Modem van slag door Anti-Virus software

Oke en nu? Heb je nou een account aangemaakt om dit hier te melden?

Klopt, dat avast vrij agressief is. Meerdere virusscanner hebben dit. Ik kon bijv mij maximale intetnetsnelheid van 750Mbit niet halen door avast.

Daarom zijn veel mensen zo'n fan van Windows Defender. Heb je zoveel minder gezeik mee.

Heb je meer info of linkjes naar bronnen van de fabrikant die dit gedrag bevestigen? Ik vind het vrij sterk dat een virusscanner op PC1 ervoor zorgt dat de UTP-poort op een ander device volledig wordt "afgeschakeld".

Het probleem is waarschijnlijk dat Avast probeert je router/modem te "proben" met allerlei bekende methoden en waardoor "counter measures" vanuit je internet provider worden getriggerd.
Dat kan zelf zover gaan dat internet provider je gaat afsluiten omdat je hacking pogingen doet.

Antivirus software zou zich niet met zulke (ethische)hack pogingen bezig moeten houden, maar gewoon virussen en malware tegen moeten houden.

Ben(V) schreef op dinsdag 26 juni 2018 @ 15:08:
Het probleem is waarschijnlijk dat Avast probeert je router/modem te "proben" met allerlei bekende methoden en waardoor "counter measures" vanuit je internet provider worden getriggerd.
Dat kan zelf zover gaan dat internet provider je gaat afsluiten omdat je hacking pogingen doet.

Antivirus software zou zich niet met zulke (ethische)hack pogingen bezig moeten houden, maar gewoon virussen en malware tegen moeten houden.

mwah deels eens. Aangezien een heleboel mensen hun eigen router nog nooit hebben geupdate/geupgrade vind ik het wel een mooie feature.
Als je router er niet tegen kan dan kun je wel nagaan hoe brak die is. En je provider sluit je niet af als je je eigen router probed. Wel als je voorbij die boundary gaat. De provider, mits die de router beheert, kan echt wel in de logfiles lezen welke agent aan het proben is geweest.
Overigens ik heb in avast nog niet kunnen ontdekken dat die netwerkscan automatisch gaat....

Verwijderd schreef op dinsdag 26 juni 2018 @ 11:06:
...
...
Kortom: heb je een probleem met bedraad internet of uitvallend modem: vergeet niet de virusscanner even te bekijken. Sommige modems reageren niet goed op de netwerkscans van de antivirussoftware.

Zonder verdere bewijzen of links naar onderzoek van derde partijen wil ik dit niet geloven

Bedankt voor de tip. Serieuze vraag, wat is een netwerkscan?

https://blog.avast.com/20...etwork-security-scanning/
(snake oil)

Kabouterplop01 schreef op dinsdag 26 juni 2018 @ 21:57:
[...]


mwah deels eens. Aangezien een heleboel mensen hun eigen router nog nooit hebben geupdate/geupgrade vind ik het wel een mooie feature.
Als je router er niet tegen kan dan kun je wel nagaan hoe brak die is. En je provider sluit je niet af als je je eigen router probed. Wel als je voorbij die boundary gaat. De provider, mits die de router beheert, kan echt wel in de logfiles lezen welke agent aan het proben is geweest.
Overigens ik heb in avast nog niet kunnen ontdekken dat die netwerkscan automatisch gaat....

De topic starter heeft het niet over een eigen router maar het modem/router van Ziggo.

En ik kan je verzekeren dat die ISP's gewoon software hebben draaien die dat doet en echt geen mannetjes hebben die in logfiles van hun modems gaan zitten kijken.

Als je afgesloten wordt heb je op z'n minst een behoorlijke tijd geen internet tot je ze overtuigd hebt dat je geen echte hacker was.
Ik weet van iemand die daar bij KPN heel veel problemen mee gehad heeft.

Brahiewahiewa schreef op woensdag 27 juni 2018 @ 01:27:
https://blog.avast.com/20...etwork-security-scanning/
(snake oil)

Heb de feature kort gelezen. Geloof er geen ***** van. Hoe kan een "network scan" controleren of mijn modem/router vulnerable is aan de WAN-kant? Beetje mijn admin-password bruteforcen?

Ben in staat om een VM in te richten en alle traffic van Avast te loggen maar iets zegt me dat dat een nodeloze exercitie wordt.

Heb het al meerdere keren gelezen dat mensen er last van hadden.
Gebruik zelf geen Avast maar waar meerder rookpluimen zijn is vaak toch wel ergens vuur.

faraga schreef op dinsdag 26 juni 2018 @ 11:28:
Daarom zijn veel mensen zo'n fan van Windows Defender. Heb je zoveel minder gezeik mee.

Een beetje een kort door de bocht reactie natuurlijk. Ten eerste staat helemaal niet vast of het gemelde probleem door een virusscanner wordt veroorzaakt. Daarbij bied Windows Defender dergelijke features niet en beschermt deze minder goed dan de bekende top 5 scanners.

Het probleem is waarschijnlijk dat Avast probeert je router/modem te "proben" met allerlei bekende methoden en waardoor "counter measures" vanuit je internet provider worden getriggerd.
Dat kan zelf zover gaan dat internet provider je gaat afsluiten omdat je hacking pogingen doet.

Onzin. Als er al geprobe wordt gaat het om relatief onschuldige zaken als een portscan naar het modem zelf. Een anti virus product gaat echt het internet niet op en zal zeker geen zaken gaan "hacken". Heb je bewijs dat ISP's mensen afsluiten vanwege een virusscanner?

Bor schreef op woensdag 27 juni 2018 @ 11:27:
[...]


Een beetje een kort door de bocht reactie natuurlijk. Ten eerste staat helemaal niet vast of het gemelde probleem door een virusscanner wordt veroorzaakt. Daarbij biedt Windows Defender dergelijke features niet en beschermt deze minder goed dan de bekende top 5 scanners.

Ik ontken niet dat mijn reactie kort door de bocht is. Maar na 5 jaar bij Studentaanhuis gewerkt te hebben en opvallend weinig daadwerkelijke virussen tegen te komen, maar wel heel vaak onverklaarbare internetproblemen hebben weten op te lossen door de antivirus te verwijderen, begin ik het nut van losse antivirussoftware steeds minder in te zien.

Natuurlijk zijn grote namen als Kaspersky, BitDefender en ESET nog uitstekende antivirusprogramma's en ik moet zeggen dat ik bij deze namen nog geen problemen heb meegemaakt (bekende namen als Norton, McAfee, Panda, Avast, AVG, Avira allemaal wel), maar ook dergelijke pakketten voegen naar mijn idee weinig meer toe dan placeboveiligheid. De beste beveiliging tegen computerproblemen zit tussen je oren.

Bovendien heb ik in de loop van de jaren gezien dat Windows in het algemeen zo veel beter en bruikbaarder is geworden. Windows XP-computers waren brak, op Windows Vista kwam ik vooral nog heel veel scareware tegen, maar dat is in de loop van de jaren steeds minder geworden en op Windows 10-computers kom ik nauwelijks meer dergelijke zooi tegen.

Dat gezegd hebbende, ik heb inderdaad nog nooit meegemaakt dat andere computers in een netwerk last hadden van een antivirusprogramma, maar ik heb wel dermate maffe situaties door antivirussoftware zien ontstaan, dat het me niet eens meer zou verbazen.

MAX3400 schreef op woensdag 27 juni 2018 @ 10:32:
[...]

Heb de feature kort gelezen. Geloof er geen ***** van. Hoe kan een "network scan" controleren of mijn modem/router vulnerable is aan de WAN-kant? Beetje mijn admin-password bruteforcen?

Er staat niet bij dat Avast geen gebruik maakt van externe servers. Dus ja, hij kan de WAN kant scannen.

Bor schreef op woensdag 27 juni 2018 @ 11:27:

Onzin. Als er al geprobe wordt gaat het om relatief onschuldige zaken als een portscan naar het modem zelf. Een anti virus product gaat echt het internet niet op en zal zeker geen zaken gaan "hacken". Heb je bewijs dat ISP's mensen afsluiten vanwege een virusscanner?

Beetje kort door de bocht om het tot onzin uit te roepen vooral als je het niet onderbouwt.
Als je even googled op "Avast network scan problems" dan komen er heel wat hits boven water.

Ben(V) schreef op woensdag 27 juni 2018 @ 12:26:
[...]


Beetje kort door de bocht om het tot onzin uit te roepen vooral als je het niet onderbouwt.
Als je even googled op "Avast network scan problems" dan komen er heel wat hits boven water.

Waarbij ik nog geen enkele tegen kom waarbij een gebruiker door de ISP wordt afgesloten wegens "hacken". Het is onzin omdat de techniek helemaal niet zo ver (het internet op) komt. Welke onderbouwing heb je voor je eigen stelling?

Het probleem is waarschijnlijk dat Avast probeert je router/modem te "proben" met allerlei bekende methoden en waardoor "counter measures" vanuit je internet provider worden getriggerd.

Welke "counter measures" verwacht je hierbij? Ik kan je nu al vertellen; die zijn er niet gezien een probe van de eigen gateway niet het netwerk van de ISP bereikt. Hooguit zou je eigen router iets kunnen blokkeren maar ook dergelijke zaken werken vaak alleen vanuit de WAN interface.

Mijzelf schreef op woensdag 27 juni 2018 @ 12:26:
[...]

Er staat niet bij dat Avast geen gebruik maakt van externe servers. Dus ja, hij kan de WAN kant scannen.

Er staat ook niet dat men wel gebruik maakt van externe servers. Op basis waarvan concludeer je dat de WAN kant gescanned kan worden? Dat zou een leuk vraagstuk openen. Je zou dan bv met een laptop het bedrijfsnetwerk / gastnetwerk ook kunnen laten scannen zonder dat je hiertoe duidelijk opdracht geeft. Als men de buitenkant al scanned is dat waarschijnlijk niet meer dan een losse port probe.

Ik lees een hoop veronderstellingen maar zie maar weinig feiten.

Avast stelt:

Click Network scan to perform a full network scan which checks your router and all devices connected to your network, and verifies your network status.

Your router and your network. Daar hoort het netwerk van de ISP dus niet bij.

[ Voor 33% gewijzigd door Bor op 27-06-2018 13:18 ]

Ik beweer ook niet dat het feiten zijn en sla ook geen stellige kreten als "onzin" uit zonder onderbouwing
Ik zeg alleen dat veel mensen er last van hebben en dat tegenmaatregelen van een ISP tot de mogelijkheden behoren.

En ik zou niet weten waarom vanuit het Lan niets richting het Wan gedaan zou kunnen worden dat door ISP software als hacking wordt bestempelt.
Probeer maar eens een DDOS aanval op te zetten naar een willekeurig internet adres en kijk hoe snel je wordt geblokkeerd door je ISP.

En verder kunnen er allerlei zaken als flood protection in de router/modem van je ISP zitten die door zo'n Avast netwerk scanner in actie kunnen komen.

[ Voor 13% gewijzigd door Ben(V) op 27-06-2018 14:33 ]

@Ben(V) sorry maar ik kan zonder problemen urenlang een (low-key) amplification aftrappen op mijn KPN lijn zonder hiervoor afgesloten te worden. Reden: traffic obfuscation outbound en amper/geen monitoring target-side.

Nog iets botter: flood protection of vergelijkbaar materiaal op een HOME network met een pakket wat je $30/user kost? Ja, misschien heel basaal. Er zal een reden zijn dat onze halve bankenwereld op zijn gat ligt door #scriptkiddie; daar gaat Avast thuis echt niets beters tegen doen imho.

Ben(V) schreef op woensdag 27 juni 2018 @ 09:06:
[...]

Ik weet van iemand die daar bij KPN heel veel problemen mee gehad heeft.

Ben benieuwd wat voor een tests deze persoon dan deed, dat KPN daarvan over de z*** ging.