Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Computer neemt steeds rechten voor internet na blocked

Pagina: 1
Acties:

vrijdag 13 november 2015 18:07

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Ik heb een onbekende computer in mijn 'netwerk'waarvan ik vermoed dat ie binnen komt via wifi. Aangezien ik alles op blocked heb ook nieuwe computers blijft deze de parental controls omzeilen. Het is geen computer van mij of apparaat want al mijn apparaten hebben namen en ik heb het nagelopen en kolpt + 1 onbekende?!

Hoe krijg ik info wat het is zonder factory reset, ik heb wifi wachtwoord al gewijzigd. Kan er een keylogger op mijn systeem zitten?! Of andere optie waarom die onbekende computer steeds op mijn vizier verschijnt?
Hier plaatje:
Afbeeldingslocatie: http://i.imgur.com/Luq3SgM.png

Ik heb deze IPscan gedaan:
http://angryip.org/download/#linux
En hij is niet meer alive! nr 24. is nu deadhost! met geen info
Maar informatie erover nr.24 krijg ik niet maar kan dhp hem een nieuw ip geeft veranderen.

[ Voor 16% gewijzigd door digidokter.net op 14-11-2015 13:44 ]

Verstand van 'Alles' van 'Niets'

zaterdag 14 november 2015 17:37

Acties:
  • iTeV
  • Registratie: Juli 2014
  • Niet online

iTeV

Blokkeer de MAC adres van die computer en verander je Wifi wachtwoord

//EDIT: oeps, topicstart niet goed gelezen :l

[ Voor 28% gewijzigd door iTeV op 14-11-2015 17:40 ]

Are you a one or a zero

zaterdag 14 november 2015 17:50

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Je hebt zo te zien een Fritzbox dus als je onder WLAN->Radio Network kijkt zie je de network naam, het ip nummer, het mac adres en properties waaraan je kan zien of en hoe een apparaat connected is.

zaterdag 14 november 2015 20:26

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
synoniem schreef op zaterdag 14 november 2015 @ 17:50:
Je hebt zo te zien een Fritzbox dus als je onder WLAN->Radio Network kijkt zie je de network naam, het ip nummer, het mac adres en properties waaraan je kan zien of en hoe een apparaat connected is.
Daar staat ie niet tussen. Hij staat alleen onder de parantel control/filters. Wellicht is die lijst niet opgeschoond en gaat het nog om een oude verbinding?! Ik wacht tot ie uit zichzelf de blokkade ongedaan maakt en kijk met wireshark waar het vandaan komt of advanced IP scanner pingen of whois?

Bedank voor jullie feedback! :)

Verstand van 'Alles' van 'Niets'

zaterdag 14 november 2015 20:56

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

Als hij alleen daar staat heet het filter dan misschien zo? Wat in ieder geval zeker is, is dat hij niet via wlan aanlogt want dan had hij onder Radio Network moeten staan, ook als hij niet meer aangelogd is.

zaterdag 14 november 2015 21:08

Acties:
  • Dreeke fixed
  • Registratie: November 2008
  • Laatst online: 11-06-2022

Dreeke fixed

Met een tooltje op je telefoon kan je je netwerk ook scannen, en krijg je meteen het ip/mac adres/naam/type netwerk kaart te zien. Als extra kan je vervolgens de openstaande poorten scannen.
Fing heet het tooltje, en is zeker voor android/apple/linux/windows/pi.
http://overlooksoft.com/download

maandag 16 november 2015 20:47

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Afbeeldingslocatie: http://i.imgur.com/fqXtQuV.png
Bovenstaande ip -201 is up volgens netwerkscan
Maar als ik ping is ie dead?! En komt met een ander ip terug?!
Afbeeldingslocatie: http://i.imgur.com/qCrNrUu.png
Wat is er aan de hand?!
ip 201 is niet in wifi netwerk of vast! Heeft de indringer zijn ip gemasked?!

Verstand van 'Alles' van 'Niets'

maandag 16 november 2015 21:21

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:15

Thralas

paranoia68 schreef op maandag 16 november 2015 @ 20:47:
[afbeelding]
Bovenstaande ip -201 is up volgens netwerkscan
Maar als ik ping is ie dead?! En komt met een ander ip terug?!
Niet alles dat in je netwerk leeft hoeft antwoord te geven op ICMP pings.

Dat 'andere IP' is niet zo spannend (zal het WAN-IP van je router zijn); zorgelijker lijkt me de melding dat hij het subnet (wat naar ik aanneem tot je LAN behoort) niet zegt te kennen.

Lijkt me voldoende aanleiding voor jou om even duidelijk neer te pennen hoe je netwerk er precies uitziet. Hoeveel routers/switches/modems/access points heb je? Hoe hangt dat aan elkaar?
[afbeelding]
Wat is er aan de hand?!
ip 201 is niet in wifi netwerk of vast!
Het feit dat die tool een IP teruggeeft impliceert dat het ding ook een MAC-adres heeft. Check je ARP-table en haal de eerste 3 octets van het MAC-adres behorende tot .201 door Google. De resulterende vendor is meestal een goede hint wat voor device 't is.
Heeft de indringer zijn ip gemasked?!
Je doet je naam voor de zoveelste keer eer aan. Je zit niet in CSI:Cyber; je hebt een misconfigured device in je netwerk of snapt je eigen netwerk niet.

maandag 16 november 2015 21:51

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Het feit dat die tool een IP teruggeeft impliceert dat het ding ook een MAC-adres heeft. Check je ARP-table en haal de eerste 3 octets van het MAC-adres behorende tot .201 door Google. De resulterende vendor is meestal een goede hint wat voor device 't is.
MAC address C0:25:06 vendor lookup

Mac address: C0:25:06 Vendor: Avm

Is idd mijn fritzbox?! Maar wat betekent het vraagteken?!
Afbeeldingslocatie: http://i.imgur.com/ktF8cnT.png

Verstand van 'Alles' van 'Niets'

maandag 16 november 2015 21:58

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

dat hij er geen hostname voor vind neem ik even aan ?
of het is de hostname, geen idee of dat eigenlijk wel mag

[ Voor 35% gewijzigd door Fish op 16-11-2015 21:59 ]

Iperf

maandag 16 november 2015 22:07

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Ik heb gebeld met mijn provider en die zegt wellicht zit een buurman met zijn zelfde fritzbox op mijn wifi radionetwerk. Ik zit op een flat en er zijn vele wifi's. Het kan zijn dat fing ook wifi detecteert en dus ook zijn router?! Maar dat ik zijn mac-adres kan zien is raar.

Want als ik zijn gegevens kan zien en pingen kan hij dat ook bij mij?! Of ben ik paranoia?

ether=wifi toch?!
synoniem schreef op maandag 16 november 2015 @ 22:26:
[...]

Lijkt me erg onwaarschijnlijk want hoe zou die buurman daar moeten komen met zijn Fritzbox en de rest van zijn apparaten niet. Heb je niet toevallig een wifi repeater, wifi accesspoint of voip telefoon van AVM in je netwerk hangen?

Simpel gezegd is wifi draadloos en ethernet kabelnetwerk.
Gevonden! Het is een ongebruikt provider adres?! Ik weet niet wat voor functie het heeft?
Afbeeldingslocatie: http://i.imgur.com/gpXUg75.png

Ik denk dat het VOIP is?!

[ Voor 48% gewijzigd door digidokter.net op 16-11-2015 22:27 ]

Verstand van 'Alles' van 'Niets'

maandag 16 november 2015 22:26

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

paranoia68 schreef op maandag 16 november 2015 @ 22:07:
Ik heb gebeld met mijn provider en die zegt wellicht zit een buurman met zijn zelfde fritzbox op mijn wifi radionetwerk. Ik zit op een flat en er zijn vele wifi's. Het kan zijn dat fing ook wifi detecteert en dus ook zijn router?! Maar dat ik zijn mac-adres kan zien is raar.

Want als ik zijn gegevens kan zien en pingen kan hij dat ook bij mij?! Of ben ik paranoia?

ether=wifi toch?!
Lijkt me erg onwaarschijnlijk want hoe zou die buurman daar moeten komen met zijn Fritzbox en de rest van zijn apparaten niet. Heb je niet toevallig een wifi repeater, wifi accesspoint of voip telefoon van AVM in je netwerk hangen?

Simpel gezegd is wifi draadloos en ethernet kabelnetwerk.

maandag 16 november 2015 22:28

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

wps uitgezet ?

Iperf

maandag 16 november 2015 22:42

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Fish schreef op maandag 16 november 2015 @ 22:28:
wps uitgezet ?
Doe ik me naam toch eer aan! _/-\o_ *O*

IK HAD WPS AAN! 7(8)7 8)7 |:(

Bedankt allen!
meer info wps:
http://www.consumentenbond.nl/router/extra/wps-lek/

Verstand van 'Alles' van 'Niets'

maandag 16 november 2015 22:46

Acties:
  • synoniem
  • Registratie: April 2009
  • Niet online

synoniem

paranoia68 schreef op maandag 16 november 2015 @ 22:42:
[...]


