gehackt of poging tot? - Privacy en beveiliging

donderdag 7 januari 2010 21:26

Acties:

Topicstarter

Sinds kort heb ik een netgear wndr3700 router achter mijn ziggo modem hangen.
Direct alles ingesteld,inlog ww veranderd en draadloos is uitgeschakeld.
Nu ging ik net even wat instellingen nakijken en zie in mijn log het volgende staan :

[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Thursday, January 07,2010 19:22:26
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Thursday, January 07,2010 18:33:26
[DoS Attack: RST Scan] from source: 125.159.20.198, port 41700, Thursday, January 07,2010 18:11:55
[DoS Attack: ACK Scan] from source: 87.212.18.239, port 50321, Wednesday, January 06,2010 20:40:04
[DoS Attack: RST Scan] from source: 213.199.141.140, port 80, Wednesday, January 06,2010 19:46:31
[DoS Attack: RST Scan] from source: 195.241.91.43, port 29336, Wednesday, January 06,2010 18:57:50
[DoS Attack: ACK Scan] from source: 80.61.49.207, port 28278, Wednesday, January 06,2010 18:19:54
[DoS Attack: ACK Scan] from source: 212.182.176.32, port 16933, Wednesday, January 06,2010 18:19:26
[DoS Attack: ACK Scan] from source: 145.116.237.216, port 50145, Wednesday, January 06,2010 18:18:34
[DoS Attack: RST Scan] from source: 213.199.141.140, port 80, Wednesday, January 06,2010 17:37:01
[DHCP IP: 10.0.0.2] to MAC address 00:11:32:01:79:25, Wednesday, January 06,2010 17:28:25
[DoS Attack: RST Scan] from source: 213.199.141.140, port 80, Wednesday, January 06,2010 16:37:57
[DoS Attack: RST Scan] from source: 213.199.141.140, port 80, Wednesday, January 06,2010 16:19:00
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 19:29:24
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 12:31:39
[DoS Attack: RST Scan] from source: 195.241.125.12, port 26501, Tuesday, January 05,2010 11:47:25
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 11:21:07
[DoS Attack: RST Scan] from source: 195.241.125.12, port 26501, Tuesday, January 05,2010 11:14:33
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 11:10:46
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 10:41:51
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 10:23:16
[DoS Attack: RST Scan] from source: 213.199.141.139, port 80, Tuesday, January 05,2010 09:29:47
[DoS Attack: RST Scan] from source: 91.85.64.1, port 37765, Tuesday, January 05,2010 09:24:52
[DoS Attack: ACK Scan] from source: 210.73.83.210, port 80, Monday, January 04,2010 22:17:25
[DoS Attack: ACK Scan] from source: 123.127.123.82, port 80, Monday, January 04,2010 22:17:15
[DoS Attack: RST Scan] from source: 213.199.141.141, port 80, Monday, January 04,2010 18:46:14

[DoS Attack: RST Scan] from source: 213.199.141.141, port 80, Monday, January 04,2010 16:16:01(volgens ip trace :
netname: MSFT-IDC
descr: Microsoft Dublin Internet Data Center
country: IE
admin-c: AS9763-RIPE
tech-c: BR329-ARIN
status: ASSIGNED PA
mnt-by: MICROSOFT-MAINT
mnt-lower: MICROSOFT-MAINT
mnt-routes: MICROSOFT-MAINT
source: RIPE # Filtered
[
[DoS Attack: RST Scan] from source: 24.229.40.34, port 14900, Monday, January 04,2010 11:45:23

ip trace:
NetName: PENTEL-CABLE
NetHandle: NET-24-229-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation

[DoS Attack: RST Scan] from source: 125.70.254.66, port 33055, Sunday, January 03,2010 19:10:33
volgens trace:
etname: CHINANET-SC
descr: CHINANET Sichuan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

[DoS Attack: RST Scan] from source: 213.199.141.141, port 80, Sunday, January 03,2010 18:22:40
[ip trace:
wederom
netname: MSFT-IDC
descr: Microsoft Dublin Internet Data Center
country: IE
admin-c: AS9763-RIPE
tech-c: BR329-ARIN
status: ASSIGNED PA
mnt-by: MICROSOFT-MAINT
mnt-lower: MICROSOFT-MAINT
mnt-routes: MICROSOFT-MAINT

Ik heb dus een aantal traces van de ip adressen gedaan en vind het een vreemde uitkomst.
(rest van het logboek verwijderd)
Via google wel 2 andere gevallen gevonden icm een netgear router alleen geen oplossing/duidelijk antwoord.

Ben ik nu gehackt?(naar mijn idee omdat ik het in het log zie staan is het mislukt)
Hoe kan het dat ik deze meldingen krijg en belangrijker nog hoe kom ik er vanaf?

Ik heb norton als firewall voor mijn computer,deze vind geen infecties net zoals nod en trend.
Super anti spyware komt ook zonder meldingen na het scannen.
Verder draai ik win xp.

donderdag 7 januari 2010 21:26

Acties:

CyBeR

💩

Internetruis. Geen zorgen om maken.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 7 januari 2010 21:32

Acties:

TrailBlazer

Karnemelk FTW

Je moet je zorgen maken om de dingen die je niet ziet. Niks aan de hand dus in dit geval. De tijdsspanne is redelijk groot gewoon de dagelijkse scan uit asie.

[ Voor 27% gewijzigd door TrailBlazer op 07-01-2010 21:33 ]

donderdag 7 januari 2010 21:36

Acties:

Craven

dit soort dingen heb je altijd op je router. Wil de log van mijn ftp server der wel is bijpakken. Je wilt niet weten hoeveel daarop word gebruteforced (autoban na 4x verkeerd inloggen). En dan hebben we het nog maar over 1 poortje. In tegenstelling tot je router die de volle laag krijgt.

donderdag 7 januari 2010 21:36

Acties:

Megamind

Dit soort "attacks" zijn alleen om je router proberen plat te leggen of om je PC te sniffen op open poorten en evt lekken.

Ik heb dagelijks dit in mijn logs staan:

code:

maandag 4 januari 2010 20:52:43 Unrecognized attempt blocked from 82.113.58.62:9247 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:43 Unrecognized attempt blocked from 89.206.48.64:26887 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:43 Unrecognized attempt blocked from 82.181.175.44:32855 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:44 Unrecognized attempt blocked from 145.236.146.149:28041 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:45 Unrecognized attempt blocked from 91.86.19.1:36067 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:45 Unrecognized attempt blocked from 84.202.117.8:33622 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:45 Unrecognized attempt blocked from 109.111.20.24:40102 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:45 Unrecognized attempt blocked from 201.95.34.197:13448 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:46 Unrecognized attempt blocked from 145.236.114.182:31488 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:46 Unrecognized attempt blocked from 204.210.141.78:13514 to 93.103.9.227 UDP:61291
maandag 4 januari 2010 20:52:46 Unrecognized attempt blocked from 91.86.19.1:36067 to 93.103.9.227 UDP:61291

Dat kan soms wel eens tot 100 UDP's per/s gaan, helaas kapt wel mijn router er mee dan...

donderdag 7 januari 2010 21:43

Acties:

remco_k

een cassettebandje was genoeg

CyBeR schreef op donderdag 07 januari 2010 @ 21:26:
Internetruis. Geen zorgen om maken.

Die kon ik nog niet.

1 korte naam die in één klap de lading dekt. Namelijk datgene wat hierboven uit is gestippeld.

Maar om antwoord te geven op de vraag in de topic titel: