Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

KPN / meerdere malen in quarantaine gezet -- TCP FIN Scan

Pagina: 1
Acties:

zondag 21 juli 2013 19:30

Acties:
  • Gruijters
  • Registratie: Januari 2010
  • Laatst online: 23-10 10:04

Gruijters

Topicstarter
Beste tweakers,

De afgelopen 2 maanden ben ik maar liefst 2 keer in quarantaine gezet omdat er buiten mijn weten om, misbruik is gemaakt van mijn internet verbinding.

Wachtwoorden van AP zijn veranderd en van de experia box. Porten heb ik dicht gegooid en een PC een schone installatie gegeven. Deze gaf een melding dat er malware op stond.

Nu werkt het internet weer naar behoren, maar in de LOG van de experia box staan nog een aantal verontrustende dingen:

07/21/2013 19:24:59 **TCP FIN Scan** 192.168.2.11, 52526->> 208.43.87.2, 80 (from ATM1 Outbound)
07/21/2013 19:24:59 **TCP FIN Scan** 192.168.2.11, 52540->> 208.43.120.24, 80 (from ATM1 Outbound)
07/21/2013 19:21:08 **TCP FIN Scan** 192.168.2.11, 52367->> 66.196.65.111, 80 (from ATM1 Outbound)
07/21/2013 19:20:48 **TCP FIN Scan** 192.168.2.11, 52237->> 178.22.84.62, 80 (from ATM1 Outbound)
07/21/2013 19:20:48 **TCP FIN Scan** 192.168.2.11, 52266->> 213.171.132.122, 80 (from ATM1 Outbound)
07/21/2013 19:20:48 **TCP FIN Scan** 192.168.2.11, 52234->> 145.58.29.136, 80 (from ATM1 Outbound)
07/21/2013 19:20:48 **TCP FIN Scan** 192.168.2.11, 52226->> 145.58.28.99, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55702->> 72.21.91.187, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55587->> 74.125.136.139, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55651->> 23.66.255.139, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55699->> 195.2.249.20, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55612->> 23.67.1.224, 443 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55703->> 199.127.194.40, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55647->> 66.235.142.20, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55609->> 79.99.187.133, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55661->> 83.96.177.80, 80 (from ATM1 Outbound)
07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55666->> 195.2.249.18, 80 (from ATM1 Outbound)
07/21/2013 19:18:07 **TCP FIN Scan** 192.168.2.7, 55511->> 23.65.181.105, 443 (from ATM1 Outbound)
07/21/2013 19:18:07 **TCP FIN Scan** 192.168.2.7, 55523->> 92.122.208.187, 443 (from ATM1 Outbound)
07/21/2013 19:18:07 **TCP FIN Scan** 192.168.2.7, 55528->> 92.122.208.168, 443 (from ATM1 Outbound)

PC's zijn verder allemaal virus vrij en geen andere rare meldingen. Dit lijkt me toch verder niet echt de bedoeling?

zondag 21 juli 2013 22:01

Acties:

Verwijderd

Ziet er heel gewoon uit en zie geen reden om je zorgen te maken.

Summiere en korte uitleg, mijn excuses, moet zo de deur uit.

De 'nummers'192.168.2.11 of 192.168.2.7 zijn je lokale IP adressen van je PC/Tablet/GSM) en die doen een verzoek naar een ander (niet lokaal) IP adres.

Bijvoorbeeld deze: "07/21/2013 19:19:37 **TCP FIN Scan** 192.168.2.7, 55587->> 74.125.136.139, 80 (from ATM1 Outbound)".

IP adres 74.125.136.139 is van Google.
Dus de PC met LAN ip adres 192.168.2.7 doet een verzoek aan 74.125.136.139/Google

Gebruik je P2P/Skype etc..???

[ Voor 3% gewijzigd door Verwijderd op 21-07-2013 22:05 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq