Sinds twee maanden heb ik bij m'n vader een Telfort ADSL2 lijn aan laten sluiten. Bij de aansluiting werd de wireless Zyxel P-2602HW-D3A geleverd. In het modem heb ik ingesteld dat bij security alerts ik direct een mailtje gestuurd krijg. Verder staan er geen poorten open in het modem en wordt er niks op de aansluiting gehost. Mijn vader heeft een IP adres in het netwerk block 195.240.0.0 - 195.240.7.255.
Nu sta ik er van verbaasd hoeveel port scans het modem detecteert. Vandaag in een tijdsbestek van 5 uur heb ik al zo'n 90 warnings binnen met de melding "ports scan UDP". En de afgelopen weken zijn het er bij elkaar al wel tegen de 1000. Aangezien het er zoveel worden, heb ik een programma geschreven die de meldingen automatisch parst en de whois gegevens van de netwerkeigenaar opvraagt. Het valt me daarbij op dat het vrijwel altijd verschillende IP adressen zijn en dat deze van over de hele wereld komen. Het zijn dus niet een paar hosts die fanatiek lopen te scannen. Nu weet ik best dat internet tegenwoordig geen heiligdom meer is, maar als ik het vergelijk met vier andere aansluitingen die ik monitor bij andere providers, dan valt het me op dat het bij Telfort echt extreem veel is.
Nu vraag ik me af:
1. Zijn er meer mensen met Telfort ADSL die dit constateren?
2. Kan het zijn dat het Zyxel modem iets al snel (onterecht) als port scan aan ziet? Van de andere kant, wat moeten hosts van over de hele wereld op het IP adres van mijn vaders aansluiting.. al is het maar om 1 packet te sturen.
3. Is er een bekende bug in de firmware van de Zyxel modems die Telfort gebruikt waar de port scanners zich mogelijk op richten?
4. Mijn vader gebruikt wel eens Skype. Nu weet ik uit ervaring dat Skype nog wel eens onverklaarbaar verbinding maakt met allerlei hosts over de hele wereld. Zou Skype hosts triggeren om verbinding te zoeken die resulteren in de port scan meldingen?
Ik hoop dat iemand de situatie voor mij kan verhelderen.
Nu sta ik er van verbaasd hoeveel port scans het modem detecteert. Vandaag in een tijdsbestek van 5 uur heb ik al zo'n 90 warnings binnen met de melding "ports scan UDP". En de afgelopen weken zijn het er bij elkaar al wel tegen de 1000. Aangezien het er zoveel worden, heb ik een programma geschreven die de meldingen automatisch parst en de whois gegevens van de netwerkeigenaar opvraagt. Het valt me daarbij op dat het vrijwel altijd verschillende IP adressen zijn en dat deze van over de hele wereld komen. Het zijn dus niet een paar hosts die fanatiek lopen te scannen. Nu weet ik best dat internet tegenwoordig geen heiligdom meer is, maar als ik het vergelijk met vier andere aansluitingen die ik monitor bij andere providers, dan valt het me op dat het bij Telfort echt extreem veel is.
Nu vraag ik me af:
1. Zijn er meer mensen met Telfort ADSL die dit constateren?
2. Kan het zijn dat het Zyxel modem iets al snel (onterecht) als port scan aan ziet? Van de andere kant, wat moeten hosts van over de hele wereld op het IP adres van mijn vaders aansluiting.. al is het maar om 1 packet te sturen.
3. Is er een bekende bug in de firmware van de Zyxel modems die Telfort gebruikt waar de port scanners zich mogelijk op richten?
4. Mijn vader gebruikt wel eens Skype. Nu weet ik uit ervaring dat Skype nog wel eens onverklaarbaar verbinding maakt met allerlei hosts over de hele wereld. Zou Skype hosts triggeren om verbinding te zoeken die resulteren in de port scan meldingen?
Ik hoop dat iemand de situatie voor mij kan verhelderen.
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/11014/27337_1472854245_8919_q.jpg?f=community)
, maar als je ook maar *iets* te doen hebt zou ik er niet aan beginnen 
:strip_icc():strip_exif()/u/335102/icon_128.jpg?f=community){kind=icon}
