inbraak poging

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Ik krijg regelmatig die melding. Moet ik me zorgen maken?
Afbeelding

Afbeelding
didi79
Elite Poster
Elite Poster
Berichten: 1054
Lid geworden op: 25 jun 2007, 17:19
Locatie: 8930 Rekkem
Uitgedeelde bedankjes: 107 keer
Bedankt: 108 keer
Recent bedankt: 1 keer

Als de inbraakpoging geblokkeerd wordt, dan hoef je je geen zorgen te maken.

Waar je je zorgen om moet maken:
- zou het bij inbraakpogingen blijven als je geen firewall had ?!
- de zaken die je niet ziet...



off topic: Is deze emoticon :bang: een hacker die op een firewall probeert in te breken ?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik zou me zorgen maken... want waarom houdt je normale firewall dit niet tegen ?

Hoe komt het dat deze port-scans tot op je PC geraken ?
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

geen idee...
ik heb net een volledige scan gedaan en die vindt niets.
Tips?
Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3629
Lid geworden op: 29 okt 2007, 10:29
Twitter: cloink
Uitgedeelde bedankjes: 105 keer
Bedankt: 150 keer
Contacteer:

Maar neen. :mrgreen: Portscans zijn de normaalste zaak van de wer... het internet. Da's eigenlijk het equivalent van iemand die eens aan je autodeurklink voelt of je deur toevallig niet niet op slot is.

In een ietsofwat meer beveiligde setup houdt je router dit tegen en dat is inderdaad ook de aanbevolen route (want anders moet je héél erg zeker zijn dat al je "clients" op je netwerk perfect in orde en gepatched zijn, wat altijd moeilijker is).
ooh. shiny.
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Als ik het me goed herinner, zijn 2a02:1800:100::45:2 en 2a02:1800:100::45:1 , dns servers van telenet...

Dus ik denk eerder dat bullguard de weg kwijt is...
boonpwnz
Elite Poster
Elite Poster
Berichten: 5071
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 151 keer
Recent bedankt: 3 keer

FlashBlue schreef:Als ik het me goed herinner, zijn 2a02:1800:100::45:2 en 2a02:1800:100::45:1 , dns servers van telenet...

Klopt zie deze post op tweakers

https://gathering.tweakers.net/forum/li ... 8#43537938
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Ik heb het eens aan bullguard zelf gevraagd met jullie idee erbij, we zullen zien.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

cloink schreef:Maar neen. :mrgreen: Portscans zijn de normaalste zaak van de wer... het internet.
NIET op je eigen LAN... je router/firewall moet dit al blokken in de eerste plaats.
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Houdt telenet (ik ga ervan uit dat hij telenet heeft, ziende dat het de TN DNS servers zijn?) dan by default ook IPv6 inkomend tegen?

Waarom zouden ze dit moeten doen dan volgens jou @r2504? Het is een beetje zoals als je je PC een extern IPv4 adres geeft, ipv een intern IP.
NAT is geen firewall he ;), al wordt het vaak zo misbruikt.

EDIT: erbuiten gelaten dan dat een DNS server die random ports ligt te proben nogal iffy klinkt trouwens. Misschien eens melden bij TN.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

In de HGW zit een firewall... die moet dus in principe alles tegenhouden dat van buitenaf komt... ongeacht of dit nu IPv4 of IPv6 is (tenzij je dan in Mijn Telenet hebt uitgezet om één of andere reden).

Het feit dat dit de IP-adressen zijn van de TN DSN servers maakt hier geen verschil... jij als client contacteert je DNS, niet andersom.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Heeft TS dan wel een HGW?

Indien wel én de firewall staat aan via mijn telenet, dan zou ik eens dringend contact opnemen met de security engineers bij telenet (helaas kun je deze wellicht niet rechtstreeks bereiken).
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Ik zou persoonlijk ook geen over ijverige software uitsluiten als de DNS reply over TCP komt en de software dat niet verwacht.
Eens wireshark of een andere tool laten sniffen en kijken wat voor exacte packets te bekijken.

Als het effectief random packets van hun DNS server af is is het inderdaad wel reden voor hun te contacteren.
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Euhm...
Wat is een HGW?

Ondertussen antwoord van bullguard:
Bedankt voor de terugkoppeling.

IP 2a02:1800:100::45:1 is van Telenet BVBA en is veilig.

Open aub BullGuard en klik op Instellingen > Geavanceerd> Firewall > Beveiliging.
Klik dan op Configureren en voer 2a02:1800:100::45:1 in het veld onder Vertrouwde hosts dan klik op Ok.
Vervolgens klik op Algemeen > Belangrijkste en vink de optie "Meldingen tot een minimum beperken" aan.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

cadsite schreef:Euhm...Wat is een HGW?
HGW staat voor Home GateWay... of maw. de TN modem/router/wireless alles in één (in tegenstelling tot de modem-only).

Indien je zo'n HGW hebt staan dan blijf ik bij m'n punt dat dergelijke packets NOOIT je PC mogen bereiken, en indien je een modem-only hebt staan dan zou ik toch maar eens deftige naar je firewall kijken.
cadsite schreef:Ondertussen antwoord van bullguard:
Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Ik heb een gewone alles-in-1 staan van telenet (WIRELESS MODEM 3.0 (DOCSIS)). Erachter hangt wel een Fonera 2.0n.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:
Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect :roll: )
Laatst gewijzigd door CCatalyst 23 nov 2017, 12:24, in totaal 2 gewijzigd.
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:
Het IP in kwestie is 2a02:1800:100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

CCatalyst schreef:Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect :roll: )
Hoog tijd om Bullguard dan naar de prullenmand te verwijzen als men het verschil niet kan zien tussen een nieuwe connectie en een reply.

Best dus eens een wireshark draaien om te kijken wat je echt binnen krijgt.
ditCh schreef:Het IP in kwestie is 2a02:1800:100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.
Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 6111
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 244 keer
Bedankt: 582 keer
Recent bedankt: 8 keer

Ik heb een jaar bullguard gewonnen en aangezien ik net een nieuwe PC gekocht had heb ik het pakket ook geïnstalleerd.
De melding komt er meestal bij het openen van een nieuwe tab in opera.

De licentie loopt nog een paar maand, maar goesting om voor langer te betalen heb ik niet.
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

r2504 schreef:[Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).
*sigh*
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Het is dus exact wat ik zei, een over ijverige software die geen TCP DNS reply verwacht :lol:.
Deze worden gebruikt als de reply die ze sturen te groot is voor in een UDP packet. Al heb je nog wel een middle ground met 4096 bytes grootte paketten (EDNS).
Als je een domain hebt met DNSSEC en nog wat andere leuke zaken kan je snel over die sizes heen gaan.
Plaats reactie

Terug naar “Software en apps”