Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

UDP Port Scans tijdens het kijken van videostream

Pagina: 1
Acties:

woensdag 23 maart 2005 10:09

Acties:

Verwijderd

Topicstarter
Ik gebruik Kaspersky op mijn Windows 2000 SP4 systeempje en ik heb het nu 2 keer gehad dat ik een videostream aan het kijken was, 1ste via de NPS, stukje Premtime, 2de keer via BNN, stukje van de LAMA's en Kaspersky begint te schreeuwen over een UDP port scan.
Ik klik de waarschuwing weg en klik op niet meer tonen... en even later is het internet weg... Maar dat zal kaspersky wel uitschakelen geloof ik...
De vraag: zijn UDP port scans gevaarlijk }) of moet ik ze gewoon toestaan??

P.S. Google en Got search maken me niet echt veel wijzer... En misschien ook interessant is het waarom van die scans....

woensdag 23 maart 2005 10:16

Acties:
  • djexplo
  • Registratie: Oktober 2000
  • Laatst online: 27-10 15:31

djexplo

Die UDP port scans zijn gewoon van je mediaplayer die probeert welke port hij kan gebruiken voor het binnen halen van de stream, dus niks gevaarlijks aan en dus gewoon toe staan

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'

woensdag 23 maart 2005 10:20

Acties:

Verwijderd

Topicstarter
Maar waarom geeft Kaspersky dan wel waarschuwingen als ik een stream van de publieke omroep bekijk en niet als ik er eentje van Flabber of iets dergelijks bekijk???

woensdag 23 maart 2005 10:46

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 15:07

chromeeh

the Gnome

Verwijderd schreef op woensdag 23 maart 2005 @ 10:20:
Maar waarom geeft Kaspersky dan wel waarschuwingen als ik een stream van de publieke omroep bekijk en niet als ik er eentje van Flabber of iets dergelijks bekijk???
Waarschijnlijk omdat de publieke streams gebruiken maken van een geavanceerde streamserver die waarschijnlijk een QoS reply wil hebben. Daarvoor heeft de pc een UDP stream nodig ;)

"Some day, I hope to find the nuggets on a chicken."

zaterdag 26 maart 2005 15:06

Acties:
  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 30-11 21:29

Mr_gadget

C8H10N4O2 powered

Ik had daarnet helemaal iets raars:

McAfee Firewall heeft een poging geblokkeerd om uw machine aan te vallen met een aanval van het type Port Scan. Het bij het verkeer behorende externe adres was 213.239.154.12. De externe poort was 80 [HTTP]. De lokale poort op uw pc was 1706 [tijdelijk]. De netwerkadapter voor het verkeer was WAN-minipoort (IP).

De binaire gegevens in het pakket zijn 00 00 02 00 00 00 88 14 20 00 02 00 08 00 45 00 00 30 00 00 40 00 3b 06 63 19 d5 ef 9a 0c 51 46 1b 6d 00 50 06 aa f4 1f bd ee cd 86 5e 43 70 12 16 d0 aa bd 00 00 02 04 05 b4 01 01 04 02

Oftewel een poortscan vanaf tweakers! via arethusa.tweakers.net....Is mijn firewall te gevoelig / kapot of is er iemand voor de gein gebruikers aan het scannen?

zaterdag 26 maart 2005 15:53

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Uit de motd van irc.tweakers.net:
* - Let op: Deze server voert scans uit om te zien of u vanaf een
* - open proxy connect. Als dit het geval blijkt te zijn wordt uw
* - verbinding verbroken.
* -
* - Als uw firewall een waarschuwing geeft over portscans vanaf
* - 213.239.154.3 / 213.239.154.4 dan kunt u deze gerust
* - negeren, dat is namelijk de server die bovenstaande scans
* - uitvoert.
:)

Signature

zaterdag 26 maart 2005 16:19

Acties:
  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 30-11 21:29

Mr_gadget

C8H10N4O2 powered

Maar waarom is een open proxy dan niet toegestaan?
en ik had helemaal geen irc aan ofzo...

zaterdag 26 maart 2005 18:01

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Mr_gadget schreef op zaterdag 26 maart 2005 @ 16:19:
Maar waarom is een open proxy dan niet toegestaan?
Omdat een open proxy praktisch altijd een gehackede PC is, die voor veel dingen misbruikt kan worden (o.a. (D)DoS-attacks, spamming etc)...

Als je IRC-ed doe je dat in principe via een legitieme server (mag ik althans toch hopen), dus je hebt er als het goed is geen last van.

Virussen? Scan ze hier!

zondag 27 maart 2005 12:18

Acties:
  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 30-11 21:29

Mr_gadget

C8H10N4O2 powered

Ik gebruik helemaal geen IRC ofzo dus daarom vond ik het een beetje raar....

zondag 27 maart 2005 12:23

Acties:
  • Eegee
  • Registratie: Januari 2000
  • Laatst online: 18:12

Eegee

Mr_gadget, McAfee firewall ziet soms gewoon http-verkeer als een portscan. Dat is vaak als er erg veel geladen moet worden (veel verbindingen), zoals een pagina met veel plaatjes. Dan snaptie ineens niet meer dat dat nog bij jouw oorspronkelijke request hoort. Of zo iets. Beetje domme software dus.

[ Voor 6% gewijzigd door Eegee op 27-03-2005 12:24 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq