Toon posts:

Syncflood attack op mijn router?

Pagina: 1
Acties:

zaterdag 18 juli 2009 03:41

Acties:
  • Berktoppie
  • Registratie: Mei 2007
  • Laatst online: 29-02-2024

Berktoppie

Topicstarter
Hoi ik heb de afgelopen paar dagen erg traag internet dus ben in mijn routers security log gaan kijken geeft hij dit aan:
Found Syncflood attack from 92.115.176.13 in port 23 => Thu Jul 9 06:36:44 2009

Found Syncflood attack from 87.106.100.228 in port 5900 => Thu Jul 9 06:38:16 2009


En dan zo'n 10 duizend regels ofzo.

Ik heb een belkin router de Belkin Wireless G+ Mimo

Weet iemand wat dit eenhoud en hoe ik dit kan stoppen?

Alvast bedankt!

www.webshopmasters.nl

zaterdag 18 juli 2009 05:01

Acties:
  • Yippie
  • Registratie: September 2002
  • Laatst online: 28-02 01:15

Yippie

Wat heb je zelf zover gedaan ?
Op bijv. Wikipedia: SYN flood kan je er meer over lezen

Is er iets wat je hebt gedaan de laatste tijd wat de aanleiding zou kunnen zijn ?

Als je een Torrent en/of P2P programma gebruikt, is dat mogelijk 1 van de oorzaken.
In dat geval moet je de port forwarden naar je pc.
Ook kan een tracker naar jou IP verwijzen. In dat geval houdt je er nog wel een paar dagen last van.

Heb je overigens een vast IP van je ISP ?

Post is een paar regels uit het log( geen duizenden, stuk of 10 ) om te zien of er enige aanknopingspunten zijn. Vergeet dan overigens niet om even je eigen IP te maskeren, dus 123.456.xxx.xxx of zo.

Vind net ook dit:
Belkin Wireless G Router Remote Syn Flood Denial of Service Vulnerability

Bugtraq ID: 26498
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2007-6040

Remote: Yes
Local: No
Published: Nov 19 2007 12:00AM
Updated: Dec 18 2007 08:06PM
Credit: r00t@bl4ckh0l3.com is credited with the discovery of this issue.
Vulnerable: Belkin F5D7230-4

Belkin Wireless G routers are prone to a remote denial-of-service vulnerability because the devices fail to properly handle certain network traffic.

Successfully exploiting this issue allows remote attackers to crash the logging system of affected devices. This may aid in obfuscating further attacks.

Belkin Wireless G routers with model number F5D7230-4 are vulnerable to this issue; other versions may also be affected.
Bron

Kan dus een bewuste aanval zijn, maar gok toch op een uTorrent of iets dergelijks..

[ Voor 57% gewijzigd door Yippie op 18-07-2009 05:13 ]

zaterdag 18 juli 2009 05:37

Acties:

Verwijderd

De "syncflood attack" hoeft per definitie niet het probleem te zijn, voor het zelfde verhaal is er iets bij je isp verandert of -wanneer je bijvoorbeeld via een draadloze verbinding werkt- een nieuw accesspoint in de buurt geplaatst die jouw verbinding stoort. Wat voor invloed heeft een reset van de router?

De bug waar Yippie naar linkt stamt uit 2007, en gaat niet op voor de F5D9230-4, de router die jij thuis hebt staan. Er zijn in ieder geval meer mensen die het aantal syncfloods opgevallen is in het logboek, zie bijvoorbeeld hier.

Sowieso krijgt elke router / modem die aan het internet hangt een lading portscans te verduren op een dag, er wordt niet voor niets gezegt dat een computer die direct aan het internet hangt, -zonder enige beveiliging- binnen 15 minuten al niet meer van jou is ;). Dat zal in dit geval wel wat meevallen i.v.m NAT, echter moet je dan niet zomaar poorten gaan forwarden als je niet weet wat je doet.

Mocht je er van overtuigt zijn dat het de router is kun je je probleem aan de helpdesk van belkin voorleggen, daar zijn die mensen ten slotte voor en wie weet hebben zij een passend stappenplan. Er zit in ieder geval "levenslange" garantie op je router, al heb ik daar geen ervaring mee.

[ Voor 63% gewijzigd door Verwijderd op 18-07-2009 06:02 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq