:strip_icc():strip_exif()/u/83688/crop6379ed582a9af_cropped.jpg?f=community)
Beste mensen,
Sinds een week wordt mijn internet verbinding door SOLCON in een beveiligde omgeving geplaatst. Reden?, doordat ze van een provider in de USA melding krijgen dat via een bepaalde poort in mijn netwerk scans worden uitgevoerd op hun systemen via (tot nu toe) 3 verschillende poorten (49658, 41364 en 39110) op mijn netwerk (FRITZbox 7360). Het lijkt er dus op dat ergens iets aanwezig is die dat veroorzaakt. Wat heb ik gedaan?. Zie hier de laatste melding die ik via Solcon serviceweb heb gedaan:
"Vannacht mijn internet weer (waarschijnlijk in een geautomatiseerd proces) in de beveiligde omgeving geplaatst wat. Gistermorgen weer een lang telefoongesprek gevoerd met de servicedesk. Alle instellingen weer nagelopen. Weer een 4-tal volledige scans over het hele netwerk uitgevoerd. (symantec endpoint/ ESET online, MWB, Adwarecleaner/ Defender) Netwerk bestaat uit: laptop met W10-pro(1909), 2 x iPhone + iPad(geen yailbrake!), NAS Synology 213,Foscam webcam (met nieuwste firmware)die bijna altijd uit staat behalve als we oppas zijn als een van onze kleinkinderen komt slapen. Verder nog een fritz slim stopcontact en een REMEHA thermostaat met de nieuwste firmware. Tevens heb ik een TV die aan het internet zit. Mijn hele netwerk heeft tot nu toe 3 x een volledige netwerkscan ondergaan zonder vervelende meldingen. Dit wordt erg vervelend en stoort mij mateloos. Wat ga ik er zelf aan doen?. Mijn NAS heb ik zojuist uitgezet, van de iPads maak ik vandaag geen gebruik. Chromecast heb ik uit de TV gehaald en netwerkkabel verwijderd. Dus alleen de laptop en de iPhone\'s maken vandaag gebruik van internet, verder geen ander apparaat. Ik wacht af"
Een van de meldingen uit de USA:
To Whom it May Concern,
You have a system on your network that is actively scanning and/or attacking external sites on the Internet. This can come from many sources and because it is often difficult to detect this activity, we are sending this E-mail in an attempt to help you solve the problem.
We have detected your system with an IP of, 213.233.237..., scanning a client we monitor. This was not a short attack but a prolonged scan and/or probe that was designed to find and intrude into the target network.
This may be someone on your network who is actively trying to hack others. This person may be a legitimate user on your network or it may be that this system has been compromised and is being used by someone to hack others. It is also likely that the system is running automated tools that have been installed to perform these actions without any human intervention.
Below is the information about the attack. Keep in mind that the source IP of our client has been sanitized for anonymity.
Date: 11/26/2019
Time: 16:43:05
Time Zone: America/Chicago
Source(s): 213.233.237.35
Type of Attack/Scan: Generic
Hosts: 10.10.10.26
Log:
213.233.237...:39110 > 10.10.10.26:80
Possible Cause:
Thank you for your attention to this matter,
Masergy
email: esp@masergy.com
Heeft iemand enig idee wat ik nog meer zou kunnen doen om de eventuele boosdoener te kunnen achterhalen? Dit stoort mij mateloos. Bedankt voor het meedenken alvast!!
Sinds een week wordt mijn internet verbinding door SOLCON in een beveiligde omgeving geplaatst. Reden?, doordat ze van een provider in de USA melding krijgen dat via een bepaalde poort in mijn netwerk scans worden uitgevoerd op hun systemen via (tot nu toe) 3 verschillende poorten (49658, 41364 en 39110) op mijn netwerk (FRITZbox 7360). Het lijkt er dus op dat ergens iets aanwezig is die dat veroorzaakt. Wat heb ik gedaan?. Zie hier de laatste melding die ik via Solcon serviceweb heb gedaan:
"Vannacht mijn internet weer (waarschijnlijk in een geautomatiseerd proces) in de beveiligde omgeving geplaatst wat. Gistermorgen weer een lang telefoongesprek gevoerd met de servicedesk. Alle instellingen weer nagelopen. Weer een 4-tal volledige scans over het hele netwerk uitgevoerd. (symantec endpoint/ ESET online, MWB, Adwarecleaner/ Defender) Netwerk bestaat uit: laptop met W10-pro(1909), 2 x iPhone + iPad(geen yailbrake!), NAS Synology 213,Foscam webcam (met nieuwste firmware)die bijna altijd uit staat behalve als we oppas zijn als een van onze kleinkinderen komt slapen. Verder nog een fritz slim stopcontact en een REMEHA thermostaat met de nieuwste firmware. Tevens heb ik een TV die aan het internet zit. Mijn hele netwerk heeft tot nu toe 3 x een volledige netwerkscan ondergaan zonder vervelende meldingen. Dit wordt erg vervelend en stoort mij mateloos. Wat ga ik er zelf aan doen?. Mijn NAS heb ik zojuist uitgezet, van de iPads maak ik vandaag geen gebruik. Chromecast heb ik uit de TV gehaald en netwerkkabel verwijderd. Dus alleen de laptop en de iPhone\'s maken vandaag gebruik van internet, verder geen ander apparaat. Ik wacht af"
Een van de meldingen uit de USA:
To Whom it May Concern,
You have a system on your network that is actively scanning and/or attacking external sites on the Internet. This can come from many sources and because it is often difficult to detect this activity, we are sending this E-mail in an attempt to help you solve the problem.
We have detected your system with an IP of, 213.233.237..., scanning a client we monitor. This was not a short attack but a prolonged scan and/or probe that was designed to find and intrude into the target network.
This may be someone on your network who is actively trying to hack others. This person may be a legitimate user on your network or it may be that this system has been compromised and is being used by someone to hack others. It is also likely that the system is running automated tools that have been installed to perform these actions without any human intervention.
Below is the information about the attack. Keep in mind that the source IP of our client has been sanitized for anonymity.
Date: 11/26/2019
Time: 16:43:05
Time Zone: America/Chicago
Source(s): 213.233.237.35
Type of Attack/Scan: Generic
Hosts: 10.10.10.26
Log:
213.233.237...:39110 > 10.10.10.26:80
Possible Cause:
Thank you for your attention to this matter,
Masergy
email: esp@masergy.com
Heeft iemand enig idee wat ik nog meer zou kunnen doen om de eventuele boosdoener te kunnen achterhalen? Dit stoort mij mateloos. Bedankt voor het meedenken alvast!!
[ Voor 27% gewijzigd door leonardus op 28-11-2019 08:36 ]
Leonardus
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
/u/28468/librarian2.png?f=community)
:strip_exif()/u/1231784/crop5dbadd4473f9b_cropped.gif?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/107972/crop654b93d4421ae_cropped.png?f=community)
