Toon posts:

Indringer op mijn netwerk?

Pagina: 1
Acties:

vrijdag 2 januari 2009 18:02

Acties:

Verwijderd

Topicstarter
Hallo Jongens,

Ik heb een IP block van 1 van mijn firewalls getraceerd naar China. Dit ging gepaard met een vette sirene alarm schrikgeluid.

IP 59.173.247.106
Inet nummer 59.172.00 - 59.173.255.255
Netname: Chinanet - HB
Chinanet Hostmaster met Telefoonnummer en verschillende Email adressen.

Weten jullie wat hier gaande is en hebben jullie een soort gelijk iets meegemaakt?

Ik kan DNS opzoeken volgens mijn firewall.

Wat is zojuist gebeurt?

vrijdag 2 januari 2009 18:04

Acties:

Verwijderd

Kan vanalles zijn. Wat zegt je firewall nog meer, welke poort etc?

Kan iets van een botnet zijn. Poortscan. Kan p2p verkeer zijn waarvan de client al gesloten is maar soms een verbinding binnenkomt. Grote kans dat het helemaal niks noemenswaardig voorstelt.

vrijdag 2 januari 2009 18:10

Acties:
  • pm1
  • Registratie: Januari 2006
  • Laatst online: 03-12-2021

pm1

SoLiD-Killer

Verwijderd schreef op vrijdag 02 januari 2009 @ 18:02:
Hallo Jongens,

Ik heb een IP block van 1 van mijn firewalls getraceerd naar China. Dit ging gepaard met een vette sirene alarm schrikgeluid.

IP 59.173.247.106
Inet nummer 59.172.00 - 59.173.255.255
Netname: Chinanet - HB
Chinanet Hostmaster met Telefoonnummer en verschillende Email adressen.

Weten jullie wat hier gaande is en hebben jullie een soort gelijk iets meegemaakt?

Ik kan DNS opzoeken volgens mijn firewall.

Wat is zojuist gebeurt?
het wil niet zeggen omdat je dat ip krijgt en het uit china is dat de aanval ook werkelijk van daar kwam.
hackers maken gebruik van trojans op andere pc's om zo een ander ip de krijgen waardoor de aanval uit china lijkt te komen.
terwijl bvb je buurman via die pc in china probeert in te breken bij jouw pc.

(\ _ /)
(='.'=)
(")_(")This is Bunny.
Copy and paste Bunny into your signature to help him gain world domination.

vrijdag 2 januari 2009 18:12

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Lijkt er op dat dat gewoon een scanner is. Google zegt eigenlijk al genoeg: http://www.google.nl/search?q=59.173.247.106

Wat voor een firewall gebruik je dat hij zo'n gigantisch alarm afgeeft?

vrijdag 2 januari 2009 18:16

Acties:

Verwijderd

Topicstarter
Firewall geeft verschillende dingen oa;

SQL Slammer

Krijg een hele lijst met IP adressen oa ook van Priority Telecom (was een onderdeel van UPC eigenlijk nog steeds maar een dochteronderneming)


WHOIS query for 59.173.247.106
www.apnic.net/db/dbcopyright.html
Descr: Data Communication Division
Country: CN

Als ik deze van mijn lijst van de geselecteerde blocks verwijder, betekend dit dat ie wordt toegelaten of is deze alleen van de lijst verwijderd?

Thanks jongens

edit:

Firwalls van Norton, Mcafee (deze gaf die alarm echt keihard man)

[ Voor 7% gewijzigd door Verwijderd op 02-01-2009 18:18 ]

vrijdag 2 januari 2009 18:19

Acties:
  • BHQ
  • Registratie: November 2003
  • Laatst online: 03-03 17:49

BHQ

Probably gaat de block dan gewoon van de lijst af.

Niets aan de hand in ieder geval, ik zou zelfs het bericht (of in ieder geval het storende geluid) in je firewall gewoon lekker uitzetten. Waarom heb je een dubbele overigens? Zelfs de standaard firewall in Windows is perfect in staat die suffe portscannetjes te negeren..

[ Voor 25% gewijzigd door BHQ op 02-01-2009 18:19 ]

vrijdag 2 januari 2009 18:19

Acties:
  • Avalaxy
  • Registratie: Juni 2006
  • Laatst online: 08-03 22:41

Avalaxy

Ik weet niet welke firewall jij gebruikt en welke lijst je het over hebt, maar als je het IP uit de lijst met geblockte IP's haalt dan wordt hij waarschijnlijk toegelaten ja.

vrijdag 2 januari 2009 18:37

Acties:

Verwijderd

Topicstarter
Mijn windows firewall schakelde zichzelf uit op één of ander manier dus dacht ga een ander proberen.

Thanks jongens!

vrijdag 2 januari 2009 19:11

Acties:
  • Resistor
  • Registratie: April 2001
  • Niet online

Resistor

Niet meggeren!

Verwijderd schreef op vrijdag 02 januari 2009 @ 18:37:
Mijn windows firewall schakelde zichzelf uit op één of ander manier dus dacht ga een ander proberen.

Thanks jongens!
En je gaat niet even kijken _waarom_ je Windows firewall uitschakelde? Dus niet even een virus- spy- en andere malwarescan gedraaid?

En om geblokkeerde 'aanvallen' hoef je je geen zorgen te maken, het zijn de gene die je _niet_ detecteert waar je bang voor moet zijn ;)

What will end humanity? Artificial intelligence or natural stupidity?

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq