Userbase

Ik krijg regelmatig die melding. Moet ik me zorgen maken?

Als de inbraakpoging geblokkeerd wordt, dan hoef je je geen zorgen te maken.

Waar je je zorgen om moet maken:
- zou het bij inbraakpogingen blijven als je geen firewall had ?!
- de zaken die je niet ziet...



off topic: Is deze emoticon een hacker die op een firewall probeert in te breken ?

Ik zou me zorgen maken... want waarom houdt je normale firewall dit niet tegen ?

Hoe komt het dat deze port-scans tot op je PC geraken ?

geen idee...
ik heb net een volledige scan gedaan en die vindt niets.
Tips?

Maar neen. Portscans zijn de normaalste zaak van de wer... het internet. Da's eigenlijk het equivalent van iemand die eens aan je autodeurklink voelt of je deur toevallig niet niet op slot is.

In een ietsofwat meer beveiligde setup houdt je router dit tegen en dat is inderdaad ook de aanbevolen route (want anders moet je héél erg zeker zijn dat al je "clients" op je netwerk perfect in orde en gepatched zijn, wat altijd moeilijker is).

Als ik het me goed herinner, zijn 2a02100::45:2 en 2a02100::45:1 , dns servers van telenet...

Dus ik denk eerder dat bullguard de weg kwijt is...

FlashBlue schreef:Als ik het me goed herinner, zijn 2a02100::45:2 en 2a02100::45:1 , dns servers van telenet...

Klopt zie deze post op tweakers

https://gathering.tweakers.net/forum/li ... 8#43537938

Ik heb het eens aan bullguard zelf gevraagd met jullie idee erbij, we zullen zien.

cloink schreef:Maar neen. Portscans zijn de normaalste zaak van de wer... het internet.

NIET op je eigen LAN... je router/firewall moet dit al blokken in de eerste plaats.

Houdt telenet (ik ga ervan uit dat hij telenet heeft, ziende dat het de TN DNS servers zijn?) dan by default ook IPv6 inkomend tegen?

Waarom zouden ze dit moeten doen dan volgens jou @r2504? Het is een beetje zoals als je je PC een extern IPv4 adres geeft, ipv een intern IP.
NAT is geen firewall he , al wordt het vaak zo misbruikt.

EDIT: erbuiten gelaten dan dat een DNS server die random ports ligt te proben nogal iffy klinkt trouwens. Misschien eens melden bij TN.

In de HGW zit een firewall... die moet dus in principe alles tegenhouden dat van buitenaf komt... ongeacht of dit nu IPv4 of IPv6 is (tenzij je dan in Mijn Telenet hebt uitgezet om één of andere reden).

Het feit dat dit de IP-adressen zijn van de TN DSN servers maakt hier geen verschil... jij als client contacteert je DNS, niet andersom.

Heeft TS dan wel een HGW?

Indien wel én de firewall staat aan via mijn telenet, dan zou ik eens dringend contact opnemen met de security engineers bij telenet (helaas kun je deze wellicht niet rechtstreeks bereiken).

Ik zou persoonlijk ook geen over ijverige software uitsluiten als de DNS reply over TCP komt en de software dat niet verwacht.
Eens wireshark of een andere tool laten sniffen en kijken wat voor exacte packets te bekijken.

Als het effectief random packets van hun DNS server af is is het inderdaad wel reden voor hun te contacteren.

Euhm...
Wat is een HGW?

Ondertussen antwoord van bullguard:

Bedankt voor de terugkoppeling.

IP 2a02100::45:1 is van Telenet BVBA en is veilig.

Open aub BullGuard en klik op Instellingen > Geavanceerd> Firewall > Beveiliging.
Klik dan op Configureren en voer 2a02100::45:1 in het veld onder Vertrouwde hosts dan klik op Ok.
Vervolgens klik op Algemeen > Belangrijkste en vink de optie "Meldingen tot een minimum beperken" aan.

cadsite schreef:Euhm...Wat is een HGW?

HGW staat voor Home GateWay... of maw. de TN modem/router/wireless alles in één (in tegenstelling tot de modem-only).

Indien je zo'n HGW hebt staan dan blijf ik bij m'n punt dat dergelijke packets NOOIT je PC mogen bereiken, en indien je een modem-only hebt staan dan zou ik toch maar eens deftige naar je firewall kijken.

cadsite schreef:Ondertussen antwoord van bullguard:

Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn

Ik heb een gewone alles-in-1 staan van telenet (WIRELESS MODEM 3.0 (DOCSIS)). Erachter hangt wel een Fonera 2.0n.

r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn

Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect )

r2504 schreef: Een antwoord dat serieus te wensen overlaat voor een security bedrijf... waaruit besluiten zij dat portscans vanaf een TN IP "veilig" zouden zijn

Het IP in kwestie is 2a02100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.

CCatalyst schreef:Zullen geen portscans zijn, maar gewoon replies van de DNSv6 servers die de software in kwestie niet juist weet te classificeren (wss eerder door het IPv6 aspect dan het DNS aspect )

Hoog tijd om Bullguard dan naar de prullenmand te verwijzen als men het verschil niet kan zien tussen een nieuwe connectie en een reply.

Best dus eens een wireshark draaien om te kijken wat je echt binnen krijgt.

ditCh schreef:Het IP in kwestie is 2a02100::45:1, oftewel het IPV6 ip adres van één van de Telenet DNS servers.

Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).

Ik heb een jaar bullguard gewonnen en aangezien ik net een nieuwe PC gekocht had heb ik het pakket ook geïnstalleerd.
De melding komt er meestal bij het openen van een nieuwe tab in opera.

De licentie loopt nog een paar maand, maar goesting om voor langer te betalen heb ik niet.

r2504 schreef:[Dus alles wat van je provider komt is "veilig" ? Mijn provider heeft geen zaken met mijn netwerk (en moet dus zelf geen connecties starten).

*sigh*

Het is dus exact wat ik zei, een over ijverige software die geen TCP DNS reply verwacht .
Deze worden gebruikt als de reply die ze sturen te groot is voor in een UDP packet. Al heb je nog wel een middle ground met 4096 bytes grootte paketten (EDNS).
Als je een domain hebt met DNSSEC en nog wat andere leuke zaken kan je snel over die sizes heen gaan.