:strip_exif()/u/300201/Naamloos.gif?f=community)
Beste Tweakers,
Ik moet morgen even langs bij een iemand die vermoed dat er iemand in haar Xperia-box zit te rommelen (-> Wachtwoorden veranderen etc.). Vervelend, dus ik heb aangeboden om er even naar te kijken.
Aanleiding voor haar vermoeden is, voor zover ik nu gehoord heb, vooral het feit dat ze dit terugzag in de logs;
11:53:33 192.168.2.2 login success
09:53:32 TR069:Session end.
09:53:32 TR069:Sending SetParameterValuesResponse
09:53:32 TR069:Received SetParameterValues
09:53:30 sending ACK to 192.168.2.2
09:53:25 TR069:Sending AddObjectResponse
09:53:25 TR069:Received AddObject
09:53:22 TR069:Received InformResponse
09:53:20 TR069:Sending 6 CONNECTION REQUEST inform.
09:53:20 TR069:Session end.
09:53:20 TR069:Sending GetParameterValuesResponse
09:53:20 TR069:Received GetParameterValues
09:53:20 TR069:Sending SetParameterValuesResponse
09:53:20 TR069:Received SetParameterValues
09:53:17 TR069:Sending SetParameterValuesResponse
09:53:17 TR069:Received SetParameterValues
09:53:17 NTP Date/Time updated.
00:00:30 Get system time from NTP server:213.75.60.246.
00:00:25 TR069:Received InformResponse
00:00:22 TR069:Sending 0 BOOTSTRAP inform.
00:00:17 If(ATM2) PPP connection ok !
00:00:17 If(ATM1) PPP connection ok !
00:00:16 If(ATM2) get IP:(hierstondmijnATM2IPadres)
00:00:16 If(ATM1) get secondary DNS IP:195.121.1.66
00:00:16 If(ATM1) get primary DNS IP:195.121.1.34
00:00:16 If(ATM1) get IP:(hierstondmijnIPadres)
00:00:15 If(ATM2) start PPP
00:00:15 If(ATM1) start PPP
00:00:15 ADSL Media Up !
Goed, voor zover ik dit kan beoordelen zijn dit gewoon de standaard procedures die de box zelf doorloopt, vooral omdat het spannende gedeelte (niet verkleind), binnen een aantal secondes plaats vind, en zonder indicatie van een login in het admin gedeelte daarvoor.
Dat wil ik haar morgen dus ook uitleggen, en aangezien ze voor zover ik weet verder geen problemen heeft gehad, lijkt dat me ook de juiste verklaring. Uiteraard verander ik voor de zekerheid even de passwords.
Vraag; Heeft er een tweaker veel ervaring met dit soort logs, en kan die mijn theorie bevestigen en/of uitbreiden? c.q. uitleggen wat bovenstaande log inhoudt/wat er gebeurd?
Ontzettend bedankt in advance!
Ik moet morgen even langs bij een iemand die vermoed dat er iemand in haar Xperia-box zit te rommelen (-> Wachtwoorden veranderen etc.). Vervelend, dus ik heb aangeboden om er even naar te kijken.
Aanleiding voor haar vermoeden is, voor zover ik nu gehoord heb, vooral het feit dat ze dit terugzag in de logs;
11:53:33 192.168.2.2 login success
09:53:32 TR069:Session end.
09:53:32 TR069:Sending SetParameterValuesResponse
09:53:32 TR069:Received SetParameterValues
09:53:30 sending ACK to 192.168.2.2
09:53:25 TR069:Sending AddObjectResponse
09:53:25 TR069:Received AddObject
09:53:22 TR069:Received InformResponse
09:53:20 TR069:Sending 6 CONNECTION REQUEST inform.
09:53:20 TR069:Session end.
09:53:20 TR069:Sending GetParameterValuesResponse
09:53:20 TR069:Received GetParameterValues
09:53:20 TR069:Sending SetParameterValuesResponse
09:53:20 TR069:Received SetParameterValues
09:53:17 TR069:Sending SetParameterValuesResponse
09:53:17 TR069:Received SetParameterValues
09:53:17 NTP Date/Time updated.
00:00:30 Get system time from NTP server:213.75.60.246.
00:00:25 TR069:Received InformResponse
00:00:22 TR069:Sending 0 BOOTSTRAP inform.
00:00:17 If(ATM2) PPP connection ok !
00:00:17 If(ATM1) PPP connection ok !
00:00:16 If(ATM2) get IP:(hierstondmijnATM2IPadres)
00:00:16 If(ATM1) get secondary DNS IP:195.121.1.66
00:00:16 If(ATM1) get primary DNS IP:195.121.1.34
00:00:16 If(ATM1) get IP:(hierstondmijnIPadres)
00:00:15 If(ATM2) start PPP
00:00:15 If(ATM1) start PPP
00:00:15 ADSL Media Up !
Goed, voor zover ik dit kan beoordelen zijn dit gewoon de standaard procedures die de box zelf doorloopt, vooral omdat het spannende gedeelte (niet verkleind), binnen een aantal secondes plaats vind, en zonder indicatie van een login in het admin gedeelte daarvoor.
Dat wil ik haar morgen dus ook uitleggen, en aangezien ze voor zover ik weet verder geen problemen heeft gehad, lijkt dat me ook de juiste verklaring. Uiteraard verander ik voor de zekerheid even de passwords.
Vraag; Heeft er een tweaker veel ervaring met dit soort logs, en kan die mijn theorie bevestigen en/of uitbreiden? c.q. uitleggen wat bovenstaande log inhoudt/wat er gebeurd?
Ontzettend bedankt in advance!