Toon posts:

Wordt is lastig gevallen door hackers?

Pagina: 1
Acties:
  • 65 views sinds 30-01-2008

dinsdag 10 februari 2004 08:33

Acties:

Verwijderd

Topicstarter
verbinding, ik dacht eerst dat het aan @Home lag of aan mijn Draytek 2200e router maar niet dus.
Hier is een stukje van mijn 1,5 mb grote log bestand.

134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:47[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
134Feb 10 00:29:48[comp.naam]DoS trace_rt Block 80.170.51.118,3531 -> 213.51.170.204,55503 PR udp len 20 49
Dit is meestal laat in de avond.

en dit is overdag.
134Feb 9 13:04:35[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:04:38[comp.naam]DoS fraggle Block 213.51.171.227,2282 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:04:53[comp.naam]DoS fraggle Block 213.51.171.227,2287 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:05:05[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:05:08[comp.naam]DoS fraggle Block 213.51.171.227,2296 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:05:23[comp.naam]DoS fraggle Block 213.51.171.227,2303 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:05:35[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:05:38[comp.naam]DoS fraggle Block 213.51.171.227,2315 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:05:53[comp.naam]DoS fraggle Block 213.51.171.227,2335 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:06:05[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:06:08[comp.naam]DoS fraggle Block 213.51.171.227,2392 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:06:23[comp.naam]DoS fraggle Block 213.51.171.227,2397 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:06:30[comp.naam]DoS trace_rt Block 213.51.169.4,1029 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:06:33[comp.naam]DoS trace_rt Block 213.51.169.4,1029 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:06:35[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:06:36[comp.naam]DoS trace_rt Block 213.51.169.4,1029 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:06:38[comp.naam]DoS fraggle Block 213.51.171.227,2406 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:06:53[comp.naam]DoS fraggle Block 213.51.171.227,2425 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:07:05[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:07:06[comp.naam]DoS fraggle Block 10.0.0.1,162 -> 255.255.255.255,162 PR udp len 20 110
134Feb 9 13:07:06[comp.naam]DoS fraggle Block 10.0.0.1,162 -> 255.255.255.255,162 PR udp len 20 110
134Feb 9 13:07:08[comp.naam]DoS fraggle Block 213.51.171.227,2449 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:07:12[comp.naam]DoS fraggle Block 10.0.0.1,162 -> 255.255.255.255,162 PR udp len 20 110
134Feb 9 13:07:15[comp.naam]DoS fraggle Block 217.121.105.95,4308 -> 255.255.255.255,2051 PR udp len 20 51
134Feb 9 13:07:20[comp.naam]DoS trace_rt Block 213.51.171.61,1030 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:07:23[comp.naam]DoS fraggle Block 213.51.171.227,2466 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:07:23[comp.naam]DoS trace_rt Block 213.51.171.61,1030 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:07:26[comp.naam]DoS trace_rt Block 213.51.171.61,1030 -> 239.255.255.250,1900 PR udp len 20 161
134Feb 9 13:07:35[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:07:38[comp.naam]DoS fraggle Block 213.51.171.227,2471 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:07:53[comp.naam]DoS fraggle Block 213.51.171.227,2480 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:08:05[comp.naam]DoS trace_rt Block 213.51.170.248,520 -> 213.51.171.255,520 PR udp len 20 52
134Feb 9 13:08:08[comp.naam]DoS fraggle Block 213.51.171.227,2485 -> 255.255.255.255,712 PR udp len 20 63
134Feb 9 13:08:23[comp.naam]DoS fraggle Block 213.51.171.227,2494 -> 255.255.255.255,712 PR udp len 20 63

Wat kan ik er aan doen?
Zijn dit attacks?
Hoe kom ik er vanaf?

Router=Draytek 2200e Firmware:2.3.8
Windows=Xp-Pro SP1
ISP=@Home Breedband.

alvast bedankt.

dinsdag 10 februari 2004 08:37

Acties:
  • talin
  • Registratie: December 2000
  • Laatst online: 14-05 10:39

talin

ES-MA

lijkt mij meer een gewone tracert , iemand die div ip ranges afscand en kijkt wat er open staat .

vooral door dit stukje
trace_rt

in this world there’s two kinds of people, my friend: Those with loaded guns and those who dig. You dig!

dinsdag 10 februari 2004 09:41

Acties:

Verwijderd

Topicstarter
Ok.

Maar als 80.170.51.118,3531 bezig is heb ik wel een hele trage verbinding,
Hoe verklaar je dit dan?

dinsdag 10 februari 2004 10:01

Acties:

Verwijderd

eeeuh als je dat IP niet kent, en t nooit van plan bent te gaan connecten, dan block je dat ip toch gewoon. Ben je van al t gezeik af

dinsdag 10 februari 2004 10:05

Acties:

Verwijderd

Topicstarter
Hoi,
Hoe zet ik de ip adres dan op blocken
80.170.51.118 poort 3531

Instelling in Draytek 2200e?

dinsdag 10 februari 2004 10:14

Acties:

Verwijderd

Die 3531 heeft (als ik hier en daar zoek via google), te maken met een of andere illegaal p2pnetworking.exe proggie. Draai eens adaware en spybot.

dinsdag 10 februari 2004 10:26

Acties:

Verwijderd

Topicstarter
Heb met AdAware Pro en Spybot gescaand en kan niet bijzonders vinden.

Wat nu?

dinsdag 10 februari 2004 10:28

Acties:
  • Warbringer
  • Registratie: Oktober 1999
  • Laatst online: 09:28

Warbringer

nu niks.

je hebt schijnbaar niet die illegale p2p client lopen, en je firewall blockt dieshit schijnbaar al.

I want to live forever, so far.. so good.

dinsdag 10 februari 2004 10:36

Acties:
  • jpvk007
  • Registratie: September 2001
  • Laatst online: 15-05 06:17

jpvk007

je kan altijd ff contact opnemen met je provider en vragen of zij dat ipadres kennen/willen blocken. weet je trouwens ook zeker dat je geen virus hebt? die nashi worm zorgt er bijvoorbeeld voor dat je zelf heel veel pakketjes verzend naar ip-ranges en daardoor ook je pc heel traag wordt. ik zou sowieso ff een virusscanner dllen en updaten tot laatste update. dan ff scannen en misschien heb je ook zo'n irritante worm op je pc (je hoeft hier weinig voor te doen, had em al erop meteen nadat windows xp zich activeert en voordat het bureaublad opgestart was...)

dinsdag 10 februari 2004 10:38

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 15:46

jep

jpvk007 schreef op 10 februari 2004 @ 10:36:
je kan altijd ff contact opnemen met je provider en vragen of zij dat ipadres kennen/willen blocken.
Bwaha, alsof je provider een juniper of cisco filter gaat zitten bouwen omdat 1 van de honderd duizenden clients weer 's een virus aanvalletje heeft. 8)7

dinsdag 10 februari 2004 11:30

Acties:

Verwijderd

Topicstarter
Heb virus scan gedaan.
Het is ook geen virus.
Virus scanner is update virus definities 9-2-2004.
Ik heb een dns record gedaan
IP 80.170.51.118 = d80-170-51-118.cust.tele2.fr. 47033 IN A 80.170.51.118

Dus het is gewoon een hacker niet?

dinsdag 10 februari 2004 11:33

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 15:46

jep

Nee, een virus botje ofzo. Dat wil niet persé zeggen dat jij er een hebt, maar kan ook de ander zijn. Ik krijg die dingen de hele dag langs m'n lijntje.. maar is niet echt boeiend. :)

dinsdag 10 februari 2004 11:37

Acties:

Verwijderd

Topicstarter
Dus heb je dan ook een hele trage verbinding als hij langs komt.
Dat is bij mij wel het geval.
Kan dan nauwelijks internetten.

dinsdag 10 februari 2004 11:39

Acties:
  • Pogostokje
  • Registratie: September 2001
  • Laatst online: 12-05 15:23

Pogostokje

* twiet *

Verwijderd schreef op 10 februari 2004 @ 11:30:
Dus het is gewoon een hacker niet?
Jeetje, weet jij eigenlijk wel wat een 'hacker' is? :)

Dit soort dingen zijn heel normaal. Gewoon negeren, je zal nog wel duizenden vreemde IP-adressen voorbij zien komen in je logfiles de komende jaren.

Echt, als je niks op je PC hebt staan dan is het volledig in orde. Je hebt nou eenmaal altijd mensen die expres of per ongeluk het internet afzoeken. Jij hebt een router er tussen, je zit enorm veilig. Gewoon niet druk om maken. ;)

... ook ik heb soms per ongeluk gelijk.

dinsdag 10 februari 2004 11:39

Acties:

Verwijderd

zonealert installeren en dan laten blocken?

dinsdag 10 februari 2004 11:43

Acties:

Verwijderd

Topicstarter
Ja sorry, maar lezen jullie wel goed.
Ik heb last van die ene ip adres.
Als 80.170.51.118 langs komt.
Dan gaat ook de vu meter van de router 1 LED branden.

dinsdag 10 februari 2004 11:43

Acties:

Verwijderd

Topicstarter
Als ik van een Ip adres heb.
dan noem ik hem een hacker ja.

dinsdag 10 februari 2004 11:45

Acties:

Verwijderd

heb je zonealert??

dinsdag 10 februari 2004 11:46

Acties:

Verwijderd

Topicstarter
Nee, ik heb wel ZoneAlarm en de Draytek firewall.

dinsdag 10 februari 2004 11:48

Acties:

Verwijderd

ja dat moet voldoende zijn om dat ip adres te blocken hoor. Je computer zou dan niet trager moeten worden. gewoon de instellingen van ZA en je firewall nakijken.

dinsdag 10 februari 2004 11:55

Acties:
  • intoxicated
  • Registratie: Januari 2001
  • Niet online

intoxicated

Haaaai :w | ALT-S

Mja, topics over lange ZoneAlarm/router/etc.-logfiles met dingen als deze zijn hier al tientallen malen langsgekomen. Meteen roepen dat het dus om een 'hacker' gaat getuigt niet van weinig eigen research, en we verwachten op z'n minst dat je zelf in staat bent om te achterhalen bij welke provider het genoemde IP hoort en ook zelf het abuse-adres daarvan weet te vinden.

Deze gaat dicht vanwege gebrek aan niveau en omdat het niet de bedoeling is dat IP's hier aan de schandpaal worden genageld.

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

Pagina: 1

Dit topic is gesloten.