inbraak poging

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

inbraak poging

Berichtdoor cadsite » 4 weken 1 dag 8 uur geleden (19 Nov 2017, 11:36)

Ik krijg regelmatig die melding. Moet ik me zorgen maken?
Afbeelding

Afbeelding

didi79
Pro Member
Pro Member
Berichten: 410
Lid geworden op: 25 Jun 2007
Bedankt: 30 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 9 keer

Re: inbraak poging

Berichtdoor didi79 » 4 weken 1 dag 7 uur geleden (19 Nov 2017, 11:58)

Als de inbraakpoging geblokkeerd wordt, dan hoef je je geen zorgen te maken.

Waar je je zorgen om moet maken:
- zou het bij inbraakpogingen blijven als je geen firewall had ?!
- de zaken die je niet ziet...



off topic: Is deze emoticon :bang: een hacker die op een firewall probeert in te breken ?

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 315 keer

Re: inbraak poging

Berichtdoor r2504 » 4 weken 1 dag 6 uur geleden (19 Nov 2017, 13:18)

Ik zou me zorgen maken... want waarom houdt je normale firewall dit niet tegen ?

Hoe komt het dat deze port-scans tot op je PC geraken ?

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

Re: inbraak poging

Berichtdoor cadsite » 4 weken 1 dag 6 uur geleden (19 Nov 2017, 13:27)

geen idee...
ik heb net een volledige scan gedaan en die vindt niets.
Tips?

Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3204
Lid geworden op: 29 Okt 2007
Twitter: cloink
Bedankt: 108 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 65 keer
Contact:

Re: inbraak poging

Berichtdoor cloink » 4 weken 1 dag 5 uur geleden (19 Nov 2017, 13:58)

Maar neen. :mrgreen: Portscans zijn de normaalste zaak van de wer... het internet. Da's eigenlijk het equivalent van iemand die eens aan je autodeurklink voelt of je deur toevallig niet niet op slot is.

In een ietsofwat meer beveiligde setup houdt je router dit tegen en dat is inderdaad ook de aanbevolen route (want anders moet je héél erg zeker zijn dat al je "clients" op je netwerk perfect in orde en gepatched zijn, wat altijd moeilijker is).
ooh. shiny.

FlashBlue
Moderator
Moderator
Berichten: 1813
Lid geworden op: 20 Jan 2006
Locatie: Gent
Bedankt: 269 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 1002 keer

Re: inbraak poging

Berichtdoor FlashBlue » 4 weken 1 dag 3 uur geleden (19 Nov 2017, 16:18)

Als ik het me goed herinner, zijn 2a02:1800:100::45:2 en 2a02:1800:100::45:1 , dns servers van telenet...

Dus ik denk eerder dat bullguard de weg kwijt is...

boonpwnz
Elite Poster
Elite Poster
Berichten: 795
Lid geworden op: 05 Jul 2017
Bedankt: 16 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 30 keer

Re: inbraak poging

Berichtdoor boonpwnz » 4 weken 1 dag 3 uur geleden (19 Nov 2017, 16:22)

FlashBlue schreef:Als ik het me goed herinner, zijn 2a02:1800:100::45:2 en 2a02:1800:100::45:1 , dns servers van telenet...




Klopt zie deze post op tweakers

https://gathering.tweakers.net/forum/li ... 8#43537938

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

Re: inbraak poging

Berichtdoor cadsite » 4 weken 23 uur 53 minuten geleden (19 Nov 2017, 19:48)

Ik heb het eens aan bullguard zelf gevraagd met jullie idee erbij, we zullen zien.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 315 keer

Re: inbraak poging

Berichtdoor r2504 » 4 weken 23 uur 13 minuten geleden (19 Nov 2017, 20:28)

cloink schreef:Maar neen. :mrgreen: Portscans zijn de normaalste zaak van de wer... het internet.


NIET op je eigen LAN... je router/firewall moet dit al blokken in de eerste plaats.

