Ik kom het volgende tegen in de log van mijn router (Telfort Zyxel Modem)
1 01/08/2008 17:59:52 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
2 01/08/2008 17:59:46 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
3 01/08/2008 17:59:43 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
Nu ben ik de hele dag al aan snuffelen geweest op internet maar kom hier niet uit.
De log stond de hele dag gewoon vol. met voornamelijk "Syn Flood" van buitenaf naar 192.168.0.4:49885
Laat 192.168.0.4:49885 nu computer zijn waar Utorrent op staat te draaien. Na wat zoekwerk kom ik tot de conclusie dat ik me daar niet te druk om moet maken. Ook IP Spoofing vanaf een bestaand IP-adres binnen het eigen netwerk zou niet geheel vreemd zijn met een P2P geopend.
Echter zit ik met het volgende. Het ip-adres 192.168.0.136 is niet in gebruik binnen mijn netwerk en het valt ook niet binnen de DHCP range van de router. Hierdoor heb ik het idee dat het bovenstaande toch niet geheel op mijn PC van toepassing is
Verder heb ik mijn virusscanner laten draaien en heb oa Ewido en dat soort programma's de boel laten doorzoeken. Die vonden niets verontrustends. Ook Hijackthis gaf niets vreemds
Kan het zijn dan de DNS servers van OpenDNS hier iets mee te maken hebben. Deze heb ik namelijk ingesteld.
1 01/08/2008 17:59:52 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
2 01/08/2008 17:59:46 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
3 01/08/2008 17:59:43 ip spoofing - WAN TCP 192.168.0.136:4113 192.168.0.4:49885 ATTACK
Nu ben ik de hele dag al aan snuffelen geweest op internet maar kom hier niet uit.
De log stond de hele dag gewoon vol. met voornamelijk "Syn Flood" van buitenaf naar 192.168.0.4:49885
Laat 192.168.0.4:49885 nu computer zijn waar Utorrent op staat te draaien. Na wat zoekwerk kom ik tot de conclusie dat ik me daar niet te druk om moet maken. Ook IP Spoofing vanaf een bestaand IP-adres binnen het eigen netwerk zou niet geheel vreemd zijn met een P2P geopend.
Echter zit ik met het volgende. Het ip-adres 192.168.0.136 is niet in gebruik binnen mijn netwerk en het valt ook niet binnen de DHCP range van de router. Hierdoor heb ik het idee dat het bovenstaande toch niet geheel op mijn PC van toepassing is
Verder heb ik mijn virusscanner laten draaien en heb oa Ewido en dat soort programma's de boel laten doorzoeken. Die vonden niets verontrustends. Ook Hijackthis gaf niets vreemds
Kan het zijn dan de DNS servers van OpenDNS hier iets mee te maken hebben. Deze heb ik namelijk ingesteld.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
