Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ZoneAlarm Intrusions

Pagina: 1
Acties:

vrijdag 8 juni 2007 06:53

Acties:

Verwijderd

Topicstarter
He ik heb zojuist ZoneAlarm Security Suite geinstalleerd, alles werkt prima maar nu heb ik binnen een half uur al bijna zo'n 2000 intrusions binnen :S

Ik heb gekeken waar ze vandaan kwamen en volgens mij zijn het allemaal random IP's want ze komen uit allemaal verschillende landen, de ZoneAlarm site zegt dat ik me geen zorgen hoef te maken omdat ze geblockt worden maar ik wil toch wel graag weten waar het door zou kunnen komen..

Bij me log zijn het 2 verschillende soorten meldingen: UDP en TCP (Flags : S) telkens van random IP adressen, en de melding is om de 2 seconden..

Alvast bedankt voor de hulp..

vrijdag 8 juni 2007 07:32

Acties:
  • MeNTaL_TO
  • Registratie: Januari 2000
  • Laatst online: 18-11 21:53

MeNTaL_TO

The future is not set

Welke intrusions zijn dat dan? Portscans? SQL exploit?
Hier kunnen we toch niets mee?

@TS, ik heb ZoneAlarm zelf nooit gebruikt, maar neem aan dat het soort aanval wel genoemd word en dat is eigenlijk het enige belangrijke, is het een DNS request of een portscan, maakt een boel uit.

[ Voor 53% gewijzigd door MeNTaL_TO op 08-06-2007 07:53 ]

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

vrijdag 8 juni 2007 07:45

Acties:

Verwijderd

Topicstarter
Sorry voor het gebrek aan informatie, maar ik heb geen idee hoe ik dat zou kunnen zien.

Bij de logs staat dit:

Voorbeeld:
Rating: Medium
Type: Firewall
Protocol: UDP
Source IP: telkens een ander IP adres
Destination IP: mijn IP adres
Direction: Incoming
Action taken: Blocked
Count: 1
Source DNS: soms niks en soms zoiets als tm.net.my of 60-242-133-1.tgpi.com.au
Als ik op more info klik komt er dit te staan:
ZoneAlarm Security Suite blocked traffic to port 49153 on your machine from port 49257 on a remote computer whose IP address is 121.33.132.116. This communication attempt may have been a port scan, or simply one of the millions of unsolicited commercial or network control messages that are routinely sent out over the Internet. Such unsolicited messages are often called Internet background noise.

of dit:

ZoneAlarm Security Suite blocked a ping (ICMP echo request) sent to your computer by a machine at IP address 128.9.160.132. A ping is a ICMP protocol message that is used to check whether a computer, identified by its IP address, is actually connected at a given time.


Hopelijk hebben jullie hier meer aan, en als je iets anders wilt weten zou ik het kunnen opzoeken maar ik heb op dit moment niet echt een idee wat ik nog meer zou kunnen vinden..

[ Voor 39% gewijzigd door Verwijderd op 08-06-2007 07:58 ]

vrijdag 8 juni 2007 08:31

Acties:
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 03:53

sh4d0wman

Attack | Exploit | Pwn

Hang je pc zonder router gelijk aan internet? Dan zul je inderdaad vrij veel meldingen zien denk ik.
Ik gok echter dat je fileshare software oid gebruikt en Zonealarm niet goed hebt ingesteld. Gebruik je e-mule of bittorrent ofzo?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 8 juni 2007 08:33

Acties:
  • MeNTaL_TO
  • Registratie: Januari 2000
  • Laatst online: 18-11 21:53

MeNTaL_TO

The future is not set

sh4d0wman schreef op vrijdag 08 juni 2007 @ 08:31:
Hang je pc zonder router gelijk aan internet? Dan zul je inderdaad vrij veel meldingen zien denk ik.
Ik gok echter dat je fileshare software oid gebruikt en Zonealarm niet goed hebt ingesteld. Gebruik je e-mule of bittorrent ofzo?
Ik ga er vanuit dat dit het geval is, of dat (bij een variable ip) de vorige eigenaar p2p gebruikte, dit kan zeer lang aanhouden en zolang het dit soort IMCP meldingen zijn, kan je ze gewoon negeren (geen idee of je medium meldingen ook niet kan laten melden).

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

vrijdag 8 juni 2007 08:43

Acties:

Verwijderd

Topicstarter
Mijn pc is wel de pc die direct in verbinding staat met internet, ik heb wel veel fileshare software gebruikt en ook nu gebruik ik bittorrent en af en toe emule kan het daardoor komen? maar ik kan ze dus gewoon negeren?

In iedergeval bedankt voor jullie hulp!

vrijdag 8 juni 2007 08:59

Acties:

Verwijderd

Stelt waarschijnlijk niks voor in de zin van dat je zorgen moet maken. Na het sluiten van een p2p applicatie moeten de gebruikers van de p2p netwerk ook weten dat je het niet meer draaiende hebt en moeten dus naar je ip + poort connecten om dit te controleren en de firewall zegt dat het programma niet meer draait dus dat het ip "illegaal" is en er een melding van maakt.

Hetzelfde ip kan een paar maal voorkomen omdat een p2p applicatie vaak meerdere keren controleert of een source daadwerkelijk niet meer bestaat. En bijvoorbeeld bij eMule kan het nog wel een paar uur duren voordat die "ruis" weg is aangezien het rond de 10-30 minuten, meende ik, elke source controleert.

De poort nummers moeten je wel kunnen vertellen om welke p2p applicatie het gaat.

vrijdag 8 juni 2007 09:33

Acties:

Verwijderd

Topicstarter
Okeej bedankt voor de informatie mensen!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq