen provider ook al niet ?

Ja jong, ge kunt niet én veel snelheid én veel vertrouwen hebben in uw ISP he :"D
maar het lijkt me wel stug moest Telenet zoiets proberen

Erik schreef:Als ik de logs van mijn firewall bekijk staan die vol met dingen zoals

Als je gaat wakker liggen van iedere melding op je firewall dan zet je best je PC af. Vermoedelijk heb je P2P applicaties gebruikt, of de vorige bezitter van je IP-adres zodat andere clients je nog steeds trachten te connecteren. Niets abnormaals, behalve misschien het feit dat de naam resolved naar hass.dnscache04.telenet-ops.be

In ieder geval... erger is als je niets in je firewall log ziet staan

nope geen p2p trouwens puntje 3 is een udp poortscan en p2p clients gebruiken da niet ....

Erik schreef:nope geen p2p

Het is niet omdat jij geen P2P doet dat de vorige bezitter van je IP-adres dat niet heeft gedaan. Trouwens P2P is één van de voorbeelden waar ik zo direct aan kon denken, maar er kunnen tal van applicaties op je PC staan die UDP verkeer uitlokken.

Erik schreef: trouwens puntje 3 is een udp poortscan en p2p clients gebruiken da niet ....

Misschien moet je toch maar eens Google'n naar "P2P UDP"

Erik schreef:nope geen p2p trouwens puntje 3 is een udp poortscan en p2p clients gebruiken da niet ....

surf op IP adres zoals aan echte man, alleen woosies gebruiken DNS (al dan niet cached)

GaGo schreef:

Erik schreef:nope geen p2p trouwens puntje 3 is een udp poortscan en p2p clients gebruiken da niet ....

surf op IP adres zoals aan echte man, alleen woosies gebruiken DNS (al dan niet cached)

geen dns => geen gesurf of gade gij eerst alle ip adreskes opzoeken van de sites die ge wilt zien en die dan typen in een browser ? sorry daar ben ik te lui voor

Misschien scant de gevreesde worm "SenseO/fHum.0R" uw PC, want daar zijt ge precies niet helemaal mee vertrouwd?

cloink schreef:Misschien scant de gevreesde worm "SenseO/fHum.0R" uw PC, want daar zijt ge precies niet helemaal mee vertrouwd?

ah zo gij vind da nog grappig ook als dit inderdaad veroorzaakt wordt door p2p gebruik van de vorige ip eigenaar dan verzoek ik telenet dringend hun netwerk eens schoon te maken.P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.Het feit da gij da nog grappig vindt ook duid eerder op een erg raar gevoel voor humor dit is mijn eigendom ik bepaal hier wat gescanned wordt en wat niet

P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.

Klopt niet: meer en meer organisaties zien het nut van het verspreiden van hun legale software via torrents en zo.

Goztow schreef:

P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.

Klopt niet: meer en meer organisaties zien het nut van het verspreiden van hun legale software via torrents en zo.

lol zedde gij serieus ? torrents zijn een van de grootste verspreiders van illegale kopien van gekende software

Erik schreef:

Goztow schreef:

P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.

Klopt niet: meer en meer organisaties zien het nut van het verspreiden van hun legale software via torrents en zo.

lol zedde gij serieus ? torrents zijn een van de grootste verspreiders van illegale kopien van gekende software

Ja, maar niet alleen van illegale dingen, zoals je eerder beweerde.

Usenet is trouwens nog veel belangrijker en bestaat al veel langer.

Erik schreef:

cloink schreef:Misschien scant de gevreesde worm "SenseO/fHum.0R" uw PC, want daar zijt ge precies niet helemaal mee vertrouwd?

ah zo gij vind da nog grappig ook als dit inderdaad veroorzaakt wordt door p2p gebruik van de vorige ip eigenaar dan verzoek ik telenet dringend hun netwerk eens schoon te maken.P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.Het feit da gij da nog grappig vindt ook duid eerder op een erg raar gevoel voor humor dit is mijn eigendom ik bepaal hier wat gescanned wordt en wat niet

Dus jij beweert dat ALLE P2P gebruikers illegaal bezig zijn? Vriendje van den Duco zeker?

voodoodoll schreef: Dus jij beweert dat ALLE P2P gebruikers illegaal bezig zijn? Vriendje van den Duco zeker?

nee wie is Duco ? mee die uitspraak bedoelde ik vooral de muziekverslaafde die mp3kes binnenhalen naar hartelust

Erik schreef:

Goztow schreef:

P2p wordt toch alleen maar gebruikt om niet zo een legale zaakjes mee te downloaden.

Klopt niet: meer en meer organisaties zien het nut van het verspreiden van hun legale software via torrents en zo.

lol zedde gij serieus ? torrents zijn een van de grootste verspreiders van illegale kopien van gekende software

Hier kan je Ubuntu linux gratis downloaden via torrents:
http://torrent.ubuntu.com:6969/

Niets illegaals aan !

Misschien kunt ge ne firewall van bij Dell bestellen om u tegen dit soort snode aanvallen te beschermen?

Ons wel niet vergeten up to date te houden van wanneer uw pakske waar is hé!

Catfight

(CueBoy, die de situatie probeert te ontmijnen vooraleer het schelden past echt gaat beginnen)

ROFLOL, en dat is dan Registered Linux user HAHAHA

ditCh schreef:ROFLOL, en dat is dan Registered Linux user HAHAHA

en wat heeft linux hiermee te maken .......

cloink schreef:Misschien kunt ge ne firewall van bij Dell bestellen om u tegen dit soort snode aanvallen te beschermen?

Ons wel niet vergeten up to date te houden van wanneer uw pakske waar is hé!

asde niks te zeggen hebt dat mogelijk kan helpen hou dan uwe smoel wil je

Mensen, hou het proper aub.... stoppen met schelden...

(wat is dat hier de laatste tijd?)

Erik schreef: en wat heeft linux hiermee te maken .......

Dat jij voor een Linux gebruiker te zijn wel van zeer weinig op de hoogt bent.

Erik schreef: lol zedde gij serieus ? torrents zijn een van de grootste verspreiders van illegale kopien van gekende software

Elke grote linux distro is te verkrijgen via torrents, zelfs vele grote OS projecten steune op de goodwill van gebruikers om hun bandbreedte te sharen voor de goeie zaak ...

En om uiteindelijk op je vraag terug te komen, deze zaken zijn alles behalve abnormaal. Zoals je ziet zijn het dns servers van Telenet.

DNS queries and replies are carried by (connectionless) UDP, with no real time limit on how long the reply might take to arrive after the query. Firewalls should note outgoing UDP, and expect legitimate replies on the same port at some time in the future. If the firewall times out this wait before the DNS servers reply, then the firewall logs a false port probe.

Voila, nu kan je op je beide oren slapen zonder met de vinger te wijzen naar Telenet ...

ditCh schreef:

Erik schreef: en wat heeft linux hiermee te maken .......

Dat jij voor een Linux gebruiker te zijn wel van zeer weinig op de hoogt bent.

Erik schreef: lol zedde gij serieus ? torrents zijn een van de grootste verspreiders van illegale kopien van gekende software

Elke grote linux distro is te verkrijgen via torrents, zelfs vele grote OS projecten steune op de goodwill van gebruikers om hun bandbreedte te sharen voor de goeie zaak ...

ja maar hoeveel procent doet dat terzake ik pak 0% Linux is door zijn aard van opensource vrij te downloaden iedereen weet dat ....

ditCh schreef:En om uiteindelijk op je vraag terug te komen, deze zaken zijn alles behalve abnormaal. Zoals je ziet zijn het dns servers van Telenet.

DNS queries and replies are carried by (connectionless) UDP, with no real time limit on how long the reply might take to arrive after the query. Firewalls should note outgoing UDP, and expect legitimate replies on the same port at some time in the future. If the firewall times out this wait before the DNS servers reply, then the firewall logs a false port probe.

Voila, nu kan je op je beide oren slapen zonder met de vinger te wijzen naar Telenet ...

hmmz da wist ik dus niet dat daar udp traffic bij kwam kijken

Erik schreef: hmmz da wist ik dus niet dat daar udp traffic bij kwam kijken

DNS is by default UDP traffic

Ja, er zijn zelfs DNS servers (bv djbdns/tinydns) die alleen UDP traffic toestaan...

Ik zou voorstellen om in het vervolg dus eerst zowel de FQDN als IP te achterhalen van de machine in kwestie die u viseert.

dus in dit geval vertaald hass.dnscache04.telenet-ops.be naar 195.130.129.163
(volgens mijn dns query altans )

Kijk dan maar eens of deze in uw lijst staat van DNS servers

Edit:
Ik raad u dan ook het volgende progske aan. tcpview van Sysinternals
geeft u een realtime lijstvan alle connections met eventuele dns vertaling en de desbetreffende process

Niet over piekeren.
Het internet is enorm vervuild hang je computer rechtstreeks aan je modem en bekijk maar wat voor bagger je allemaal op je netwerkkaart aankrijgt.
Normaal gezien is een router meer dan voldoende om alles buiten te houden wat jij niet nodig acht te hebben, pnp afzetten en enkel poorten openen als die nodig zijn.

Zo als de antwoorders in dit topic u al duidelijk hebben trachten maken, je kan daar niets aan doen en telenet ook niet zonder telenet internet totaal onbruikbaar te maken.