E-Tech router knijpt internet af na aanvallen - Netwerken

woensdag 12 juli 2006 12:25

Acties:

Verwijderd

Topicstarter

Sinds enkele maanden heb ik het volgende probleem met mijn E-Tech Router (type WGRT04);

Af en toe gaat het internet opeens heel langzaam, waarna het wegvalt, of het valt zo ineens direct weg. Als ik dan de log van de router lees, zie ik dat hij meestal in de afgelopen uren flink is aangevallen. Met flink aangevallen bedoel ik dan meerdere aanvallen per minuut, zeg maar dit soort regels:

Wed Jul 12 11:10:34 2006 Blocked access attempt from 87.97.86.227:6881 to TCP port 62595

maar dan vele onder elkaar.

Mijn vraag is nu: is het normaal dat de router het qua doorvoer van het internetsignaal (Chello) opeens voor gezien houdt na deze aanvallen?

Na 5 minuten tot 2 uur (echt heel variabel) is er daarna wel weer internet.

woensdag 12 juli 2006 12:28

Acties:

sh4d0wman

Attack | Exploit | Pwn

Heb je een fileshare programma? B.v. Bittorrent, Emule.
Zo ja, dan komen daar al die connectie-attempts waarschijnlijk vandaan. De poort die ik terug zie in je melding refereert in google naar Bittorrent.

Bij veelvuldige connecties kan je E-tech router inderdaad problemen krijgen. Aantal connecties is in te stellen in je fileshare programma.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 12 juli 2006 12:29

Acties:

Rone

Moderator Tweaking

Gezien de poort van 6881 verwacht ik dat het hier om Azureus of andersoortige torrentclient gaat.
Chello blockt de standaard poorten hiervan (ik geloof 6881-6889). Gebruik dus andere poorten

[ Voor 7% gewijzigd door Rone op 12-07-2006 12:30 ]

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

woensdag 12 juli 2006 12:30

Acties:

Gerco

Professional Newbie

r00n schreef op woensdag 12 juli 2006 @ 12:29:
Chello blockt de standaard poorten hiervan. Gebruik dus andere poorten

Als Chello die poort zou blocken, zou die request nooit bij de router aankomen. Knijpen doen ze wel.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

woensdag 12 juli 2006 12:30

Acties:

Verwijderd

Zo te zien is wat je hierboven aanhaalt een Torrentpoort, denk dat je router niet al die torrentconnecties kan handele daar hebben wel meer router last van, ik zou zoiesow proberen een firmware te updaten van je router, chello heeft een tijdje torrent geknepe maar weet niet of dat nu nog zo is.
Heb er zelf in iedergeval op dit moment geen last van.
Misschien maarreens eens een goede firewall of blocklist maken dat zou kunnen helpen

Eventueel PnP afzetten en je poorten statisch door routen of een pctje inrichten en aansluiten op je DMZ.

[ Voor 11% gewijzigd door Verwijderd op 12-07-2006 12:32 ]

woensdag 12 juli 2006 12:31

Acties:

Rone

Moderator Tweaking

Gerco schreef op woensdag 12 juli 2006 @ 12:30:
[...]
Als Chello die poort zou blocken, zou die request nooit bij de router aankomen. Knijpen doen ze wel.

Je hebt gelijk, maar het maakt niet uit. Je snapt wat ik bedoel en TS heeft een antwoord

Het antwoord staat overigens ook in [rml]Het grote Bittorrent-clients topic [ 3][/rml]

[ Voor 32% gewijzigd door Rone op 12-07-2006 13:09 ]

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

woensdag 12 juli 2006 12:38

Acties:

Verwijderd

Topicstarter

Dat ik juist die regel uit mijn log moest posten, lang niet alle poorten in de log zijn 6881.

Andere poorten zijn zoal:

26791
32459
19542
26791
16136
40148

En 6881 is niet mijn bittorrentpoort (heb ik op 50000 gezet) en ook zonder BT client aan komen er aanvallen.

woensdag 12 juli 2006 12:47

Acties:

Verwijderd

en als je op dat moment je router herstart?
doet hij het dan weer? (zouden je buffers kunnen zijn, maar dat heeft dan wel meestal een andere reden, zoals toch iets op jouw pc waar iets mee probeert te verbinden)
je bent schoon van spyware/malware/etc?

heb je ook wat ip adressen die met jou verbinden? dat 87.97.86.227 zit ergens in hongarije

[ Voor 16% gewijzigd door Verwijderd op 12-07-2006 12:52 ]