Ik krijg regelmatig die melding. Moet ik me zorgen maken?
inbraak poging
-
- Elite Poster
- Berichten: 1054
- Lid geworden op: 25 jun 2007, 17:19
- Locatie: 8930 Rekkem
- Uitgedeelde bedankjes: 107 keer
- Bedankt: 108 keer
- Recent bedankt: 1 keer
Als de inbraakpoging geblokkeerd wordt, dan hoef je je geen zorgen te maken.
Waar je je zorgen om moet maken:
- zou het bij inbraakpogingen blijven als je geen firewall had ?!
- de zaken die je niet ziet...
off topic: Is deze emoticon een hacker die op een firewall probeert in te breken ?
Waar je je zorgen om moet maken:
- zou het bij inbraakpogingen blijven als je geen firewall had ?!
- de zaken die je niet ziet...
off topic: Is deze emoticon een hacker die op een firewall probeert in te breken ?
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Ik zou me zorgen maken... want waarom houdt je normale firewall dit niet tegen ?
Hoe komt het dat deze port-scans tot op je PC geraken ?
Hoe komt het dat deze port-scans tot op je PC geraken ?
- cloink
- Elite Poster
- Berichten: 3629
- Lid geworden op: 29 okt 2007, 10:29
- Twitter: cloink
- Uitgedeelde bedankjes: 105 keer
- Bedankt: 150 keer
- Contacteer:
Maar neen. Portscans zijn de normaalste zaak van de wer... het internet. Da's eigenlijk het equivalent van iemand die eens aan je autodeurklink voelt of je deur toevallig niet niet op slot is.
In een ietsofwat meer beveiligde setup houdt je router dit tegen en dat is inderdaad ook de aanbevolen route (want anders moet je héél erg zeker zijn dat al je "clients" op je netwerk perfect in orde en gepatched zijn, wat altijd moeilijker is).
In een ietsofwat meer beveiligde setup houdt je router dit tegen en dat is inderdaad ook de aanbevolen route (want anders moet je héél erg zeker zijn dat al je "clients" op je netwerk perfect in orde en gepatched zijn, wat altijd moeilijker is).
ooh. shiny.
-
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1022 keer
- Bedankt: 296 keer
Als ik het me goed herinner, zijn 2a02100::45:2 en 2a02100::45:1 , dns servers van telenet...
Dus ik denk eerder dat bullguard de weg kwijt is...
Dus ik denk eerder dat bullguard de weg kwijt is...
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
-
- Elite Poster
- Berichten: 5071
- Lid geworden op: 05 jul 2017, 09:50
- Uitgedeelde bedankjes: 84 keer
- Bedankt: 151 keer
- Recent bedankt: 3 keer
FlashBlue schreef:Als ik het me goed herinner, zijn 2a02100::45:2 en 2a02100::45:1 , dns servers van telenet...
Klopt zie deze post op tweakers
https://gathering.tweakers.net/forum/li ... 8#43537938
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
NIET op je eigen LAN... je router/firewall moet dit al blokken in de eerste plaats.cloink schreef:Maar neen. Portscans zijn de normaalste zaak van de wer... het internet.
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 78 keer
- Contacteer:
Houdt telenet (ik ga ervan uit dat hij telenet heeft, ziende dat het de TN DNS servers zijn?) dan by default ook IPv6 inkomend tegen?
Waarom zouden ze dit moeten doen dan volgens jou @r2504? Het is een beetje zoals als je je PC een extern IPv4 adres geeft, ipv een intern IP.
NAT is geen firewall he , al wordt het vaak zo misbruikt.
EDIT: erbuiten gelaten dan dat een DNS server die random ports ligt te proben nogal iffy klinkt trouwens. Misschien eens melden bij TN.
Waarom zouden ze dit moeten doen dan volgens jou @r2504? Het is een beetje zoals als je je PC een extern IPv4 adres geeft, ipv een intern IP.
NAT is geen firewall he , al wordt het vaak zo misbruikt.
EDIT: erbuiten gelaten dan dat een DNS server die random ports ligt te proben nogal iffy klinkt trouwens. Misschien eens melden bij TN.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
In de HGW zit een firewall... die moet dus in principe alles tegenhouden dat van buitenaf komt... ongeacht of dit nu IPv4 of IPv6 is (tenzij je dan in Mijn Telenet hebt uitgezet om één of andere reden).
Het feit dat dit de IP-adressen zijn van de TN DSN servers maakt hier geen verschil... jij als client contacteert je DNS, niet andersom.
Het feit dat dit de IP-adressen zijn van de TN DSN servers maakt hier geen verschil... jij als client contacteert je DNS, niet andersom.
-
- Elite Poster
- Berichten: 1300
- Lid geworden op: 10 jan 2014, 12:09
- Uitgedeelde bedankjes: 32 keer
- Bedankt: 103 keer
Heeft TS dan wel een HGW?
Indien wel én de firewall staat aan via mijn telenet, dan zou ik eens dringend contact opnemen met de security engineers bij telenet (helaas kun je deze wellicht niet rechtstreeks bereiken).
Indien wel én de firewall staat aan via mijn telenet, dan zou ik eens dringend contact opnemen met de security engineers bij telenet (helaas kun je deze wellicht niet rechtstreeks bereiken).
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 78 keer
- Contacteer:
Ik zou persoonlijk ook geen over ijverige software uitsluiten als de DNS reply over TCP komt en de software dat niet verwacht.
Eens wireshark of een andere tool laten sniffen en kijken wat voor exacte packets te bekijken.
Als het effectief random packets van hun DNS server af is is het inderdaad wel reden voor hun te contacteren.
Eens wireshark of een andere tool laten sniffen en kijken wat voor exacte packets te bekijken.
Als het effectief random packets van hun DNS server af is is het inderdaad wel reden voor hun te contacteren.
- cadsite
- Elite Poster
- Berichten: 6111
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 244 keer
- Bedankt: 582 keer
- Recent bedankt: 8 keer
Euhm...
Wat is een HGW?
Ondertussen antwoord van bullguard:
Wat is een HGW?
Ondertussen antwoord van bullguard:
Bedankt voor de terugkoppeling.
IP 2a02100::45:1 is van Telenet BVBA en is veilig.
Open aub BullGuard en klik op Instellingen > Geavanceerd> Firewall > Beveiliging.
Klik dan op Configureren en voer 2a02100::45:1 in het veld onder Vertrouwde hosts dan klik op Ok.
Vervolgens klik op Algemeen > Belangrijkste en vink de optie "Meldingen tot een minimum beperken" aan.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
HGW staat voor Home GateWay... of maw. de TN modem/router/wireless alles in één (in tegenstelling tot de modem-only).cadsite schreef:Euhm...Wat is een HGW?
Indien je zo'n HGW hebt staan dan blijf ik bij m'n punt dat dergelijke packets NOOIT je PC mogen bereiken, en indien je een modem-only hebt staan dan zou ik toch maar eens deftige naar je firewall kijken.
Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijncadsite schreef:Ondertussen antwoord van bullguard:
-
- Elite Poster
- Berichten: 8248
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 522 keer
- Recent bedankt: 12 keer
Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect )r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn
Laatst gewijzigd door CCatalyst 23 nov 2017, 12:24, in totaal 2 gewijzigd.
-
- Elite Poster
- Berichten: 3868
- Lid geworden op: 20 maa 2004, 20:10
- Uitgedeelde bedankjes: 84 keer
- Bedankt: 46 keer
Het IP in kwestie is 2a02100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Hoog tijd om Bullguard dan naar de prullenmand te verwijzen als men het verschil niet kan zien tussen een nieuwe connectie en een reply.CCatalyst schreef:Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect )
Best dus eens een wireshark draaien om te kijken wat je echt binnen krijgt.
Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).ditCh schreef:Het IP in kwestie is 2a02100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.
- cadsite
- Elite Poster
- Berichten: 6111
- Lid geworden op: 20 jan 2015, 16:10
- Locatie: Kortrijk
- Uitgedeelde bedankjes: 244 keer
- Bedankt: 582 keer
- Recent bedankt: 8 keer
Ik heb een jaar bullguard gewonnen en aangezien ik net een nieuwe PC gekocht had heb ik het pakket ook geïnstalleerd.
De melding komt er meestal bij het openen van een nieuwe tab in opera.
De licentie loopt nog een paar maand, maar goesting om voor langer te betalen heb ik niet.
De melding komt er meestal bij het openen van een nieuwe tab in opera.
De licentie loopt nog een paar maand, maar goesting om voor langer te betalen heb ik niet.
-
- Elite Poster
- Berichten: 3868
- Lid geworden op: 20 maa 2004, 20:10
- Uitgedeelde bedankjes: 84 keer
- Bedankt: 46 keer
*sigh*r2504 schreef:[Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).
-
- Elite Poster
- Berichten: 1139
- Lid geworden op: 11 mei 2007, 14:00
- Locatie: zwijndrecht
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 78 keer
- Contacteer:
Het is dus exact wat ik zei, een over ijverige software die geen TCP DNS reply verwacht .
Deze worden gebruikt als de reply die ze sturen te groot is voor in een UDP packet. Al heb je nog wel een middle ground met 4096 bytes grootte paketten (EDNS).
Als je een domain hebt met DNSSEC en nog wat andere leuke zaken kan je snel over die sizes heen gaan.
Deze worden gebruikt als de reply die ze sturen te groot is voor in een UDP packet. Al heb je nog wel een middle ground met 4096 bytes grootte paketten (EDNS).
Als je een domain hebt met DNSSEC en nog wat andere leuke zaken kan je snel over die sizes heen gaan.