Hoi medetweakers,
We hebben thuis de laatste tijd wat problemen met een constante verbinding. Zowel wireless als met een vaste lijn valt de verbinding af en toe weg. De ene keer geeft windows aan dat restarten van de router uitkomst kan bieden, de andere keer kan het probleem niet gevonden worden en komt ook de verbinding weer tot stand.
Om zelf een en ander te onderzoeken en uit te sluiten ben ik in de log van het modem gedoken. Een enkele keer kom ik een error tegen:
52 2013-12-17 03:26:05 err SRC=46.63.254.121 DST=xx.xx.xx.xx
maar heel veel van deze 'portscan attacks'
53 2013-12-17 03:26:05 info 1>PortScan ATTACK:SRC=46.63.254.121 DST=xx.xxx.xxx.xx
54 2013-12-17 02:29:38 alert PortScan ATTACK:SRC=46.63.254.121 DST=xx.xxx.xxx.xx [last message repeated 35653 times in 3387 seconds]
55 2013-12-17 02:29:38 warning SRC=46.63.254.121 DST=xx.xxx.xxx.xx
ook een flooding attack komt wel eens voor:
311 2013-12-17 00:44:51 alert SYN_FLOODING ATTACK:SRC=111.90.151.127 DST=xx.xxx.xxx.xx[last message repeated 4 times in 0 seconds]
Wat ik begrepen heb is dat deze meldingen soms door torrent verkeer worden getriggert? Of is hier wat anders aan de hand? hoewel er huisgenoten zijn die zeker torrents downloadn, zie ik dit probleem ook als niemand online is behalve mijn eigen pc en telefoon. Mijn downloads staan uit en er is dan geen verkeer op mijn netwerkkaart (broncontrole). Vooral het russisch ip 46.63.254.121 is een veel voorkomend ip adres. RIPE geeft aan dat ik eventueel een mail kan sturen naar: SPAM and Network security issues: noc@stv.ru Heeft dat zin?
Hoewel ik wel aardig met PC's en windows om kan gaan, is netwerk en beveiliging niet mijn sterkste kant. Heeft er iemand tips en uitleg om een en ander te verduidelijken en te verhelpen?
Alvast bedankt!
We hebben thuis de laatste tijd wat problemen met een constante verbinding. Zowel wireless als met een vaste lijn valt de verbinding af en toe weg. De ene keer geeft windows aan dat restarten van de router uitkomst kan bieden, de andere keer kan het probleem niet gevonden worden en komt ook de verbinding weer tot stand.
Om zelf een en ander te onderzoeken en uit te sluiten ben ik in de log van het modem gedoken. Een enkele keer kom ik een error tegen:
52 2013-12-17 03:26:05 err SRC=46.63.254.121 DST=xx.xx.xx.xx
maar heel veel van deze 'portscan attacks'
53 2013-12-17 03:26:05 info 1>PortScan ATTACK:SRC=46.63.254.121 DST=xx.xxx.xxx.xx
54 2013-12-17 02:29:38 alert PortScan ATTACK:SRC=46.63.254.121 DST=xx.xxx.xxx.xx [last message repeated 35653 times in 3387 seconds]
55 2013-12-17 02:29:38 warning SRC=46.63.254.121 DST=xx.xxx.xxx.xx
ook een flooding attack komt wel eens voor:
311 2013-12-17 00:44:51 alert SYN_FLOODING ATTACK:SRC=111.90.151.127 DST=xx.xxx.xxx.xx[last message repeated 4 times in 0 seconds]
Wat ik begrepen heb is dat deze meldingen soms door torrent verkeer worden getriggert? Of is hier wat anders aan de hand? hoewel er huisgenoten zijn die zeker torrents downloadn, zie ik dit probleem ook als niemand online is behalve mijn eigen pc en telefoon. Mijn downloads staan uit en er is dan geen verkeer op mijn netwerkkaart (broncontrole). Vooral het russisch ip 46.63.254.121 is een veel voorkomend ip adres. RIPE geeft aan dat ik eventueel een mail kan sturen naar: SPAM and Network security issues: noc@stv.ru Heeft dat zin?
Hoewel ik wel aardig met PC's en windows om kan gaan, is netwerk en beveiliging niet mijn sterkste kant. Heeft er iemand tips en uitleg om een en ander te verduidelijken en te verhelpen?
Alvast bedankt!
'Heb ik eindelijk mn kamer opgeruimd, is de wereld een puinhoop'
/u/61403/crop58bff192a74cb_cropped.png?f=community)
/u/100634/GoT.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/262310/ava.png?f=community)
):strip_exif()/u/146978/Kirby_run_anim.gif?f=community)