Hallo,
Sinds vandaag heb ik een vreemd beveiligingsprobleem met mijn pc.
Zit ik achter mijn pc te typen, verschijnt er plotseling een Alert van Mcafee Personal Firewall Plus v6, waarna de PC direct een power-off doet. Dus geen shutdown, maar in 1 klap uit. Is nu 2 keer binnen een uur gebeurd.
In de firewall log staan een lange lijst intrucions van 1 ip adress (voorbeelden):
64.27.0.192:80 10.0.0.150:1164 Port 1164 (TCP)
64.27.0.192:80 10.0.0.150:1304 Port 1304 (TCP)
64.27.0.192:80 10.0.0.150:1365 Network Software Associates
64.27.0.192:80 10.0.0.150:1401 Goldleaf License Manager
Plus deze op het moment dat de poweroff gebeurt:
62.163.165.250:62758 (a165250.upc-a.chello.nl) 10.0.0.150:3998 Port 3998 (TCP)
Het vreemde is dat in mijn ADSL speedtouch 510 router geen NAT rules staan, en ik normaliter derhalve ook geen alerts van de Firewall op de PC krijg. Hoe kan de firewall nu ineens alerts geven als de pc met een 10.x adres achter de router onzichtbaar is vanuit internet?
Ik vermoed dat iemand mij probeert te hacken (en dat dus ook lukt, want Poweroff).
Kan dit te maken hebben met Azureus? Ik vermoed nl. dat het alleen gebeurt als ik Azureus heb draaien. Het gekke is dat ik dus de ports (6881 enz) voor Azureus niet op de router heb opengezet, en de intructions in de log ook niet de azureus poorten betreft.
Specs: XP sp2 NL incl. alle updates. Mcafee antivirus en Firewall (altijd aan), Opera 7.54
Wat heb ik al geprobeerd: Hijaakthis, Hitman Pro, online virusscanner gedraaid, NAT rules gecheckt (geen), Port 3998 opgezocht op internet, online portscan op mijn pc ('stealth mode'),
GOT gezocht naar iets vergelijkbaars.
Iemand een idee om hiervan af te komen?
alvast bedankt.
Sinds vandaag heb ik een vreemd beveiligingsprobleem met mijn pc.
Zit ik achter mijn pc te typen, verschijnt er plotseling een Alert van Mcafee Personal Firewall Plus v6, waarna de PC direct een power-off doet. Dus geen shutdown, maar in 1 klap uit. Is nu 2 keer binnen een uur gebeurd.
In de firewall log staan een lange lijst intrucions van 1 ip adress (voorbeelden):
64.27.0.192:80 10.0.0.150:1164 Port 1164 (TCP)
64.27.0.192:80 10.0.0.150:1304 Port 1304 (TCP)
64.27.0.192:80 10.0.0.150:1365 Network Software Associates
64.27.0.192:80 10.0.0.150:1401 Goldleaf License Manager
Plus deze op het moment dat de poweroff gebeurt:
62.163.165.250:62758 (a165250.upc-a.chello.nl) 10.0.0.150:3998 Port 3998 (TCP)
Het vreemde is dat in mijn ADSL speedtouch 510 router geen NAT rules staan, en ik normaliter derhalve ook geen alerts van de Firewall op de PC krijg. Hoe kan de firewall nu ineens alerts geven als de pc met een 10.x adres achter de router onzichtbaar is vanuit internet?
Ik vermoed dat iemand mij probeert te hacken (en dat dus ook lukt, want Poweroff).
Kan dit te maken hebben met Azureus? Ik vermoed nl. dat het alleen gebeurt als ik Azureus heb draaien. Het gekke is dat ik dus de ports (6881 enz) voor Azureus niet op de router heb opengezet, en de intructions in de log ook niet de azureus poorten betreft.
Specs: XP sp2 NL incl. alle updates. Mcafee antivirus en Firewall (altijd aan), Opera 7.54
Wat heb ik al geprobeerd: Hijaakthis, Hitman Pro, online virusscanner gedraaid, NAT rules gecheckt (geen), Port 3998 opgezocht op internet, online portscan op mijn pc ('stealth mode'),
GOT gezocht naar iets vergelijkbaars.
Iemand een idee om hiervan af te komen?
alvast bedankt.
:strip_icc():strip_exif()/u/59535/sfox18ico.jpg?f=community)
:strip_exif()/u/2175/farenia.gif?f=community)