Toon posts:

Ander IP adres bij gebruik HTTPS en KPN abuse

Pagina: 1
Acties:

maandag 4 november 2013 11:37

Acties:

Verwijderd

Topicstarter
Hi

Sinds kort krijgen we op het werk van KPN meldingen over vermeende abuse van een IP adres dat niet ons gebruikelijke publieke IP adres is.

Na een hoop zoeken kwam ik er achter dat het IP in kwestie gebruikt wordt als publiek IP adres wanneer er via HTTPS verbinding gemaakt wordt met buiten 8)7

dus bijv.

https://whatismyip.com geeft een compleet ander adres dan http://whatismyip.com

ik kan in de router hier geen vreemde NAT regels vinden

Iemand een idee ?!?

maandag 4 november 2013 11:54

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 15:17

lier

MikroTik nerd

Zou je iets met betrekking tot abonnement gegevens willen delen (zakelijk/privé, vorm, enz.)?
En welke router wordt gebruikt?

Eerst het probleem, dan de oplossing

maandag 4 november 2013 11:57

Acties:

Verwijderd

Topicstarter
Het gaat om een zakelijk KPN abonnement, DSL en het gaat om een Draytek Vigor router

maandag 4 november 2013 11:57

Acties:

Verwijderd

En dat adres wat jij krijgt bij whatismyip, bij welke ISP hoort deze? In beide gevallen, bij gewoon connect en bij secure connect.

Kijk eens in de whois database.

En hoeveel IP adressen heb jij van KPN gekregen bij je abonnement?

[ Voor 18% gewijzigd door Verwijderd op 04-11-2013 11:59 ]

maandag 4 november 2013 12:02

Acties:

Verwijderd

Topicstarter
Beide IP adressen zijn toegekend aan static.kpn.net en aan ons bedrijf, dus dat klopt.

Het rare is dat ik de enige ben die bij een https verbinding dat andere adres krijg. Daarnaast wordt er door het abuse team van KPN gemeld dat er sprake is van een trojan Tinba, die alleen voorkomt op windows systemen, terwijl ik Linux draai.

maandag 4 november 2013 13:01

Acties:

Verwijderd

Hoe is de Vigor geconfigureerd? Is het "load balancing", of ten wel een gedeelte gaat over IP1 en de rest over IP2, of anders?

Zet anders een andere router er tussen.

Maar wel raar dat jij die Tinba trojan hebt, terwijl je Linux draaid.

Scan alle PC's op virussen, update de dat files van de virus scanner, en run ook CC cleaner of HitManPro....

maandag 4 november 2013 14:51

Acties:

Verwijderd

Topicstarter
Die vigor is inderdaad met meerdere adressen geconfigureerd.

Het probleem lag ook niet op mijn PC ... dat is praktisch onmogelijk ... het was hoogstwaarschijnlijk die van 'de baas' .. zoals verwacht ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq