Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Portscan vanaf EA

Pagina: 1
Acties:

dinsdag 5 juni 2007 15:18

Acties:
  • doctorH
  • Registratie: Juni 2001
  • Laatst online: 05-11-2023

doctorH

Topicstarter
Het volgende is mij overkomen: na de demo van Battlefield 2142 vanaf de EA servers te hebben ged/l en geinstalleerd, kreeg ik opeens last van port scans. Dit gebeurt nu al >12 uur en volgens mijn Sygate Personal Firewall komen de pakketjes vanaf enkele IPs die toebehoren aan EA. De poorten die gescand worden lopen van 33448-33460. Het remote MAC-address is wel telkens hetzelfde.

Is dit een zombie-computer? Is er bij mij iets fout? Wat te doen?
Heb proberen te zoeken via Google en hier, maar vooralsnog geen antwoord gevonden.

Asus A7N8X Deluxe v1.06 | AMD XP-M 2600+ @ 2.4GHz | 2x512MB Geil PC3200 2-3-3-6 | Sapphire Radeon 9500PRO->9700PRO(bios) @ 338/286 | Hitachi Deskstar T7K250 2x160GB SATA RAID 0

dinsdag 5 juni 2007 15:25

Acties:
  • Mr. Happy
  • Registratie: Januari 2002
  • Laatst online: 30-11 11:22

Mr. Happy

Zijn dit misschien poorten om online te kunnen spelen en zijn ze actief (niet netjes maar toch) aan het kijken of je het draaiend hebt?? Staat hier iets over op de website van EA??

[ Gathering of Tweakers ] [ GitHub ]

dinsdag 5 juni 2007 16:46

Acties:
  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

Is het niet uitgaand verkeer richting die server?

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

dinsdag 5 juni 2007 18:15

Acties:
  • No13
  • Registratie: Januari 2001
  • Laatst online: 30-11 17:52

No13

/me was here

doctorH schreef op dinsdag 05 juni 2007 @ 15:18:
Het volgende is mij overkomen: na de demo van Battlefield 2142 vanaf de EA servers te hebben ged/l en geinstalleerd, kreeg ik opeens last van port scans. Dit gebeurt nu al >12 uur en volgens mijn Sygate Personal Firewall komen de pakketjes vanaf enkele IPs die toebehoren aan EA. De poorten die gescand worden lopen van 33448-33460. Het remote MAC-address is wel telkens hetzelfde.

Is dit een zombie-computer? Is er bij mij iets fout? Wat te doen?
Heb proberen te zoeken via Google en hier, maar vooralsnog geen antwoord gevonden.
Welk protocol gaat het over? UDP? TCP? (misschien dat er ergens een server nog pakketjes staat te sturen of een status probeerd op te vragen)

remote MAC adres is normaal dat het steeds hetzelfde is, dat zal namelijk het mac adres van je router zijn (de interne interface) omdat MAC addressen niet routeerbaar zijn.

dinsdag 5 juni 2007 18:54

Acties:
  • doctorH
  • Registratie: Juni 2001
  • Laatst online: 05-11-2023

doctorH

Topicstarter
Bedankt voor de antwoorden. Het protocol is UDP. Het is inkomend verkeer.

Inmiddels heb ik een bericht van EA zelf ontvangen:
Thank you for contacting Electronic Arts regarding this issue. The traffic you have noticed is a normal function of our Avaya CNA Network device (formally known as the Route Science PathControl).
This system optimizes our Internet routing by testing different paths between our network and yours from end to end, determining fastest round-trip time. In turn, this improved route is injected into our local routing protocol, allowing for improved connectivity between our networks.

Further, our measurement mechanisms are geared towards optimizing Only networks that have first come in contact with ours, perhaps via an end user browsing our web site, sending email to one of our mail servers, or playing one of our on-line games.

The measurements are benign and intend no harm whatsoever. It is possible they may register a false-positive as an attack by some IDS or firewall systems. Rest assured that this traffic is NOT an attack, but a method of optimizing the connectivity between our networks. This testing is only a few packets periodically and will Only happen if our networks have first communicated with each other.

Our apologies for any confusion or inconvenience our test traffic may have caused. Feel free to contact us if you have any more questions Or concerns.

Regards,
EA Global Network Engineering and IT-Security groups
Ik heb wel eens vaker wat gedownload van ze. Maar toch vind ik het niet heel erg netjes. Of gebeurt dit vaker? (heb het zelf nog nooit gemerkt).

Asus A7N8X Deluxe v1.06 | AMD XP-M 2600+ @ 2.4GHz | 2x512MB Geil PC3200 2-3-3-6 | Sapphire Radeon 9500PRO->9700PRO(bios) @ 338/286 | Hitachi Deskstar T7K250 2x160GB SATA RAID 0

dinsdag 5 juni 2007 18:58

Acties:

Verwijderd

Hm, opzich is dat dus een soort van service om je sneller van dienst te kunnen zijn uiteindelijk (dl snelheden omhoog). Daarnaast geven ze best wel snel en uitgebreid antwoord, imo best netjes.

dinsdag 5 juni 2007 19:12

Acties:
  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 21:47

IceStorm

This place is GoT-like!!!

Verwijderd schreef op dinsdag 05 juni 2007 @ 18:58:
Hm, opzich is dat dus een soort van service om je sneller van dienst te kunnen zijn uiteindelijk (dl snelheden omhoog). Daarnaast geven ze best wel snel en uitgebreid antwoord, imo best netjes.
Dat laatste ben ik iig met je eens. Iig in totaal weinig aan de hand dus.

dinsdag 5 juni 2007 19:21

Acties:
  • Stewie!
  • Registratie: September 2001
  • Laatst online: 06:44

Stewie!

Keen must die!

Keurige uitleg :)
De laatste tijd zie ik steeds meer dat dat apparaat van Avaya wordt gebruikt om de beste routing te creeeren. :)

dinsdag 5 juni 2007 20:28

Acties:
  • Blaatkiller
  • Registratie: Februari 2007
  • Laatst online: 12-11 20:04

Blaatkiller

ik had dit zelfde probleem , met precies de zelfde firewall , alleen dan met google. Dit hield uiteindelijk op, maar die pakketjes kwamen voornamelijk uit Italië en Los Angeles.

dinsdag 5 juni 2007 20:47

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

RouteScience apparaten worden wel vaker gebruikt, vooral bij netwerkproviders. Dit is niet gevaarlijk.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 5 juni 2007 21:16

Acties:

Verwijderd

maar wel lastig als je aan het gamen bent en je firewall geeft de heletijd meldingen (portscan detected bla,bla)

woensdag 6 juni 2007 00:14

Acties:
  • doctorH
  • Registratie: Juni 2001
  • Laatst online: 05-11-2023

doctorH

Topicstarter
Verwijderd schreef op dinsdag 05 juni 2007 @ 18:58:
Hm, opzich is dat dus een soort van service om je sneller van dienst te kunnen zijn uiteindelijk (dl snelheden omhoog). Daarnaast geven ze best wel snel en uitgebreid antwoord, imo best netjes.
Tsja als je het zo bekijkt...Toch vind ik wel dat dit soort 'services' wel van te voren gemeld moeten worden. Wellicht staat het ergens in de EULA, dat zou kunnen - maar wie leest die nu (nog)... :z Bovendien ben ik nu toch een beetje (onnodig) 'ongerust' gemaakt. Misschien wanneer ik trouwens de/het traffic meteen had toegestaan, ik ook niet zo vaak van die berichten had gekregen.

Asus A7N8X Deluxe v1.06 | AMD XP-M 2600+ @ 2.4GHz | 2x512MB Geil PC3200 2-3-3-6 | Sapphire Radeon 9500PRO->9700PRO(bios) @ 338/286 | Hitachi Deskstar T7K250 2x160GB SATA RAID 0

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq