[KAH] De ene DoS-attack na de andere.. * - Privacy en beveiliging

vrijdag 26 maart 2004 02:31

Acties:

Lord of Metal

Topicstarter

Gegroet,

Mijn firewall (Kaspersky) maakt momenteel overuren. Ik krijg de ene DoS-attack na de andere te verwerken volgens mijn trouwe poortwachter. Nagenoeg elke minuut is het wel raak..

Situatie:

Inetverbinding (Casema) - Casema modem - server (Win NT4) - router (linksys WRT54G) - mijn PC (Win2K pro)

wat kan ik hiertegen doen? Netstat op de server loslaten of iets dergelijks? Kan ik dit ook naar mijn provider rapporteren op een of andere manier?

Wie weet er meer? Mijn dank zou groot zijn want elke minuut een attack is niet leuk..

- Ik bespreek ook harde waren en dan wel op www.lordsofmetal.nl - en ik draai en programmeer ze in DYNAMO

vrijdag 26 maart 2004 02:33

Acties:

Xof

Zorg er iig voor dat de pakketjes jou pc niet kunnen bereiken.. dit kan wel in de router ingesteld worden lijkt mij?

vrijdag 26 maart 2004 02:42

Acties:

judgem

Lord of Metal

Topicstarter

Ik denk dat ik de boosdoener inmiddels trouwens gevonden heb: Soulseek. Soulseek uit, ellende voorbij.. Vreemd maar goed..

Linkje dat ik niet de enige ben zo te zien: http://pub.telenet.be/forum/viewtopic.php?t=2820

Hmm.. Soulseek weer een paar minuten aan maar nu weer niks.. Ik snap er niks meer van..

- Ik bespreek ook harde waren en dan wel op www.lordsofmetal.nl - en ik draai en programmeer ze in DYNAMO

vrijdag 26 maart 2004 02:49

Acties:

Wolfboy

ubi dubium ibi libertas

weet je zeker dat het wel echt een DoS aanval is?
is het niet gewoon een verkeerde interpretatie van kaspersky

ik heb al heel wat firewalls gezien en een groot gedeelte roept al dat je gehackt word als een server je probeert te pingen

Blog [Stackoverflow] [LinkedIn]

vrijdag 26 maart 2004 02:54

Acties:

judgem

Lord of Metal

Topicstarter

Zeker weten doe ik het niet maar ik denk niet dat Kaspersy zo snel door het lint gaat..

Het zou voor mij ook een hoop helpen als ik mijn modem (COM21) rechtstreeks op de Linksys zou kunnen aansluiten maar dankzij onze vrienden van Casema werkt dat dus niet..

- Ik bespreek ook harde waren en dan wel op www.lordsofmetal.nl - en ik draai en programmeer ze in DYNAMO

vrijdag 26 maart 2004 03:04

Acties:

lordsnow

I know nothing

Ik heb hetzelfde met Kaspersky firewall in combinatie met Shareaza.

Shareaza aan => DoS attack.

Ondertussen heb ik de firewall geuninstalled, en draai ik alleen 't a-v progsel.

vrijdag 26 maart 2004 09:03

Acties:

Whuzz

Dodgeball!

Volgens mij zijn dat echt geen hack-pogingen of DoS-attacks hoor, maar simpelweg andere PC's die proberen te connecten via Soulseek (of Shereazaa in het andere geval). Firewall staat niet helemaal goed afgesteld en die ziet dat als een poging tot DoS.

Als je écht geDoS-ed wordt dan merk je dat wel en niet aan je firewall, maar gewoon aan het feit dat je niet meer kunt internetten, omdat je hele lijn plat gaat.
Komt nog eens bij dat de kans dat een particulier geDoS-ed wordt nogal klein is he? Een DoS aanval is iets dat doelgericht gebeurd en ik denk niet dat reden is om dat op jou te doen, wel?

Oplossing: verdiep je wat beter in je firewall en leer hoe je hem goed moet afstellen.

[ Voor 11% gewijzigd door Whuzz op 26-03-2004 09:04 ]

Dodge, Duck, Dip, Dive and... Dodge!

vrijdag 26 maart 2004 09:18

Acties:

PolarBear

Ik zou idd je firewall eens wat beter configgen. Een DDoS attack op een individuele aansluiting komt zelden voor, als dat wel het geval is zal je ISP dat ook zien en maatregelen nemen.

vrijdag 26 maart 2004 12:04

Acties:

Pogostokje

* twiet *

PolarBear schreef op 26 maart 2004 @ 09:18:
zal je ISP dat ook zien en maatregelen nemen.

Dat eerste misschien, dat tweede ... geloof ik niks van.

ISP's zijn niet zo bezig met individuele gebruikertjes.

... ook ik heb soms per ongeluk gelijk.

vrijdag 26 maart 2004 12:06

Acties:

intoxicated

Haaaai :w | ALT-S

I&T -> B&V

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

vrijdag 26 maart 2004 12:09

Acties:

blaataaps

Pogostokje schreef op 26 maart 2004 @ 12:04:
[...]

Dat eerste misschien, dat tweede ... geloof ik niks van. ISP's zijn niet zo bezig met individuele gebruikertjes.

Als de (d)dos groot genoeg is dat de hele ISP er last van heeft zullen ze heus wel ingrijpen hoor, maar in het geval van een fout geinterpreteerde slecht geconfigureerde firewall-melding zoals dit geval en er helemaal geen sprake is van een dos zal de ISP niet ingrijpen inderdaad lijkt mij.

[ Voor 3% gewijzigd door blaataaps op 26-03-2004 12:10 ]

vrijdag 26 maart 2004 12:16

Acties:

BoGhi

judgem schreef op 26 maart 2004 @ 02:31:

Mijn firewall (Kaspersky) maakt momenteel overuren. Ik krijg de ene DoS-attack na de andere te verwerken volgens mijn trouwe poortwachter. Nagenoeg elke minuut is het wel raak..

(

Waar leidt je uit af dat je geDos-ed wordt, dus wat voor melding verschijnt er precies (poort?)

Programmers don't die. They GOSUB without RETURN

vrijdag 26 maart 2004 12:17

Acties:

Verwijderd

Kleine titeledit.

Pruts idd eerst nog wat met KAH om te zien of het dan goed gaat.
Als je het mij vraagt is KAH gewoon triggerhappy..

vrijdag 26 maart 2004 12:30

Acties:

Resistor

Niet meggeren!

Ik gebruik eMule veel, en het log van Kerio (personal firewall) staat ook vol met 'ICMP Destination Unreachable (port unreachable)', lage prioriteit, alles doorgelaten, maar komt wel in het log te staan.

Als ik afsluit willen sommige clients mij nog bereiken, en daarvan gaan zowel ZoneAlarm (wat ik eerst gebruikte) en nu KPF ook over hun toeren, iemand wil iets, maar er is niets.

-edit-
even gekeken naar de laatste dag (vanaf zo'n uur of 10:00 vandaag denk ik dat er gerekend wordt)
Inbraken:
Hoog: 0
Middel: 3
Laag: 1316
Poort scans: 0

[ Voor 20% gewijzigd door Resistor op 26-03-2004 12:33 ]

What will end humanity? Artificial intelligence or natural stupidity?

vrijdag 26 maart 2004 14:10

Acties:

judgem

Lord of Metal

Topicstarter

Whuzz schreef op 26 maart 2004 @ 09:03:
Volgens mij zijn dat echt geen hack-pogingen of DoS-attacks hoor, maar simpelweg andere PC's die proberen te connecten via Soulseek (of Shereazaa in het andere geval). Firewall staat niet helemaal goed afgesteld en die ziet dat als een poging tot DoS.

Dan vind ik het zeer vreemd dat hij daar nu pas mee aankomt en dan dit ook nog eens bijna elke minuut wist te melden. Ik draai KAH inmiddels een maand of 2 tot volle tevredenheid (beveiligingsniveau hoog) en Soulseek heb ik behoorlijk wat rechten gegeven. Dat gaat dus al vanaf het begin goed (nu overigens ook weer) dus ik vermoed toch dat er wel degelijk iets aan de hand geweest is...

Als je écht geDoS-ed wordt dan merk je dat wel en niet aan je firewall, maar gewoon aan het feit dat je niet meer kunt internetten, omdat je hele lijn plat gaat.

En als ik je nu eens vertel dat mijn verbinding er een kwartier uitgelegen heeft?

Komt nog eens bij dat de kans dat een particulier geDoS-ed wordt nogal klein is he? Een DoS aanval is iets dat doelgericht gebeurd en ik denk niet dat reden is om dat op jou te doen, wel?

Ik zou het zelf ook niet weten maar er lopen nogal wat idioten rond...

Oplossing: verdiep je wat beter in je firewall en leer hoe je hem goed moet afstellen.

Ik heb me er al vrij redelijk in verdiept en met name het afstellen is een waar genot.. Maar goed.. Er zullen zeker nog wel zaken zijn die ik kan bijleren..

Eenieder dank voor het meedenken tot zover. Ik hou u op de hoogte..

- Ik bespreek ook harde waren en dan wel op www.lordsofmetal.nl - en ik draai en programmeer ze in DYNAMO

vrijdag 26 maart 2004 14:41

Acties:

Verwijderd

Als je emule/soulseek/andere ellende p2p apps uit zet dan is het nog niet voorbij.
Je ip blijft heel lang in een lijst staan van computers die bepaalde files aanbiedt.
Andere computers proberen dan met je ip te verbinden (dit lijkt voor zogenaamde firewalls op een ddos). Doordat de port dichtstaat, stuurt je bak standaard een icmp unreachable terug.