Beste Tweakers,
Tijdens een check in de logs van mijn router (Zyxel P2602) (doe ik 1 x per week ongeveer) kwam ik het volgende opvallende tegen.
Nu is het interne IP (de source dus) wat je ziet het IP van mijn computer en wat google werk leverde op dat een Syn flood een redelijk ouderwetse vorm van DDOS is en op moderne netwerken nauwelijks invloed heeft. Desalnietemin wil ik natuurlijk niet dat zoiets vanaf mijn pc gebeurt.
Er staan 15 van deze vermeldingen in het logboek, allemaal binnen 2 seconden. Nu is het niet zo lang geleden dat dit plaatsvond en ik was op het moment van die aanval aan het dineren.
Dit is de enige keer dat dit heeft plaatsgevonden.
De beveiliging die geinstalleerd staat op mijn pc bestaat uit MBAM, Mcaffee en Spybot S&D. Zij kunnen allen niks vinden (met alle mogelijke zoeklocaties).
Daar heb ik mij vanzelfsprekend niet door uit het veld laten slaan en ben de windows logboeken nagegaan rond de tijd van de verzonden aanvallen. Wat schetst echter mijn verbazing: 'iets' probeert constant (om de 10 seconden) Mcaffee of componenten daarvan uit te schakelen. Dit lukt niet, zie het logboek event:
Geblokkeerd door een toegangsbeveiligingsregel. De toegang tot het bestand C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mfeann.exe is geblokkeerd door de regel Algemene standaardbeveiliging:Beëindiging van McAfee-processen voorkomen.
Soortgelijks komt voorbij voor elke Mcaffee executable en helaas is er geen bron te vinden van deze poging tot uitschakeling. Ik weet verder ook niet of dit het gevolg kan zijn van spyware of virussen.
Op dit moment is er geen actief netwerk of internetverkeer vanaf mijn pc, naast natuurlijk GoT.
Moet ik mijn scanners geloven en dus de log van de router negeren, of is er daadwerkelijk wat mis?
Tijdens een check in de logs van mijn router (Zyxel P2602) (doe ik 1 x per week ongeveer) kwam ik het volgende opvallende tegen.
| Message | Source | Destination | Notes |
| syn flood TCP | 192.168.1.33:52736 | 87.248.217.86:80 | ATTACK |
Nu is het interne IP (de source dus) wat je ziet het IP van mijn computer en wat google werk leverde op dat een Syn flood een redelijk ouderwetse vorm van DDOS is en op moderne netwerken nauwelijks invloed heeft. Desalnietemin wil ik natuurlijk niet dat zoiets vanaf mijn pc gebeurt.
Er staan 15 van deze vermeldingen in het logboek, allemaal binnen 2 seconden. Nu is het niet zo lang geleden dat dit plaatsvond en ik was op het moment van die aanval aan het dineren.
Dit is de enige keer dat dit heeft plaatsgevonden.
De beveiliging die geinstalleerd staat op mijn pc bestaat uit MBAM, Mcaffee en Spybot S&D. Zij kunnen allen niks vinden (met alle mogelijke zoeklocaties).
Daar heb ik mij vanzelfsprekend niet door uit het veld laten slaan en ben de windows logboeken nagegaan rond de tijd van de verzonden aanvallen. Wat schetst echter mijn verbazing: 'iets' probeert constant (om de 10 seconden) Mcaffee of componenten daarvan uit te schakelen. Dit lukt niet, zie het logboek event:
Geblokkeerd door een toegangsbeveiligingsregel. De toegang tot het bestand C:\Program Files (x86)\McAfee\VirusScan Enterprise\x64\mfeann.exe is geblokkeerd door de regel Algemene standaardbeveiliging:Beëindiging van McAfee-processen voorkomen.
Soortgelijks komt voorbij voor elke Mcaffee executable en helaas is er geen bron te vinden van deze poging tot uitschakeling. Ik weet verder ook niet of dit het gevolg kan zijn van spyware of virussen.
Op dit moment is er geen actief netwerk of internetverkeer vanaf mijn pc, naast natuurlijk GoT.
Moet ik mijn scanners geloven en dus de log van de router negeren, of is er daadwerkelijk wat mis?