Toon posts:

Sitecom DC202-4s Access Control

Pagina: 1
Acties:
  • 244 views sinds 30-01-2008
  • Reageer

woensdag 1 januari 2003 21:26

Acties:

Verwijderd

Topicstarter
Hoi allemaal,

Ik heb een lokaal netwerk met 6pcs verbonden met een switch. Op die switch zit ook een router van het merk Sitecom, type dc202 (incl 4p switch). Nu heb ik dit apparaat goed lopen en kan het configureren via windows XP.

Maar als ik via webbased management kijk bij de logs zie ik dat bij Access Control heel veel verzoeken binnen komen. Elke minuut wel 2 dingen op poorten van o.a LAN(tcp,port 6889). Nou die laatste vind ik juist het meest vreemde want die komt zowel dag en nacht binnen ook als alle pcs uit staan.
Overigens komen ze van allerlij IP adressen en heb met visualroute enkele gechecked in Denmark, Japan, USA, NL, BE, DUI etc!!! Bij het kader van log view mbt dDOS aanvallen is altijd blanko :)


kent iemand dit??
ik vind dit wel heel erg vaag!

donderdag 2 januari 2003 20:34

Acties:

Verwijderd

Verwijderd schreef op 01 januari 2003 @ 21:26:

Maar als ik via webbased management kijk bij de logs zie ik dat bij Access Control heel veel verzoeken binnen komen. Elke minuut wel 2 dingen op poorten van o.a LAN(tcp,port 6889). Nou die laatste vind ik juist het meest vreemde want die komt zowel dag en nacht binnen ook als alle pcs uit staan.
Overigens komen ze van allerlij IP adressen en heb met visualroute enkele gechecked in Denmark, Japan, USA, NL, BE, DUI etc!!! Bij het kader van log view mbt dDOS aanvallen is altijd blanko :)
Je zegt het zelf al, het zijn geen dDos-attacks, maar waarschijnlijk gewoon portscans. Is heel normaal. Moet je je poorten ff stealthen ed, dan gaat alles weer goed en heb je waarschijnlijk ook minder last van die scans.

donderdag 2 januari 2003 20:39

Acties:

Verwijderd

Topicstarter
Ja maar het is nog vaag want dan zouden wel 3 portscans op dezelfde ppoort nr bij mij binnenkomen namelijk: TCP port 13842 en udp port 35072!!!!

Is dit niet iets van een erving van veel edonkey 2000 gebruik???

zondag 5 januari 2003 23:35

Acties:

Verwijderd

Ik heb precies hetzelfde probleem
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326

Access Control Log
Date Time Name Source
IP Address MAC address
(HW address) Destination Port 
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
2003-01-05
 12:01:43
21:12:59
21:20:29
21:20:49
21:22:16
21:22:28
21:23:02
21:23:54
21:24:30
21:31:46
21:32:05
21:32:16
21:36:33
21:36:41
21:39:45
21:42:09
21:45:44
21:53:59
21:55:02
22:02:09
22:08:59
22:09:41
22:11:47
22:14:29
22:14:48
22:15:22
22:16:19
22:22:02
22:25:02
22:40:43
22:43:04
22:51:48
22:53:54
23:01:49
23:02:17
23:02:34
23:12:00
23:12:41
23:12:55
23:16:07
23:20:05
23:27:47
23:28:42
23:30:34
23:30:54
23:33:11
 Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
 217.131.88.173
216.230.154.134
200.207.7.253
62.7.117.92
212.96.197.80
212.68.157.33
212.251.32.98
80.33.126.147
141.155.183.25
219.93.53.153
62.180.197.129
65.107.59.211
218.0.78.125
24.150.120.143
213.119.64.140
151.197.185.8
202.154.241.86
213.173.217.28
212.6.126.170
195.47.118.134
218.5.44.18
213.122.54.243
219.88.16.165
217.21.68.208
207.105.119.170
213.199.192.10
68.21.41.135
200.83.14.176
4.60.3.105
208.25.52.83
213.93.119.210
64.53.254.215
213.22.199.177
67.0.100.80
200.217.16.78
207.105.149.102
67.37.230.28
64.23.1.18
213.58.1.232
62.58.55.242
142.163.179.210
61.126.142.97
80.130.124.105
213.48.238.40
203.248.117.3
64.109.212.181
 Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
 LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(TCP,port 5888)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(TCP,port 6400)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
LAN(UDP,port 35072)
 WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN
WAN

zondag 5 januari 2003 23:36

Acties:

Verwijderd

en ik heb precies dezelfde sitecom als jou gister gekocht...
Heb het nu opgelost door de poort bij services dicht te gooien

maandag 6 januari 2003 01:31

Acties:

Verwijderd

Topicstarter
Ja, ok bij acces control in het advanced menu. Heel leuk thx voor de tip maar waar is die poort eigenlijk voor. Kan toch niet voor edonkey/emule-project ofzo komen???

EDIT:


Ok gedaan ik heb die poort toegevoegd en een leuk naampie gegeven bij services lijst. Er staat een sterretje voor en is terug te vinden boven aan de lijst. ik heb deze geselecteerd en vervolgens op block selected services geklikt en nu op save. Done zou je denken, maar neej hoor ze komen nog net zo hard daar op die lijst bij logs terug :(

Ik wordt stront ziek van dat kut din echt weer sitecom. Ik ga denk ik toch wat anders kopen dan deze router als ik dit soort dingen niet opgelost krijg.

Dit is toch suf. Ik heb die poort eens door geknoopt naar een van mijn pc via die virtual services en proberen op te vangen via verschillende packet sniffers: nee hoor nix te vinden. Wel is het zo dat eens in de 30sec msn een klein knippie het net op gooit maar die van udp poort komt somes wel eens 3X in een minuut binnen en dan weer 3min neit. heel waaaz.

[ Voor 87% gewijzigd door Verwijderd op 06-01-2003 02:08 ]

maandag 6 januari 2003 17:51

Acties:

Verwijderd

Ja ik weet het ook niet precies ik zie ook dat hij nog steeds in mijn lgos binnenkomt maar ik kan er verder ook nix aan doen :S

maandag 6 januari 2003 22:44

Acties:

Verwijderd

Topicstarter
ok thx in iedergeval

dinsdag 7 januari 2003 12:22

Acties:
  • danny230681
  • Registratie: Juni 2002
  • Laatst online: 11-02 16:48

danny230681

ik heb dat probleem dus ook, sinds dat ik afgelopen zaterdag die router gekocht heb. Ik trek me er gewoon niks van aan.

woensdag 8 januari 2003 00:07

Acties:

Verwijderd

erm ja maar is het ook niet zo dat je ips kan gaan blokken ???

woensdag 8 januari 2003 00:12

Acties:
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:11

laurens0619

dat kan je wel doen maar zoals je ziet komt het van zoveel verschillende ips af. gewoon poortscan; niets van aantrekken. gwoon lekker doorsurfen :)

CISSP! Drop your encryption keys!

donderdag 24 januari 2008 20:40

Acties:

Verwijderd

laurens0619 schreef op woensdag 08 januari 2003 @ 00:12:
dat kan je wel doen maar zoals je ziet komt het van zoveel verschillende ips af. gewoon poortscan; niets van aantrekken. gwoon lekker doorsurfen :)
Hier heb ik dus ook last van!

Dit heb ik in 6 minuten verzameld:

Allemaal naam 'unknown', MAC address 'unknown', port 'Wan'

van deze 'Source IP Address'
80.253.49.170
82.173.57.75
204.147.75.146
131.124.112.98
130.111.247.25
83.81.87.220
84.193.123.2
90.19.170.210
71.249.48.144
58.186.244.207
86.143.21.43
219.167.181.222
38.105.65.130
79.185.102.133
99.226.179.189
62.61.144.98
84.49.114.168
62.117.85.87
220.128.134.147
216.153.32.178
86.6.18.229
91.186.17.194
189.19.43.30
125.231.216.184
195.174.5.57
212.95.106.152
189.11.51.214
62.205.233.20
84.56.30.93
88.195.124.160
92.112.137.193
201.251.25.35
84.167.225.27
62.10.225.135
221.208.208.96
221.208.208.96
217.201.202.161

naar 'Destination'

LAN(TCP,port 49152)
LAN(UDP,port 28792)
LAN(UDP,port 1026)
LAN(UDP,port 1026)
LAN(UDP,port 1026)
LAN(UDP,port 28792)
LAN(UDP,port 41402)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(TCP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(TCP,port 5900)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(TCP,port 2967)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(TCP,port 11478)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 1026)
LAN(UDP,port 1027)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(TCP,port 49642)
LAN(UDP,port 28792)
LAN(UDP,port 28792)
LAN(UDP,port 28792)


Wat houden deze meldingen precies in? En waarom slechts op een handjevol verschillende porten? Is dat gewoon onschuldige ruis of? :?

alvast excuses voor een up van zo'n oud topic, maar deze kreeg ik dus zia de zoekfunctie en het leek me beter deze te uppen dan een nieuwe te starten

[ Voor 3% gewijzigd door Verwijderd op 24-01-2008 20:41 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq