Vraagje ivm mass mails

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Teebee
Elite Poster
Elite Poster
Berichten: 1565
Lid geworden op: 24 nov 2004, 08:50
Locatie: ROFL - Republic Of FLanders (Limburg)
Uitgedeelde bedankjes: 17 keer
Bedankt: 40 keer

--- Original Message ----
From: <[email protected]>
To: <[email protected]>

Sent: Wednesday, October 12, 2005 4:38 PM Subject: Alert Message! ! !

> Dear User
> Your router has detected and protected you against an at tempt to gain
> access to your network This may have been an attempted hacker intrusion,
> or perhaps just your Internet Service Provider doing routine network
> maintenance.
> Most of these network probes are nothing to be worried about- these types
> of random probes should NOT be reported, but you may want to report
> repeated intrusions attempts Save this email for comparison with future > alert messages.
> Your router Alert Information

> Time: 10/12/2005, 15:35:49
> Message: UDP Flood to Host
> Source: 172.200.97.233, 6346
> Destination:81.242.124.9, 6346 (from -PPPoE1 Inbound)
> Visit the UXN Combat Spam web site to get more detailed information about
> the intruder - http://combat.uxn.com/
> 1. Type the intruder's lP address into the lP WHOIS search engine
> 2. Click the Query Button
> 3. Detailed network and administration about information will be displayed


Een collega van mij krijgt deze mail regelmatig in zijn inbox. En als deze mail dan komt zijn het er meestal een honderdtal ineens. Hij heeft een draadloze router van Philips.
Wat mij nu opvalt is dat het "from" en "to" mailadres zijn adres is. Is het mogelijk dat zijn router zelf die mails stuurt ? Of zijn firewall ? (Geen idee welke hij heeft).
Een tweede ding dat hem opviel, is dat hij gewoon via een netwerkkabel verbonden waas met zijn router, maar sinds hij boven ook een PC heeft staan welke dus draadloos werkt, en sindsdien begonnen is. 100% is hij niet zeker, maar toch wel voor 90% zei hij.
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Dat bericht lijkt in elk geval van de router zelf te komen ja ....
Wat de reden betreft ... geen idee ... Spy/malware op de 'draadloze' pc?
Omhoog
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

waarschijnlijk heeft die zijn router een logger en een mail waarschuwing had dat ook op mijn linksys als ik naar irc connecteerde kreeg ik telkens 100 waarschuwingen die veroorzaakt werden door proxy scanners, maar .. dit is een aol account 172.200.97.233

6346 ... ?? vreemde poort als je het mij vraagt.. ddos en scanners zou ik uitsluiten omdat er niks opzit (op die poort normaal toch niet).. misschien reverse shell.. en is je vriend ge infecteerd ! met een drone
Omhoog
Gebruikersavatar
Teebee
Elite Poster
Elite Poster
Berichten: 1565
Lid geworden op: 24 nov 2004, 08:50
Locatie: ROFL - Republic Of FLanders (Limburg)
Uitgedeelde bedankjes: 17 keer
Bedankt: 40 keer

Tis eerder een chef van mij dan een vriend. voorlopig toch nog ;)

Ik zal hem eens adviseren om zeker hitman pro te draaien, en Microsoft antispyware te installeren.
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4373
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 61 keer
Bedankt: 110 keer
Provider

Komt in ieder geval van een SMC router of een Belkin want ik krijg soms dezelfde meldingen dat ie dit of dat blokkeert.
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”