Doe ik me naam toch eer aan! _/-\o_ *O*

IK HAD WPS AAN! 7(8)7 8)7 |:(

Bedankt allen!
meer info wps:
http://www.consumentenbond.nl/router/extra/wps-lek/
Weet je het zeker? "XS4All: de XS4all-modemrouter (Fritzbox) heeft het lek niet, meldt een XS4All-woordvoerder."

maandag 16 november 2015 22:56

Acties:
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 09:19

Compizfox

Bait for wenchmarks

paranoia68 schreef op maandag 16 november 2015 @ 22:42:
[...]


Doe ik me naam toch eer aan! _/-\o_ *O*

IK HAD WPS AAN! 7(8)7 8)7 |:(

Bedankt allen!
meer info wps:
http://www.consumentenbond.nl/router/extra/wps-lek/
Dus het device is nu weg?

synoniem schreef op maandag 16 november 2015 @ 22:46:
[...]

Weet je het zeker? "XS4All: de XS4all-modemrouter (Fritzbox) heeft het lek niet, meldt een XS4All-woordvoerder."
Maar WPS zelf is lek. Dit komt simpelweg voort uit het feit dat je maar maximaal 11000 pogingen nodig hebt om de PIN-code te brute-forcen. Dat is in een paar uur te doen (mits er geen rate limiting wordt ingezet).

Wikipedia: Wi-Fi Protected Setup

Daarnaast bestaat er ook nog de zogenaamde Pixie Dust-attack, maar die is niet gebaseerd op een zwakte in WPS zelf, maar in de implementatie daarvan (zwakke pRNG voor de nonces). Deze attack werkt dus alleen voor sommige WiFi-radio's.

[ Voor 12% gewijzigd door Compizfox op 16-11-2015 23:03 ]

Gewoon een heel grote verzameling snoertjes

maandag 16 november 2015 23:01

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:15

Thralas

paranoia68 schreef op maandag 16 november 2015 @ 22:07:
Maar dat ik zijn mac-adres kan zien is raar.
Hoe weet je dat het zijn MAC-adres is? Vergeleken met het MAC-adres dat je voor .1 terugkrijgt, of zoals hij ongetwijfeld onder/achterop je Fritzbox staat?
Want als ik zijn gegevens kan zien en pingen kan hij dat ook bij mij?! Of ben ik paranoia?
Welke gegevens?
Ik denk dat het VOIP is?!
Lijkt me eerder gewoon je WAN-IP.
Compizfox schreef op maandag 16 november 2015 @ 22:56:
Maar WPS zelf is lek. Dit komt simpelweg voort uit het feit dat je maar maximaal 11000 pogingen nodig hebt om de PIN-code te brute-forcen. Dat is in een paar uur te doen.
Blijft een kansloos protocol, maar dat neemt niet weg dat het risico zo minimaal is dat het de speculatie niet waard is. De gemiddelde buurman weet net de aanknop van z'n PC te vinden.

maandag 16 november 2015 23:15

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Afbeeldingslocatie: http://i.imgur.com/fz90XUC.png

Ze zijn DOWN!
Victory!! _/-\o_ *O* :)F :)B

Ik weet niet wat die IP 201 en 20 voor functie hebben maar mijn internet is gewoon UP! beter zekere voor onzekere!

[ Voor 24% gewijzigd door digidokter.net op 16-11-2015 23:16 ]

Verstand van 'Alles' van 'Niets'

maandag 16 november 2015 23:20

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

je buurman kan ook gewoon naar bed zijn he. het is btw nog steeds zaak om je wifipw te veranderen mocht je dat niet hebben gedaan

Iperf

woensdag 18 november 2015 12:21

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Nu draai ik fing constant om mijn netwerk te scannen :) geen vreemde IP's meer!
Ik ben alert als mijn 'hackende' buren weer wakker worden!
Wachtwoord is gewijzigd! Maar hoe weet ik of hij geen keylogger op mijn systemen heeft gezet?!

[ Voor 25% gewijzigd door digidokter.net op 18-11-2015 12:23 ]

Verstand van 'Alles' van 'Niets'

woensdag 18 november 2015 12:47

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Gewoon virus/malware/rootkit scanners.

Iperf

woensdag 18 november 2015 14:45

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Fish schreef op woensdag 18 november 2015 @ 12:47:
Gewoon virus/malware/rootkit scanners.
Welke goede rootkit/malware scanner kan je adviseren voor linux mint?
Eigenlijk is de IP adres 192.168.178.201 buiten de standaard instelling
en dan eigenlijk een adres die statisch vergeven wordt.
Reactie van avm
Ik begrijp de info niet goed: wat wordt bedoeld in lekentaal? Want 201 valt buiten mijn ip4 range van 20-200?!

Verstand van 'Alles' van 'Niets'

woensdag 18 november 2015 15:09

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

paranoia68 schreef op woensdag 18 november 2015 @ 14:45:
[...]

Welke goede rootkit/malware scanner kan je adviseren voor linux mint?
voor linux ? geen idee, ik zou zeggen gebruik google eens
[...]

Reactie van avm
Ik begrijp de info niet goed: wat wordt bedoeld in lekentaal? Want 201 valt buiten mijn ip4 range van 20-200?!
een ip4 range ?

het valt gewoon in je subnet. alleen niet (standaard) in je dhcp range. Dus waarschijnlijk een ip adres welke met de hand is geconfiguireert (wellicht om minder op te vallen)

Iperf

woensdag 18 november 2015 15:49

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
het valt gewoon in je subnet. alleen niet (standaard) in je dhcp range. Dus waarschijnlijk een ip adres welke met de hand is geconfiguireert (wellicht om minder op te vallen)
Door de maker van fritzbox avm? of door de provider? Of ergste geval een hacker?!
Maar het is een host en ik krijg reactie op ping.
Wie bestuurd die host en wat zijn haar/zijn bedoelingen? Ik begrijp het begrip statisch niet! dwz dat het niet veranderd door de dhpc toewijzing van de modem toch en is ingebakken?!

Verstand van 'Alles' van 'Niets'

woensdag 18 november 2015 16:35

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

paranoia68 schreef op woensdag 18 november 2015 @ 15:49:
[...]

Door de maker van fritzbox avm? of door de provider? Of ergste geval een hacker?!
ja, ja, ja (maar dat is niet erg, en niet standaard)
Maar het is een host en ik krijg reactie op ping.
Wie bestuurd die host en wat zijn haar/zijn bedoelingen?
Konijn van de buren, Global thermonucliear domination.
Ik begrijp het begrip statisch niet! dwz dat het niet
veranderd door de dhpc toewijzing van de modem toch en is ingebakken?!
Statisch, als een in vast ip configuratie. Danwel handmatig ingevoerd op de pc of anderzijds vast ingestelt in de dhcp server en uitgedeeld door de dhcp server (op basis van mac adres)

[ Voor 5% gewijzigd door Fish op 18-11-2015 16:41 ]

Iperf

woensdag 18 november 2015 17:38

Acties:
  • digidokter.net
  • Registratie: April 2014
  • Laatst online: 07-01-2024

digidokter.net

... en 'Niets' van 'Alles' LOL

Topicstarter
Statisch, als een in vast ip configuratie. Danwel handmatig ingevoerd op de pc of anderzijds vast ingestelt in de dhcp server en uitgedeeld door de dhcp server (op basis van mac adres)
Ik ben erachter het ip 192.168.178.201 is een subnet van xs4all om de verbinding met fritzbox 'alive' te houden. vandaar dat ie niet is te zien in home network van fritzbox zelf. Normaal kan je hem ook niet zien maar met geavanceerde scanners wel dus zoals fing. :)
We hebben mijn verbinding gemonitord en ik ben geen lid van bodnet, hacker, man in the middle (weet je nooit zeker) of alian invasie! :)
Ik kan met gerust hart slapen :)
Ik scan voor zekerheid al mijn computers op rootkids/malware of virussen en verander al mijn wachtwoorden...gewoon voor gevoel :)


Bedank allen voor technische feedback! :)

Update:
Ik ben er net achter dat het 201 ip en andere 192.168.178.x ook http://www.avahi.org/ adressen kunnen zijn.
Avahi apparaten zoals wifi printers etc zoeken constant contact met de modems via dhcp en die kan op 1 apparaat meerdere adressen toekennen?!
Ik ben dit nader aan onderzoeken... 8)7 |:( O-)
Afbeeldingslocatie: http://www.packetmischief.ca/wordpress/wp-content/uploads/2012/09/bonjour_with_avahi.png

[ Voor 21% gewijzigd door digidokter.net op 18-11-2015 20:32 ]

Verstand van 'Alles' van 'Niets'

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq