Toon posts:

UDP port 10001 wordt gescand

Pagina: 1
Acties:

Vraag


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:33
Mijn vraag
bij toeval keek ik vandaag in mijn OPNsense firewall Live View,
en zag hierin dat "men" poort 10001 aan het scannen is (elke paar seconden)
Ik vraag mij af wat hierachter zit en waarom poort 10001?
Ik heb enkele IP adressen genoteerd, sommige zijn afkomstig van het Caiway netwerk (is ook mijn eigen ISP).
Poort 10001 gebruik ik zelf niet, staat dus dicht.

Relevante software en hardware die ik gebruik
OPNsense 22.7.9

Wat ik al gevonden of geprobeerd heb
Wireshark
virusscanner (niks gevonden)
google

Alle reacties


  • citruspers
  • Registratie: December 2009
  • Nu online
Ziet er uit alsof die poort gebruikt wordt door Ubiquity's discovery protocol.

Vermoedelijk mensen met Ubiquity / Unifi apparatuur met een verkeerde instelling waardoor ze ook vrolijk op de WAN interface proberen te discoveren: https://community.ui.com/...3e-43e1-9c8b-d24e6d905c85

I'm a photographer, not a terrorist


  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 13:41
10001 is de discovery poort voor Unifi devices, maar ook voor SCP-config.

Als echt dat bij een Unifi device (zal wel iets van een USG of UDM zijn) weg komt zou je het bij Caiway kunnen melden, aangezien het nogal wat onnodige packets veroorzaakt en het niet wenselijk is dat er steeds wordt 'aangeklopt' bij jouw (maar waarschijnlijk ook de andere klanten) router.

Hier staan nog wat well-known applicaties die 10001 gebruiken, maar technisch gezien kan er elke service aangehangen worden -> https://www.speedguide.net/port.php?port=10001

SCP-config exploit levert wel aardig wat hits op, maar gezien er elke x aantal seconden aangeklopt wordt verwacht ik dat het een lekker ingesteld Unifi device is.

📡 ADS-B / ADS-C / ACARS feeder 📻 Diamond X7000N / Uniden 125XLT / Uniden BCT15X 📸 Canon EOS R / Sigma 150-600


  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:02

lier

MikroTik nerd

Heel herkenbaar en zit zelf op het Delta netwerk.
citruspers schreef op donderdag 22 december 2022 @ 22:34:
Vermoedelijk mensen met Ubiquity / Unifi apparatuur met een verkeerde instelling waardoor ze ook vrolijk op de WAN interface proberen te discoveren: https://community.ui.com/...3e-43e1-9c8b-d24e6d905c85
De instellingsfout zit, naar mijn inschatting, in het glasmodem van Caiway/Delta. @Ruben279 benoemt een goed punt, zal het ook eens opnemen met Delta.

Eerst het probleem, dan de oplossing


  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11:33
Inmiddels is er een nieuwe poortscan bij: 2190 udp
Zou iets van tivoconnect zijn.
Ook afkomstig van Caiway klanten/netwerk.

EDIT:
ik mag geen IP adressen noemen denk ik, maar ik zie in mijn firewall log een aantal
scans vanaf een Caiway IP adres dat vervolgens naar een ander Caiway IP adres scant dat niet mijn eigen publieke IP is....

voorbeeld:
204.xxx.xxx.xxx [xxx-xxx-xxx-204.dynamic.caiway.nl] port 137 udp, destination 204.xxx.xxx.xxx [xxx-xxx-xxx-204.dynamic.caiway.nl]

[Voor 59% gewijzigd door EverLast2002 op 23-12-2022 17:50]



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee