Toon posts:

Router gehacked?

Pagina: 1
Acties:
  • 74 views sinds 30-01-2008

maandag 2 april 2007 13:40

Acties:
  • Webjunkie
  • Registratie: Mei 2004
  • Laatst online: 07-03 08:27

Webjunkie

Topicstarter
Ik heb 2 pc's hangen aan m'n vigor 2200vg op 192.168.1.4 en 192.168.1.11 en wireless LAN staat uit.

als ik nu naar Diagnostics >> View NAT Active Sessions Table ga dan zie ik:

Private IP :Port #Pseudo Port Peer IP :Port Ifno Status
-------------------------------------------------------------------------------

192.168.1.12 1026 1026 81.142.79.157 30817 3 0
192.168.1.12 1026 1026 24.64.170.65 23199 3 0

192.168.1.12 1027 1027 221.208.208.95 40266 3 0
192.168.1.12 1027 1027 24.64.170.65 23199 3 0
192.168.1.12 1028 1028 24.64.170.65 23199 3 0

----------

[13:21] * Dns resolved 24.64.170.65 to softbank126014044248.bbtec.net
[13:33] * Dns resolved 81.142.79.157 to host81-142-79-157.in-addr.btopenworld.com

is m'n router gehacked oid? :?

edit: even voor de duidelijkheid: er is dus geen 192.168.1.12 in m'n netwerk

[ Voor 5% gewijzigd door Webjunkie op 02-04-2007 14:02 ]

HTPC, Speeldoos | PVoutput

maandag 2 april 2007 13:43

Acties:
  • Herby
  • Registratie: Januari 2004
  • Laatst online: 17-01-2022

Herby

Stalknecht

Wat geeft jou nu precies het vermoeden dat je gehacked bent dan ? Ik zie niet zoveel bijzonders in die tabel. 192.168.1.12 zal jij wel zijn neem ik aan ?

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

maandag 2 april 2007 13:44

Acties:
  • Kurios
  • Registratie: Maart 2006
  • Niet online

Kurios

hmm, kan je je router remote (dus buiten je LAN om) aanroepen? Dit kan je altijd aan/uitzetten.

En er valt niet zoveel te hacken aan een router. Een PC van je kan gehacked zijn, en heeft de hacker via die pc de router benaderd om porten te forwarden voor zn remote acces/ftp client. Dus zou daar ff checken.

[ Voor 4% gewijzigd door Kurios op 02-04-2007 13:44 ]

maandag 2 april 2007 13:44

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Ja, natuurlijk, 2 willekeurige Amerikaanse bedrijven hebben zomaar interesse in jouw router. 8)7


Lees eens wat poorten 1026, 1027 en 1028 precies inhouden:
http://www.auditmypc.com/port/tcp-port-1026.asp
http://www.auditmypc.com/port/tcp-port-1027.asp
http://www.auditmypc.com/port/tcp-port-1028.asp

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

maandag 2 april 2007 13:46

Acties:
  • Kurios
  • Registratie: Maart 2006
  • Niet online

Kurios

l0c4lh0st schreef op maandag 02 april 2007 @ 13:44:
Ja, natuurlijk, 2 willekeurige Amerikaanse bedrijven hebben zomaar interesse in jouw router. 8)7
kunnen proxys zijn, of evt gehackte bakken.

maandag 2 april 2007 13:53

Acties:
  • RammY
  • Registratie: Oktober 2001
  • Laatst online: 04-03 00:54

RammY

Dát!

Lijkt me gevalletje spyware....
Tis een NAT Tabel met active sessies dus.
Mogelijk zooi op jou pc die connect met anderen.

Oftewel... ff scannen dude.

Deze advertentieplaats is te huur!

maandag 2 april 2007 13:55

Acties:
  • Webjunkie
  • Registratie: Mei 2004
  • Laatst online: 07-03 08:27

Webjunkie

Topicstarter
Herby schreef op maandag 02 april 2007 @ 13:43:
Wat geeft jou nu precies het vermoeden dat je gehacked bent dan ? Ik zie niet zoveel bijzonders in die tabel. 192.168.1.12 zal jij wel zijn neem ik aan ?
dat is 't dus net.

er is geen 192.168.1.12
Ik heb 2 pc's hangen aan m'n vigor 2200vg op 192.168.1.4 en 192.168.1.11 en wireless LAN staat uit.
l0c4lh0st schreef op maandag 02 april 2007 @ 13:44:
Ja, natuurlijk, 2 willekeurige Amerikaanse bedrijven hebben zomaar interesse in jouw router. 8)7
mss omdat het adres van een bekende spam bot is? 8)7
zb. hat ein spammer die Adresse "softbank220035108120.bbtec.net"....das "softbank" und "bbtec.net" ist immer gleich, jedoch die Zahl ist immer verschieden.
http://www.antispam.de/forum/archive/index.php/t-11634.html

HTPC, Speeldoos | PVoutput

maandag 2 april 2007 14:00

Acties:
  • Webjunkie
  • Registratie: Mei 2004
  • Laatst online: 07-03 08:27

Webjunkie

Topicstarter
Kurios schreef op maandag 02 april 2007 @ 13:44:
hmm, kan je je router remote (dus buiten je LAN om) aanroepen? Dit kan je altijd aan/uitzetten.
yup, dat staat uit.
En er valt niet zoveel te hacken aan een router. Een PC van je kan gehacked zijn, en heeft de hacker via die pc de router benaderd om porten te forwarden voor zn remote acces/ftp client. Dus zou daar ff checken.
er zijn alleen poorten geforward naar m'n 2 bestaande pc's 192.168.1.4 en 192.168.1.11

HTPC, Speeldoos | PVoutput

maandag 2 april 2007 14:22

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 22-03 16:47

leuk_he

1. Controleer de kabel!

Webjunkie schreef op maandag 02 april 2007 @ 13:40:
edit: even voor de duidelijkheid: er is dus geen 192.168.1.12 in m'n netwerk
Wel op ander plekken in je router? (maar ik weet niet wleke informatie je uit de roeuter makkelijk kunt ophalen. DHCP/ARP table om macaddres te vinden van die .12?

wellicht WAS er een (virutele?) PC eindigend op .12, maar is die nu offline?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 2 april 2007 14:33

Acties:
  • Webjunkie
  • Registratie: Mei 2004
  • Laatst online: 07-03 08:27

Webjunkie

Topicstarter
in de ARP cache table komt hij ook niet voor.
dhcp table is leeg (op m'n router na dan) omdat m'n pc's een static ip adres hebben.

er blijven ook steeds nieuwe ip adressen te voorschijn komen
Private IP :Port #Pseudo Port Peer IP :Port Ifno Status
-------------------------------------------------------------------------------

192.168.1.12 1026 1026 24.64.225.91 30599 3 0
192.168.1.12 1026 1026 103.200.212.38 30817 3 0
192.168.1.12 1026 1026 202.97.238.130 36109 3 0
192.168.1.12 1026 1026 91.99.223.227 30817 3 0

192.168.1.12 1027 1027 24.64.225.91 30599 3 0
192.168.1.12 1027 1027 221.130.192.55 34200 3 0
192.168.1.12 1028 1028 24.64.225.91 30599 3 0
om gek van te worden :(

HTPC, Speeldoos | PVoutput

maandag 2 april 2007 14:37

Acties:
  • burrug
  • Registratie: April 2005
  • Laatst online: 14-10-2024

burrug

Ik heb altijd via NAT port 80 geforward naar een ongeldig IP-adres, zodat je hem niet vanuit buiten kan bereiken via een browser.. miss een idee?

Tannoy Revolution R3 105W 6ohm, Marantz PM-7003 2x70W 8ohm, 2x JVG goud/goud, Marantz CD-6003, Marantz ST-6003

maandag 2 april 2007 14:45

Acties:
  • E-Vix
  • Registratie: Juni 2000
  • Nu online

E-Vix

Nu met sneeuw!

En wat gebeurd er als je dat IP adres probeert te pingen of te tracen van je computer?
Ik weet niet hoe je router en je computers ingesteld staan, maar voor het zelfde geld heeft jouw computer tijdens het booten telkens een ander IP adres en heeft hij een uurtje geleden ofzo .12 gehad. Ook geen vrienden over de vloer gehad die even gebruik gemaakt hebben van jouw netwerkverbinding met hun laptop ofzo? Og heb je misschien op een pc een virtualisatie pakket draaien zoals VMware?

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

maandag 2 april 2007 14:48

Acties:
  • burrug
  • Registratie: April 2005
  • Laatst online: 14-10-2024

burrug

Wijs je PC eens een statisch IP-adres toe en kijk wat er gebeurt.
Scan je PC ook eens met HiJack This, ik denk dat idd spyware ongewenste verbindingen maakt naar buiten toe en zo komen er ook verbindingen naar binnen toe..
Hoe staat je firewall op je router ingesteld?

Tannoy Revolution R3 105W 6ohm, Marantz PM-7003 2x70W 8ohm, 2x JVG goud/goud, Marantz CD-6003, Marantz ST-6003

maandag 2 april 2007 14:57

Acties:

Verwijderd

vpn verbindingen?

[ Voor 61% gewijzigd door Verwijderd op 02-04-2007 14:58 ]

maandag 2 april 2007 14:58

Acties:
  • Webjunkie
  • Registratie: Mei 2004
  • Laatst online: 07-03 08:27

Webjunkie

Topicstarter
hmm.. ik heb een paar maanden geleden een gameservertje ingericht en nou blijkt dat m'n DMZ nog ingesteld stond op 192.168.1.12.
die pc is dus al maanden weg maar blijkbaar roken de spambots 'm nog.

op
192.168.1.12 60301 60301 194.221.62.207 11113 3 0
deze na zijn alle connecties naar .12 weg.

wel vreemd dat er een active connection kan zijn met een pc die er maanden niet meer is.

de router is in die tijd ook al een paar keer gereset (tja, chello..)

HTPC, Speeldoos | PVoutput

maandag 2 april 2007 15:27

Acties:
  • burrug
  • Registratie: April 2005
  • Laatst online: 14-10-2024

burrug

Dat heeft niets met Chello te maken hoor, die spambots hebben dan een slechte updatedinges..

Tannoy Revolution R3 105W 6ohm, Marantz PM-7003 2x70W 8ohm, 2x JVG goud/goud, Marantz CD-6003, Marantz ST-6003

maandag 2 april 2007 15:43

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 22-03 16:47

leuk_he

1. Controleer de kabel!

Webjunkie schreef op maandag 02 april 2007 @ 14:58:
hmm.. ik heb een paar maanden geleden een gameservertje ingericht en nou blijkt dat m'n DMZ nog ingesteld stond op 192.168.1.12.
Dat verklaart dus ongeveer alles. Niks aan de hand gelukkig. :)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 3 april 2007 08:08

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 23-03 14:03

Equator

Crew Council

#whisky #barista

Voortaan beter opletten dus.. Niets aan de hand gelukkig :)
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq