Toon posts:

word ik ge DDOS?

Pagina: 1
Acties:
  • 4.903 views

Verwijderd

Topicstarter
Beste mensen, ik weet niet of dit het goede onderdeel is maar ik probeer het tog!

Sinds vandaag over de hele dag heb ik continue aanvallen op mijn modem, modem valt uit, internet valt uit of zeerrr traag.

Ik heb hier een screenshot gemaakt van mijn firewall log :

http://www.freebits.nl/images/147ddos.png

Wat kan ik hier tegen doen???

mvg

[ Voor 10% gewijzigd door Verwijderd op 01-03-2012 00:34 ]


  • sfranken
  • Registratie: Mei 2010
  • Laatst online: 15-02 06:30
Even offtopic: het is geddossed denk ik, het is "toch" en niet "tog" en het is "continue", niet "continue".

Ik denk niet dat dit het geval is, immers kun je nog gewoon posten hier. Met een ddos zou je niks meer kunnen, en waarom zou iemand jouw ddossen?

Verwijderd

Topicstarter
Ik speel WoW en redelijk hoog in de rankings , en ja zo zijn er wel meer die dat gebeuren.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Ik zou voor een paar uur het modem of de modemrouter uitschakelen, dan houdt het vanzelf wel een keer op.
Gezien het aantal connecties denk ik niet dat het een DDOS is, maar dat er wat Chinezen, Koreanen of Japannertjes wat dingen proberen, zie je wel vaker.
sfranken schreef op donderdag 01 maart 2012 @ 00:32:
...en het is "continue", niet "continue"
offtopic:
Point being? Twee keer hetzelfde. ;)

[ Voor 69% gewijzigd door CH4OS op 01-03-2012 00:37 ]


Verwijderd

sfranken schreef op donderdag 01 maart 2012 @ 00:32:
Even offtopic: het is geddossed denk ik, het is "toch" en niet "tog" en het is "continue", niet "continue".
offtopic:
Van oorsprong Engelse woorden eindigen altijd op -t in de Nederlandse taal, dus het zou geddost moeten zijn.

  • thijssie
  • Registratie: December 2008
  • Laatst online: 20-02 18:40
Is geen DDOS tijd ligt te ver uit elkaar bij DDOS krijg je meerdere connecties per seconde binnen. Niet een paar om de minuut ;)

Intel 6600K @ 3,9 GHz | Asus MAXIMUS VIII RANGER | 16GB G.skill Ripjaws @3000MHz CL15 | AMD Radeon 290x @ 1050MHz | Fractal Design Refine R3 | Coolermaster V650 [img]http://valid.x86.fr/cache/banner/8lauyp.png[/img]


Verwijderd

Topicstarter
thijssie schreef op donderdag 01 maart 2012 @ 00:35:
Is geen DDOS tijd ligt te ver uit elkaar bij DDOS krijg je meerdere connecties per seconde binnen. Niet een paar om de minuut ;)
Als je die screenshot kijkt zie je tre.. staan in het lijstje dat is Treffers er zijn er aantallen met 12 - 6 etc achter mekaar op het zelfde tijdstip

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Dan nog: voor sommigen zit er wél wat meer tijd tussen om het écht een DDOS-aanval te kunnen noemen.
Je kunt in de log van de 27e tot de 53e minuut al weergeven, als je echt een DDOS-aanval voor de kiezen kreeg, stond het wel vol met dezelfde minuut.

[ Voor 43% gewijzigd door CH4OS op 01-03-2012 00:38 ]


Verwijderd

Topicstarter
maar wat is het dan? ik heb hier nooit ech last van gehad dit is de eerste keer dat ik dit meemaak.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Dat zeg ik net, lees dit topic even.

Een andere optie die ik me zojuist bedenk: botnet, je PC kan wellicht lid zijn (zonder dat je het weet, dus een virus) van een botnet en krijgt opdrachten van computers ergens in het grote boze werelde wijde web.

[ Voor 75% gewijzigd door CH4OS op 01-03-2012 00:41 ]


  • anandus
  • Registratie: Februari 2001
  • Niet online
Verwijderd schreef op donderdag 01 maart 2012 @ 00:35:
[...]

offtopic:
Van oorsprong Engelse woorden eindigen altijd op -t in de Nederlandse taal, dus het zou geddost moeten zijn.
offtopic:
De gewone Nederlandse taalregels gelden ook voor van oorsprong Engelse woorden, dus kofschip en dergelijke.
Gedownd, niet gedownt, als downen een werkwoord is. Geddost klopt, want kofschip.

"Always remember to quick save" - Sun Tzu


  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

Als ik het bovenste ip opzoek krijg ik de web interface van een HDD-recorder, ik zou je port forwarding config maar eens nakijken ;)

Omdat het kan.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

dragon4ce schreef op donderdag 01 maart 2012 @ 00:40:
Als ik het bovenste ip opzoek krijg ik de web interface van een HDD-recorder, ik zou je port forwarding config maar eens nakijken ;)
"Extern adres" is niet de TS zelf, de screenshot is wat de TS zélf ziet in de log van de firewall.

Verwijderd

Topicstarter
dragon4ce schreef op donderdag 01 maart 2012 @ 00:40:
Als ik het bovenste ip opzoek krijg ik de web interface van een HDD-recorder, ik zou je port forwarding config maar eens nakijken ;)
Waar of hoe kan ik dat vinden? wat moet ik veranderen en wat bedoel je met een HDD- recorder? ik heb wel internet van UPC daat staat zo kastje op van UPC die ook een HDD recorded heeft ingebouwd bedoel je dat?? sorry be nogal noob daarin

  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Iets voor of van je dreambox? Check het zelf desnoods even en neem iig voorzorgsmaatregelen of blur je IP adres(sen) in je print screen:

Afbeeldingslocatie: http://tweakers.net/ext/f/zvsWv6N3YJf9KoCLMkLebLPc/full.png

edit:

duh, ben je natuurlijk niet zelf...

[ Voor 10% gewijzigd door BtM909 op 01-03-2012 00:47 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.


  • HarryDeCowboy
  • Registratie: Mei 2011
  • Laatst online: 18-02 03:20
ziet er niet uit als iets dat goed is, het is een externe aanvraag dus lijkt me sterk dat 1 van de apparaten in huis iets doet aangezien je dan eenzelfde intern en extern ip-adres hebt.
Toch lijkt me dit niet een echte DDOS-aanval, meer als een paar vrienden, collega's of klasgenoten die gewoon wat proberen met je ip-adres.

  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

CptChaos schreef op donderdag 01 maart 2012 @ 00:42:
[...]
"Extern adres" is niet de TS zelf, de screenshot is wat de TS ziet in de log van de firewall.
Ik heb af en toe inderdaad een probleem met lezen :+

helaas heeft hij niet echt goede films..

Omdat het kan.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

dragon4ce schreef op donderdag 01 maart 2012 @ 00:47:
Ik heb af en toe inderdaad een probleem met lezen :+
Je bent niet de enige... ;)
helaas heeft hij niet echt goede films..
Oh well, het is de TSer niet, dan is het vast minder erg, toch? :+

Verwijderd

Topicstarter
BtM909 schreef op donderdag 01 maart 2012 @ 00:46:
Iets voor of van je dreambox? Check het zelf desnoods even en neem iig voorzorgsmaatregelen of blur je IP adres(sen) in je print screen:

[afbeelding]

edit:

duh, ben je natuurlijk niet zelf...
Ik heb geen dreambox ik weet wel wat een dreambox is dat is iets met sateliet, wat bedoel je met blur ip adressen?

  • Thralas
  • Registratie: December 2002
  • Laatst online: 21-02 02:17
Hangt er ergens een torrentclient op je netwerk? ;)

  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

hahaha, probeer eens te telnetten als user root naar dat ip :+

hmmz, iemand heeft m uitgezet :s

[ Voor 22% gewijzigd door dragon4ce op 01-03-2012 00:56 ]

Omdat het kan.


Verwijderd

Topicstarter
Ik heb nooit met torrents gewerkt,

is er niet iemand die de oplossing hiervoor heeft of wat er aan de hand is?

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Zoals ik al zei: paar uur je modem / modemrouter uitschakelen should do the trick en controleer je PC op virussen. Lees je het topic wel?

Verwijderd

Topicstarter
CptChaos schreef op donderdag 01 maart 2012 @ 00:53:
Zoals ik al zei: paar uur je modem / modemrouter uitschakelen should do the trick en controleer je PC op virussen. Lees je het topic wel?
Ik heb me modem er al uit, ik zit nu op het netwerk van mijn mobiel :)

  • Thralas
  • Registratie: December 2002
  • Laatst online: 21-02 02:17
Verwijderd schreef op donderdag 01 maart 2012 @ 00:53:
Ik heb nooit met torrents gewerkt,
Mwah, de WoW-updater is ook een torrentclient (tenminste, dat was 'ie jaren geleden, neem aan nu nog). Net als updaters/installers van andere spellen/applicaties. Even de juiste argumenten aan netstat voeren op de commandline laat mogelijk zien welk programma er veel openstaande verbindingen heeft (als je firewall niet in de weg zit).

  • Noodels
  • Registratie: Februari 2004
  • Niet online
Ik denk eerder dat het vrij onschuldige poortscanners zijn die langskomen... Resetten van modem en/of router heeft weinig nut.

  • HarryDeCowboy
  • Registratie: Mei 2011
  • Laatst online: 18-02 03:20
Was ons nog niet opgevallen :+

Gewoon over 10 min er weer in prikken, dan kijken wat het heeft gedaan.

  • Stuupje
  • Registratie: Februari 2011
  • Laatst online: 10-02 20:06
Ik ga ervanuit dat er nog een router (of modemrouter combi) tussen je computer en de buitenwereld zit?

Dan heeft het posten van een screenshot van je firewall op je computer weinig zin.
Immers, je router houd al vele connecties tegen.
Het kan dus best zijn dat je geDDoSt wordt, en je router overuren draait om de connecties onder controle te krijgen.

Of wellicht werkzaamheden aan een aantal servers bij je provider?

Verwijderd

Topicstarter
http://www.freebits.nl/images/348Naamloos.png

zojuist 8 minuten terug weer een melding van mijn firewall gekregen

nou weer 1tje uit iran, daarvoor was het amerika/sweden/germany/UK etc.

[ Voor 23% gewijzigd door Verwijderd op 01-03-2012 01:02 ]


Verwijderd

Topicstarter
Stuupje schreef op donderdag 01 maart 2012 @ 00:57:
Ik ga ervanuit dat er nog een router (of modemrouter combi) tussen je computer en de buitenwereld zit?

Dan heeft het posten van een screenshot van je firewall op je computer weinig zin.
Immers, je router houd al vele connecties tegen.
Het kan dus best zijn dat je geDDoSt wordt, en je router overuren draait om de connecties onder controle te krijgen.

Of wellicht werkzaamheden aan een aantal servers bij je provider?
Het is echt gewoon Modem > PC en natuurlijk vanaf de provider > Modem > PC

Verwijderd

Topicstarter
Misschien mogelijk om morgen de provider op te bellen en te vragen of ik een IP change kan krijgen?
Dit gaat zwss tegen vergoeding , en ja het begon vandaag aan het eind van de middag, had upc gebeld maar die wisten het ook niet zoals gewoonlijk, daarbij doet de huistelefoon het ook niet omdat die daar ook opzit.

Als iemand anders misschien de oplossing weet PM me dan of post het hier, zou heel erg blij zijn als iemand mij kan helpen met wat meer info of porten dicht te gooien etc...

greets Nick

  • Stuupje
  • Registratie: Februari 2011
  • Laatst online: 10-02 20:06
Wellicht verstandig er toch een router tussen te plaatsen.
Ook al ben je goed beveiligd met die firewall, een router houd veel tegen (oa. OS fingerprinting).

Aan je firewall te zien is het geen DDoS, al vallen die IPadressen wel op.
Zojuist een bezoekje gebracht aan die van 0:50, die een aantal php script heeft in een open directory waarvan er één de header opslaat van elke pagina die die opent xD, oa van mij dus.

Verwijderd

Topicstarter
Net 1 minuut geleden 1:09 193.107.72.48

  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

is je router nu uitgeschakeld?

Omdat het kan.


  • Stuupje
  • Registratie: Februari 2011
  • Laatst online: 10-02 20:06
Verwijderd schreef op donderdag 01 maart 2012 @ 01:11:
Net 1 minuut geleden 1:09 193.107.72.48
Russische Windows 2003 R2 server, ook verdacht.

Mja, dan hebben we het alleen over een inkomende verbinding, en niet over het aantal pakketjes.
Ik denk dat het random kiddies zijn die poortscans uitvoeren, net als hierboven al gemeld.

Aangezien jij met je pc direct op het internet zit (welliswaar met softwarematige firewall), heb je nu eenmaal een verhoogd risico.

IP aanpassen heeft weinig zin, zulke poortscans gebeuren ook op een andere IP adres.
Enige reden waarom het jou opvalt, is omdat je firewall ze tegenhoud; bij anderen doet de router dat al.

Beste advies dat ik je kan geven; Koop een router, en wacht geduldig tot het ophoud.

Verwijderd

Topicstarter
Ik had dus een router tussen mijn modem in staan naar mijn PC toe , maar toen had ik het ook heb hem juist er afgehaald omdat ik dacht dat het daar aanlag, @dragon4ace ik heb me router nu weer ingeschakelt al 30 min terug ofzo

Verwijderd

Topicstarter
74.86.121.82 2 minuten geleden.
50.77.136.30 1 minuut geleden

Kijk dat ze het doen ok , maar zijn bankgegevens etc en internetbankieren niet in gevaar? en private stuff pics etc en dergelijke dingen? wachtwoorden

[ Voor 7% gewijzigd door Verwijderd op 01-03-2012 01:26 ]


  • Noodels
  • Registratie: Februari 2004
  • Niet online
In je router DMZ uit, port forwards uit.

Misschien staat jouw ip ergens op het internetwwwdinges en komen er nu botjes langs :)

Verder zou ik me niet zo druk maken.

Verwijderd

Topicstarter
Noodels schreef op donderdag 01 maart 2012 @ 01:26:
In je router DMZ uit, port forwards uit.

Misschien staat jouw ip ergens op het internetwwwdinges en komen er nu botjes langs :)

Verder zou ik me niet zo druk maken.
Het gaat er eigenlijk meer om dat ik keihard lag of zelf helemaal niks meer kan doen.

Verwijderd

Topicstarter
Even een tussenstand met screenshot van het afgelopen uur : http://www.freebits.nl/images/309Naamloos.png


Edit : http://www.freebits.nl/images/530Naamloos2.png zijn er weer een paar bijgekomen LOL.

wat willen ze van me? ik ben geen obama met wereld geheimen begin het nu een beetje leuk te vinden xD

[ Voor 49% gewijzigd door Verwijderd op 01-03-2012 01:44 ]


  • Atomsk
  • Registratie: Februari 2000
  • Laatst online: 20-02 20:07
Tja, je kunt nog 100 van die screenshots posten, maar daar kan toch niemand wat mee. Misschien is er wel een storing bij je internetprovider. Sowieso nutteloos die firewall meldingen.

_██_
(ಠ_ృ)


  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 14:33
Inderdaad. Gooi gewoon je modem er een nachtje uit en kijk hoe het er morgenvroeg voor staat.

  • Foxl
  • Registratie: Juli 2002
  • Niet online
Verwijderd schreef op donderdag 01 maart 2012 @ 01:39:
Even een tussenstand met screenshot van het afgelopen uur : http://www.freebits.nl/images/309Naamloos.png


Edit : http://www.freebits.nl/images/530Naamloos2.png zijn er weer een paar bijgekomen LOL.

wat willen ze van me? ik ben geen obama met wereld geheimen begin het nu een beetje leuk te vinden xD
Er zijn genoeg virussen, mensen/ scripts op zoek naar gaten etc. die continue het hele internet afscannen. Niets speciaals dus, en als je een up-to-date OS + virusscanner hebt niets om je zorgen over te maken.

I'm really easy to get along with, once you people learn to worship me...


Verwijderd

Er worden volledige IP ranges afgestruind voor open leaks. Crackers gaan voral hiermee tekeer opzoek naar beveiligingslekken, en open boxes die ze kunnen gebruiken. Je zou op z'n minst een firewall moeten instellen die dit soort connecties by default weigert.

  • kKaltUu
  • Registratie: April 2008
  • Laatst online: 10-02 10:19

kKaltUu

Profesionele Forumtroll

Damn, dit is echt triest. Je kan er vanuitgaan dat er veel "ruis" op het internet is. 10 packets vanaf 1 host krijgen is geen DDOS.
Volgend topic over 5 spamberichten per dag? :>

Bovenstaande is mijn post. Lees deze aandachtig, dank u wel voor uw medewerking.


  • LuckY
  • Registratie: December 2007
  • Niet online
EDIT: Er was dus een pagina 2 met nuttige posts :-) nvm this

Hoeveel services host je voor van buiten af (ergo portforwards).
En waar draait deze firewall? op een server achter je modem (met een 1:1 nat?) of is dit je normale gamepctje achter de standaard router? Want dan kan het namelijk ook gewoon een te strak geconfigureerde firewall zijn die standaard dingen als de return van een requested http pagina al als een aanval ziet.

Daarnaast kan het ook gewoon een SYN-flood zijn als je ergens een tcp poortje geforward heb, dit kan je detecteren door het netstat commando of even te kijken met een packet analyzer/sniffer zoals tcpdump of wireshark.

[ Voor 5% gewijzigd door LuckY op 01-03-2012 03:14 ]


Verwijderd

Topicstarter
Overal bij de beschrijving staat ook syn fin scan , ook de porten (Lokale) namelijk :

http(80),https(433),13111,5900,46843,11450.SubSeven(1234),56558.42550,telnet(23) etc

Bij externe ports : , 4475,52708,52710,52711,http80,4238,2314,

ook zijn er DNS namen gegeven wat leiden tot websites van internetproviders etc.

  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

gewoon internetruis. Is je modem niet gewoon regulier aan het overlijden en ben je toen gaan spitten? Vervolgens zie je deze meldingen en je denkt dat dat de oorzaak is

  • Equator
  • Registratie: April 2001
  • Laatst online: 21-02 15:50

Equator

Crew Council

#whisky #barista

Welnu, ik denk dat het ondertussen wel duidelijk zal zijn. Er wordt over het grote enge Internet met regelmaat gekeken naar openstaande poorten om daarachter liggende ongepatchte services te kunnen aanvallen.
Mensen die daar niets tegen doen worden zo bijvoorbeeld ongewild lid van een botnet of worden besmet met een virus/worm/malware/spyware..

In de situatie van de TopicStarter komen er enkele meldingen voorbij van de firewall op zijn PC. Op zich natuurlijk goed dat de firewall het opmerkt en tegenhoudt, maar daar is hij voor bedoeld. Een firewall die van dit kleine aantal pakketjes meteen ervoor zorgt dat je PC niet meer fatsoenlijk op Internet kan is een beroerde firewall. Effectief wordt je firewall dan het onderwerp in een DOS aanval, maar dat is hier niet het geval.

Jouw probleem ligt waarschijnlijk bij je modem zelf. Heb je uberhaupt al eens contact opgenomen met de ISP provider? Wellicht zijn er wat problemen op de lijn, en is het morgen allemaal opgelost.

Ik wil je echter wel een tip geven. Met een setup zoals jij nu hebt (Je PC rechtstreeks op het modem) moet je dondersgoed in de gaten houden wat je allemaal toe wilt staatn aan verkeer naar je PC toe. ZOdra jij iets niet dichtzet (of tever openzet) is je PC direct te benaderen. Ik (en daarbij meerdere reageerders in dit topic) adviseer je om een aparte NAT router tussen het modem en je PC te plaatsen. Zo is je PC niet rechtstreeks vanaf Internet te benaderen. Voor wat betreft de beveiliging: Je moet dan echt expliciet op gaan geven welke poorten (voor spelletjes etc) jij wilt poortmappen naar je PC toe.
Pagina: 1

Dit topic is gesloten.