Toon posts:

[Smurf] Router detecteert smurf, E-mule?*

Pagina: 1
Acties:
  • 73 views sinds 30-01-2008

vrijdag 24 oktober 2003 11:46

Acties:

Verwijderd

Topicstarter
10/24/2003 11:22:17 **smurf** 81.203.114.255, 4673->> 192.168.2.100, 4673
10/24/2003 11:21:04 **smurf** 12.152.204.255, 4673->> 192.168.2.100, 4673
10/24/2003 11:21:03 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1595
10/24/2003 11:20:57 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1595
10/24/2003 11:20:53 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1595
10/24/2003 11:19:51 192.168.2.100 logout
10/24/2003 11:18:48 **smurf** 62.42.32.255, 4159->> 192.168.2.100, 4662
10/24/2003 11:18:45 **smurf** 62.42.32.255, 4159->> 192.168.2.100, 4662
10/24/2003 11:18:24 192.168.2.100 login success
10/24/2003 11:17:54 **smurf** 62.42.32.255, 2714->> 192.168.2.100, 4662
10/24/2003 11:17:48 **smurf** 62.42.32.255, 2714->> 192.168.2.100, 4662
10/24/2003 11:17:45 **smurf** 62.42.32.255, 2714->> 192.168.2.100, 4662
10/24/2003 11:16:49 **smurf** 62.42.32.255, 1205->> 192.168.2.100, 4662
10/24/2003 11:16:44 **smurf** 62.42.32.255, 1205->> 192.168.2.100, 4662
10/24/2003 11:16:41 **smurf** 62.42.32.255, 1205->> 192.168.2.100, 4662
10/24/2003 11:08:52 **smurf** 12.152.204.255, 4673->> 192.168.2.100, 4673
10/24/2003 10:50:59 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1836
10/24/2003 10:50:53 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1836
10/24/2003 10:50:50 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1836
10/24/2003 10:49:55 NTP Date/Time updated
10/24/2003 10:49:22 Begin to query NTP
10/24/2003 10:35:58 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4002
10/24/2003 10:35:52 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4002
10/24/2003 10:25:20 **smurf** 62.42.32.255, 3504->> 192.168.2.100, 4662
10/24/2003 10:24:29 **smurf** 62.42.32.255, 2083->> 192.168.2.100, 4662
10/24/2003 10:24:23 **smurf** 62.42.32.255, 2083->> 192.168.2.100, 4662
10/24/2003 10:24:20 **smurf** 62.42.32.255, 2083->> 192.168.2.100, 4662
10/24/2003 10:23:28 **smurf** 62.42.32.255, 4581->> 192.168.2.100, 4662
10/24/2003 10:23:22 **smurf** 62.42.32.255, 4581->> 192.168.2.100, 4662
10/24/2003 10:23:19 **smurf** 62.42.32.255, 4581->> 192.168.2.100, 4662
10/24/2003 10:20:57 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2293
10/24/2003 10:20:50 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2293
10/24/2003 10:20:47 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2293
10/24/2003 10:12:14 **smurf** 62.42.32.255, 4636->> 192.168.2.100, 4662
10/24/2003 10:12:08 **smurf** 62.42.32.255, 4636->> 192.168.2.100, 4662
10/24/2003 10:12:05 **smurf** 62.42.32.255, 4636->> 192.168.2.100, 4662
10/24/2003 10:11:34 **smurf** 81.203.114.255, 4673->> 192.168.2.100, 4672
10/24/2003 10:11:13 **smurf** 62.42.32.255, 3209->> 192.168.2.100, 4662
10/24/2003 10:11:07 **smurf** 62.42.32.255, 3209->> 192.168.2.100, 4662
10/24/2003 10:11:04 **smurf** 62.42.32.255, 3209->> 192.168.2.100, 4662
10/24/2003 10:10:10 **smurf** 62.42.32.255, 1689->> 192.168.2.100, 4662
10/24/2003 10:10:04 **smurf** 62.42.32.255, 1689->> 192.168.2.100, 4662
10/24/2003 10:10:00 **smurf** 62.42.32.255, 1689->> 192.168.2.100, 4662
10/24/2003 10:05:58 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4323
10/24/2003 10:05:52 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4323
10/24/2003 10:05:49 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4323
10/24/2003 09:58:52 **smurf** 62.42.32.255, 1532->> 192.168.2.100, 4662
10/24/2003 09:58:46 **smurf** 62.42.32.255, 1532->> 192.168.2.100, 4662
10/24/2003 09:58:44 **smurf** 62.42.32.255, 1532->> 192.168.2.100, 4662
10/24/2003 09:57:43 **smurf** 62.42.32.255, 4067->> 192.168.2.100, 4662
10/24/2003 09:56:46 **smurf** 62.42.32.255, 2637->> 192.168.2.100, 4662
10/24/2003 09:56:43 **smurf** 62.42.32.255, 2637->> 192.168.2.100, 4662
10/24/2003 09:50:57 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2909
10/24/2003 09:50:51 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2909
10/24/2003 09:50:48 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2909
10/24/2003 09:35:56 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4650
10/24/2003 09:35:50 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4650
10/24/2003 09:35:48 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 4650
10/24/2003 09:23:15 **smurf** 62.42.32.255, 1825->> 192.168.2.100, 4662
10/24/2003 09:23:08 **smurf** 62.42.32.255, 1825->> 192.168.2.100, 4662
10/24/2003 09:23:07 **smurf** 62.42.32.255, 1825->> 192.168.2.100, 4662
10/24/2003 09:22:15 **smurf** 62.42.32.255, 4225->> 192.168.2.100, 4662
10/24/2003 09:22:08 **smurf** 62.42.32.255, 4225->> 192.168.2.100, 4662
10/24/2003 09:22:06 **smurf** 62.42.32.255, 4225->> 192.168.2.100, 4662
10/24/2003 09:21:12 **smurf** 62.42.32.255, 2654->> 192.168.2.100, 4662
10/24/2003 09:21:06 **smurf** 62.42.32.255, 2654->> 192.168.2.100, 4662
10/24/2003 09:21:04 **smurf** 62.42.32.255, 2654->> 192.168.2.100, 4662
10/24/2003 09:20:55 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2905
10/24/2003 09:20:49 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2905
10/24/2003 09:20:46 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 2905
10/24/2003 09:18:55 **smurf** 62.42.32.255, 3271->> 192.168.2.100, 4662
10/24/2003 09:18:49 **smurf** 62.42.32.255, 3271->> 192.168.2.100, 4662
10/24/2003 09:18:45 **smurf** 62.42.32.255, 3271->> 192.168.2.100, 4662
10/24/2003 09:17:54 **smurf** 62.42.32.255, 1827->> 192.168.2.100, 4662
10/24/2003 09:17:49 **smurf** 62.42.32.255, 1827->> 192.168.2.100, 4662
10/24/2003 09:17:45 **smurf** 62.42.32.255, 1827->> 192.168.2.100, 4662
10/24/2003 09:16:51 **smurf** 62.42.32.255, 4264->> 192.168.2.100, 4662
10/24/2003 09:16:42 **smurf** 62.42.32.255, 4264->> 192.168.2.100, 4662
10/24/2003 09:05:52 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1440
10/24/2003 09:05:46 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1440
10/24/2003 09:05:44 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 1440
10/24/2003 08:51:22 NTP Date/Time updated
01/01/2002 00:01:36 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 3488
01/01/2002 00:01:33 Can't find NTP time
01/01/2002 00:01:30 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 3488
01/01/2002 00:01:27 **smurf** 62.42.32.255, 4662->> 192.168.2.100, 3488

Weet iemand wat dit **smurf** inhoud. Dit is het logbestand van mij Edimax BR6104 router. Heb dit alleen als emule aanstaat. KLopt dit en is het niet erg? Ik denk dat dit met emule te maken heeft maar wil het toch zeker weten.

vrijdag 24 oktober 2003 11:47

Acties:
  • Exirion
  • Registratie: Februari 2000
  • Laatst online: 10:54

Exirion

Gadgetfetisjist

WAH ZEGGIE??!

"Logica brengt je van A naar B, verbeelding brengt je overal." - Albert Einstein

vrijdag 24 oktober 2003 11:49

Acties:

Verwijderd

Topicstarter
ik kreeg deze melding in mijn security log van mijn router. Weet iemand wat dit is. Kan dit te maken hebben met emule, want als ik hem uitzet heeft ie er geen last van?

vrijdag 24 oktober 2003 11:52

Acties:

Verwijderd

kijk maar de aardigheid welke poorten emule gebruikt... aan de hand daarvan kan je zien of het met emule te maken heeft...

http://members.ams.chello.nl/e.vanleeuwen13/faq/poorten.htm


edit: ff linkje toegevoegd

[ Voor 34% gewijzigd door Verwijderd op 24-10-2003 11:56 ]

vrijdag 24 oktober 2003 11:52

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 16-04 12:36

job

is smurf niet de hostname van een van je pc's in het netwerk?

vrijdag 24 oktober 2003 11:54

Acties:

Verwijderd

Topicstarter
DIE 4662 en 4673 zijn poorten die ik geopend heb voor emule om een high ID te krijgen, en nee niemand in mijn netwerk heeft die naam smurf ofzo

vrijdag 24 oktober 2003 11:55

Acties:
  • Wirf
  • Registratie: April 2000
  • Laatst online: 08:49

Wirf

uuh... misschien denkt je router dat het een Smurf attack is?

Heeft sinds kort zijn wachtwoord weer terug gevonden!

vrijdag 24 oktober 2003 11:55

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

http://www.dslreports.com...root=security,1~mode=flat

gaat over zgn smurf-attacks.

damn you Wirf!

Overigens zou ik de volgende keer even de Faq doorlezen over topictitels. Dit staat erg schreeuwerig.

[ Voor 56% gewijzigd door Wokkels op 24-10-2003 11:57 ]

Permanent wintericon!

vrijdag 24 oktober 2003 11:56

Acties:
  • Cardinal
  • Registratie: Maart 2002
  • Nu online

Cardinal

Note: if you submit a common (i.e., frequently occurring) detect, such as SubSeven, proxy scans, smurf, NetBIOS, portmap, etc., you must have a VERY comprehensive analysis that gives original perspective to understanding the attack.
lijkt me meer op een Trojan

vrijdag 24 oktober 2003 11:58

Acties:

Verwijderd

Topicstarter
lijkt me meer op een Trojan
Heb dit alleen met emule aan dus dat zal het wel niet zijn.

vrijdag 24 oktober 2003 11:59

Acties:

Verwijderd

Topicstarter
Overigens zou ik de volgende keer even de Faq doorlezen over topictitels. Dit staat erg schreeuwerig.
Sorry maar had pas door dat ie op capslock stond toen ik hem verzond, sorry

vrijdag 24 oktober 2003 12:08

Acties:

Verwijderd

Topicstarter
Subject : Smurf on forwarded port BR-6104 v064
Author : Toon

Hello

I had the message: "can't find ntp time", so now I'm using firmware version 0.64

Under 'Virtual Server' I have forwarded ports 4662 tcp and 4672 udp for the program 'eMule'. In my security log I now see **smurf** on port 4662 all the time.
I think '"smurf" is caused by normal operation of eMule, and eMule is also performing not so good anymore.
Is there a way to accept eveything on port 4662, or is there an other way to solve this problem?

Thanks in advance,
Toon


Dit haalde ik van de site van edimax vandaan. Dus ik denk dat het alleen is als emule aanstaat

vrijdag 24 oktober 2003 12:16

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

Nou ik weet niet hoe goed je router aanvallen detecteert, maar ik zou er toch mee uitkijken. Voor je het weet heb je hier nare gevolgen van.

Kan je het IP-adres van de "smurfer" bekijken zodat je weet of er een transfer aan de gang is naar deze persoon? Zoniet, dan lijkt het me toch wel degelijk een aanval. In dat geval moet je gewoon een abusemail naar die persoon's provider sturen. Het is namelijk telkens hetzelfde IP.

ohja, hiermee: Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif kan je je posts aanpassen, dan hoef je er geen 3 onder elkaar te plaatsen. :)

Permanent wintericon!

vrijdag 24 oktober 2003 12:25

Acties:

Verwijderd

Topicstarter
In dat geval moet je gewoon een abusemail naar die persoon's provider sturen.
Hoe doe ik dit dan, ik kan wel alle client in emule gaan na kijken maar dan ben ik heel lang bezig zijn er duizenden. Heb het alleen in bepaalde periodes, dus ik denk op het moment dat ik bij hem/haar gaan downloaden of hij/zij bij mij gaat uploaden dat ik dan die melding krijg.

[ Voor 19% gewijzigd door Verwijderd op 24-10-2003 13:33 ]

vrijdag 24 oktober 2003 12:31

Acties:
  • Wokkels
  • Registratie: Juli 2000
  • Laatst online: 29-10-2024

Wokkels

Het lekkerste zoutje

met het commando "netstat -a" in een command prompt kan je alle netwerkverbindingen bekijken. Verder zijn hier ook progjes voor te vinden hoor, dus als je er niet echt wijs uit kan dan zou ik gewoon eens googlen.

Bijvoorbeeld: http://www.freshsw.com/xns/standard/ (eerste linkje op google)

Permanent wintericon!

vrijdag 24 oktober 2003 12:55

Acties:

Verwijderd

Topicstarter
als ik emule aanzet en dat programma staat aan loop dat programma vast want er zijn in ene heel veel verbindingen bij port 4662 omdat dat mijn emule port is. Maar hij kan in dat ip adres 62.42.32.255 blokken en waar kan ik vinden wat welke port precies inhoudt. Port4662 is emule enzo en 80 heeft iets met internetsites te maken maar waar kan ik info over de rest vinden

vrijdag 24 oktober 2003 13:53

Acties:

Verwijderd

Topicstarter
Heb nog wat getest. Als ik emule aanzet en alle downloads op stop zet komt er geen melding wat er in het begin staat met dat **smurf**. Als ik ze dan op resume zet dan heb ik binnen de korste keren die melding. Dus als ik bij iemand download dan krijg ik pas die melding en waarschijnlijk zit die ene:
**smurf** 62.42.32.255, 4662->> 192.168.2.100, 3142

er dan ook tussen. Ga ff kijken als ik alles binnen heb wat die dan doet als ik iets anders ga downloaden.

Iemand ook dit probleem met de edimax br 6104 en emule

__________________________________________________________________
ik heb deze melding ook gehad terwijl mijn pc uitstond. De andere pc heeft het ip adres 192.168.2.101 maar hij geeft nu dit aan
**smurf** 81.34.191.0, 2778->> 192.168.2.100, 4662

192.168.2.100 dit is de mijne die ik gebruik voor emule. MAar hoe kan dit terwijl mijn pc uit stond.
___________________________________________________________________

[ Voor 30% gewijzigd door Verwijderd op 24-10-2003 23:38 ]

vrijdag 24 oktober 2003 15:08

Acties:

Verwijderd

Voortaan alsjeblieft een normale titel. Ik kan me niet voorstellen dat je iets niet naleest alvorens het te submitten :/

En zoals je al hebt gehoord van anderen: gebruik Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/edit.gif om iets toe te voegen. Ga dus geen monologen houden zoals je al twee maal hebt gedaan.

zaterdag 25 oktober 2003 11:26

Acties:

Verwijderd

Topicstarter
hij geeft die meldingen al niet meer.
Heb "Dos Protection" uitgevinkt en hij geeft die meldingen niet meer.
Bedankt voor de reacties.

zondag 12 maart 2006 10:47

Acties:

Verwijderd

Wokkels schreef op vrijdag 24 oktober 2003 @ 11:55:
http://www.dslreports.com...root=security,1~mode=flat

gaat over zgn smurf-attacks.

damn you Wirf!

Overigens zou ik de volgende keer even de Faq doorlezen over topictitels. Dit staat erg schreeuwerig.
Wat zitten hier toch een aantal grote zeikerds.

zondag 12 maart 2006 11:04

Acties:
  • Brede P
  • Registratie: Oktober 2000
  • Laatst online: 08-01 14:43

Brede P

Wel een beetje enorme kick zo he? Mag toch aannemen dat hier na 3 jaar weinig meer te zeggen valt.

zondag 12 maart 2006 11:12

Acties:

Verwijderd

Dus.
Pagina: 1

Dit topic is gesloten.