Mijn vraag.
Ik heb sinds kort een nieuwe aansluiting van Ziggo en ik heb een Netgear orbi gekocht. Hier voor had ik een Zyxel, maar die werkte niet goed en startte steeds opnieuw op. In de orbi zit goeie logging en ik kwam er achter dat er heel veel DOS attacks in de logging voorkomen. Bijvoorbeeld [DoS Attack: SYN/ACK Scan] from source: 17.248.176.77, port 443, Wednesday, June 10, 2020 21:03:43 Vermoedelijk is dit ook de reden dat de Zyxel, en nu ook de orbi, regelmatig opnieuw opstarten. Ik heb alleen geen idee hoe ik dit moet aanpakken om er vanaf te komen. Er zijn een paar poorten die steeds gebruikt worden voor de DOS attacks. Deze heb ik geprobeerd te blokkeren in de orbi, maar zonder resultaat.
Zojuist zag ik ook voor het eerst de melding [DoS Attack: IP Spoofing] from source: 10.0.0.5, Wednesday, June 10, 2020 21:03:39 voorbij komen. Eerder niet gezien. Het desbetreffende apparaat met ip 10.0.0.5 is een samsung televisie.
Eerst had ik het idee dat het nieuwe ip adres wat ik van Ziggo heb gekregen een oud ip adres is van een bedrijf wat onder aanval lag en dat ik die erfenis met het ip adres had overgenomen, maar na een nieuw ip adres te hebben gekregen zijn de problemen nog aanwezig.
Ik heb geprobeerd om alle apparaten, behalve mijn laptop om zo doende de logbestanden te kunnen inzien, van het netwerk af te halen. Toen werd het aantal DOS meldingen drastisch minder. Hoe meer apparaten er aangesloten zijn, hoe meer meldingen er verschijnen.
Ik zit met mijn handen in mijn haar, want ik weet niet of mijn data in gevaar is.
Een ander punt wat ik nog zag via armor, de beveiligingssoftware die in de Netgear app zit, is dat ik daar phishing meldingen zie. Ongeveer eens per 24 uur zie ik 3 of 4 meldingen achter elkaar. De melding is de volgende: Phishing https://www.joom.test-app.link/ found on IPHONE-11
Gezien wat fishing is, snap ik deze melding niet en ik weet dus ook niet of dit een risico inhoudt.
Ik hoop dat iemand begrijpt wat er gaande is en mij kan helpen deze ellende op te lossen.
Ik heb sinds kort een nieuwe aansluiting van Ziggo en ik heb een Netgear orbi gekocht. Hier voor had ik een Zyxel, maar die werkte niet goed en startte steeds opnieuw op. In de orbi zit goeie logging en ik kwam er achter dat er heel veel DOS attacks in de logging voorkomen. Bijvoorbeeld [DoS Attack: SYN/ACK Scan] from source: 17.248.176.77, port 443, Wednesday, June 10, 2020 21:03:43 Vermoedelijk is dit ook de reden dat de Zyxel, en nu ook de orbi, regelmatig opnieuw opstarten. Ik heb alleen geen idee hoe ik dit moet aanpakken om er vanaf te komen. Er zijn een paar poorten die steeds gebruikt worden voor de DOS attacks. Deze heb ik geprobeerd te blokkeren in de orbi, maar zonder resultaat.
Zojuist zag ik ook voor het eerst de melding [DoS Attack: IP Spoofing] from source: 10.0.0.5, Wednesday, June 10, 2020 21:03:39 voorbij komen. Eerder niet gezien. Het desbetreffende apparaat met ip 10.0.0.5 is een samsung televisie.
Eerst had ik het idee dat het nieuwe ip adres wat ik van Ziggo heb gekregen een oud ip adres is van een bedrijf wat onder aanval lag en dat ik die erfenis met het ip adres had overgenomen, maar na een nieuw ip adres te hebben gekregen zijn de problemen nog aanwezig.
Ik heb geprobeerd om alle apparaten, behalve mijn laptop om zo doende de logbestanden te kunnen inzien, van het netwerk af te halen. Toen werd het aantal DOS meldingen drastisch minder. Hoe meer apparaten er aangesloten zijn, hoe meer meldingen er verschijnen.
Ik zit met mijn handen in mijn haar, want ik weet niet of mijn data in gevaar is.
Een ander punt wat ik nog zag via armor, de beveiligingssoftware die in de Netgear app zit, is dat ik daar phishing meldingen zie. Ongeveer eens per 24 uur zie ik 3 of 4 meldingen achter elkaar. De melding is de volgende: Phishing https://www.joom.test-app.link/ found on IPHONE-11
Gezien wat fishing is, snap ik deze melding niet en ik weet dus ook niet of dit een risico inhoudt.
Ik hoop dat iemand begrijpt wat er gaande is en mij kan helpen deze ellende op te lossen.