GuntherDW
Pro Member
Pro Member
Berichten: 352
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 17 keer
Uitgedeelde bedankjes: 4 keer
Contact:

Re: inbraak poging

Berichtdoor GuntherDW » 4 weken 18 uur 55 minuten geleden (20 Nov 2017, 00:46)

Houdt telenet (ik ga ervan uit dat hij telenet heeft, ziende dat het de TN DNS servers zijn?) dan by default ook IPv6 inkomend tegen?

Waarom zouden ze dit moeten doen dan volgens jou @r2504? Het is een beetje zoals als je je PC een extern IPv4 adres geeft, ipv een intern IP.
NAT is geen firewall he ;), al wordt het vaak zo misbruikt.

EDIT: erbuiten gelaten dan dat een DNS server die random ports ligt te proben nogal iffy klinkt trouwens. Misschien eens melden bij TN.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 315 keer

Re: inbraak poging

Berichtdoor r2504 » 4 weken 1 uur 50 minuten geleden (20 Nov 2017, 17:51)

In de HGW zit een firewall... die moet dus in principe alles tegenhouden dat van buitenaf komt... ongeacht of dit nu IPv4 of IPv6 is (tenzij je dan in Mijn Telenet hebt uitgezet om één of andere reden).

Het feit dat dit de IP-adressen zijn van de TN DSN servers maakt hier geen verschil... jij als client contacteert je DNS, niet andersom.

blaatpraat
Premium Member
Premium Member
Berichten: 554
Lid geworden op: 10 Jan 2014
Bedankt: 45 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 18 keer

Re: inbraak poging

Berichtdoor blaatpraat » 4 weken 1 uur 29 minuten geleden (20 Nov 2017, 18:12)

Heeft TS dan wel een HGW?

Indien wel én de firewall staat aan via mijn telenet, dan zou ik eens dringend contact opnemen met de security engineers bij telenet (helaas kun je deze wellicht niet rechtstreeks bereiken).

GuntherDW
Pro Member
Pro Member
Berichten: 352
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 17 keer
Uitgedeelde bedankjes: 4 keer
Contact:

Re: inbraak poging

Berichtdoor GuntherDW » 4 weken 15 minuten 17 seconden geleden (20 Nov 2017, 19:27)

Ik zou persoonlijk ook geen over ijverige software uitsluiten als de DNS reply over TCP komt en de software dat niet verwacht.
Eens wireshark of een andere tool laten sniffen en kijken wat voor exacte packets te bekijken.

Als het effectief random packets van hun DNS server af is is het inderdaad wel reden voor hun te contacteren.

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

Re: inbraak poging

Berichtdoor cadsite » 3 weken 4 dagen 9 uur geleden (23 Nov 2017, 10:39)

Euhm...
Wat is een HGW?

Ondertussen antwoord van bullguard:
Bedankt voor de terugkoppeling.

IP 2a02:1800:100::45:1 is van Telenet BVBA en is veilig.

Open aub BullGuard en klik op Instellingen > Geavanceerd> Firewall > Beveiliging.
Klik dan op Configureren en voer 2a02:1800:100::45:1 in het veld onder Vertrouwde hosts dan klik op Ok.
Vervolgens klik op Algemeen > Belangrijkste en vink de optie "Meldingen tot een minimum beperken" aan.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 315 keer

Re: inbraak poging

Berichtdoor r2504 » 3 weken 4 dagen 7 uur geleden (23 Nov 2017, 11:44)

cadsite schreef:Euhm...Wat is een HGW?


HGW staat voor Home GateWay... of maw. de TN modem/router/wireless alles in één (in tegenstelling tot de modem-only).

Indien je zo'n HGW hebt staan dan blijf ik bij m'n punt dat dergelijke packets NOOIT je PC mogen bereiken, en indien je een modem-only hebt staan dan zou ik toch maar eens deftige naar je firewall kijken.

cadsite schreef:Ondertussen antwoord van bullguard:


Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

Re: inbraak poging

Berichtdoor cadsite » 3 weken 4 dagen 7 uur geleden (23 Nov 2017, 11:47)

Ik heb een gewone alles-in-1 staan van telenet (WIRELESS MODEM 3.0 (DOCSIS)). Erachter hangt wel een Fonera 2.0n.

CCatalyst
Elite Poster
Elite Poster
Berichten: 974
Lid geworden op: 20 Jun 2016
Bedankt: 89 keer
Recent bedankt: 2 keer

Re: inbraak poging

Berichtdoor CCatalyst » 3 weken 4 dagen 7 uur geleden (23 Nov 2017, 12:22)

r2504 schreef:Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:


Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect :roll: )
Laatst gewijzigd door CCatalyst op 23 Nov 2017, 12:24, 2 keer totaal gewijzigd.

ditCh
Elite Poster
Elite Poster
Berichten: 3805
Lid geworden op: 20 Mar 2004
Locatie: Leuven
Bedankt: 43 keer
Uitgedeelde bedankjes: 65 keer

Re: inbraak poging

Berichtdoor ditCh » 3 weken 4 dagen 7 uur geleden (23 Nov 2017, 12:23)

r2504 schreef:Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn :bang:


Het IP in kwestie is 2a02:1800:100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.
Instant human. Just add coffee.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27248
Lid geworden op: 28 Okt 2003
Bedankt: 1813 keer
Recent bedankt: 7 keer
Uitgedeelde bedankjes: 315 keer

Re: inbraak poging

Berichtdoor r2504 » 3 weken 4 dagen 5 uur geleden (23 Nov 2017, 13:56)

CCatalyst schreef:Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect :roll: )


Hoog tijd om Bullguard dan naar de prullenmand te verwijzen als men het verschil niet kan zien tussen een nieuwe connectie en een reply.

Best dus eens een wireshark draaien om te kijken wat je echt binnen krijgt.

ditCh schreef:Het IP in kwestie is 2a02:1800:100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.


Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).

cadsite
Elite Poster
Elite Poster
Berichten: 1439
Lid geworden op: 20 Jan 2015
Locatie: Kortrijk
Bedankt: 105 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 45 keer
Contact:

Re: inbraak poging

Berichtdoor cadsite » 3 weken 4 dagen 5 uur geleden (23 Nov 2017, 14:04)

Ik heb een jaar bullguard gewonnen en aangezien ik net een nieuwe PC gekocht had heb ik het pakket ook geïnstalleerd.
De melding komt er meestal bij het openen van een nieuwe tab in opera.

De licentie loopt nog een paar maand, maar goesting om voor langer te betalen heb ik niet.

ditCh
Elite Poster
Elite Poster
Berichten: 3805
Lid geworden op: 20 Mar 2004
Locatie: Leuven
Bedankt: 43 keer
Uitgedeelde bedankjes: 65 keer

Re: inbraak poging

Berichtdoor ditCh » 3 weken 4 dagen 4 uur geleden (23 Nov 2017, 14:45)

r2504 schreef:[Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).


*sigh*
Instant human. Just add coffee.

GuntherDW
Pro Member
Pro Member
Berichten: 352
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 17 keer
Uitgedeelde bedankjes: 4 keer
Contact:

Re: inbraak poging

Berichtdoor GuntherDW » 3 weken 4 dagen 3 uur geleden (23 Nov 2017, 15:56)

Het is dus exact wat ik zei, een over ijverige software die geen TCP DNS reply verwacht :lol:.
Deze worden gebruikt als de reply die ze sturen te groot is voor in een UDP packet. Al heb je nog wel een middle ground met 4096 bytes grootte paketten (EDNS).
Als je een domain hebt met DNSSEC en nog wat andere leuke zaken kan je snel over die sizes heen gaan.


Terug naar “Windows”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast