Userbase

Users United
https://userbase.be/forum/

Geen ip meer na een bepaalde tijd en bepaalde DOS attacks

https://userbase.be/forum/viewtopic.php?t=7999

Pagina 1 van 1

Geen ip meer na een bepaalde tijd en bepaalde DOS attacks

Geplaatst: 30 jul 2005, 17:55
door kikker46
Geen ip meer, als ik router uit het stopcontact trek en terug in steek heb ik terug internet . ICMP ping is geblockt. Heb steeds wel het zelfde ip van Telenet.

Rare log van dezelfde DoS attack

Firewall log:
Sat Jul 30 17:48:10 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:11 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:16 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:19 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:21 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:24 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:25 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:26 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:27 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:33 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:34 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 10.132.128.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 10.173.0.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.165.144.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.83.84.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.164.96.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 172.22.244.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.83.112.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.82.218.1
Sat Jul 30 17:48:35 2005 1 Blocked by DoS protection 81.83.128.1
Sat Jul 30 17:48:41 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:42 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:46 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:49 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:49 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:50 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:53 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:48:58 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:49:03 2005 1 Blocked by DoS protection 10.78.128.1
Sat Jul 30 17:49:03 2005 1 Blocked by DoS protection 10.78.128.1

Vroeger had ik dit probleem alleszins niet.

Modem = de witte rechtstaande modem.

router:
Version Info
Firmware Version
3.00.07
Boot Version
v1.03.12.bk
Hardware
F5D7230-4
Serial No.
BEL14KLI

Mvg,

Kikker46

Geplaatst: 30 jul 2005, 23:47
door kikker46
Version Info
Firmware Version
4.05.03
Boot Version
v1.03.12.bk
Hardware
F5D7230-4
Serial No.
BEL14KLI

Firmware toch maar eens geupdate, maar nog steeds die DOS dinges, als er iets verandert laat ik het weten.

Mvg,

Kikker46

Geplaatst: 31 jul 2005, 00:04
door meon
Uwen router z'n NAT table loopt vol of zo? Het zijn in elk geval interne IP's, ik zou eens kijken met Sysinternals TCPView of er niet een proces is dat abnormaal veel connecties maakt. Als ik bij mij BitTorrent durft opzetten is het na 5 minuten prijs: die pc/client wordt van het netwerk gegooid.

Geplaatst: 31 jul 2005, 00:33
door kikker46
Heb ik nu net gedaan, die ip's in die securitylogs staan er niet tussen en er is er zijn belange niet constant regels gehighlite.

Mvg,

Kikker46

Geplaatst: 31 jul 2005, 01:49
door cptKangaroo
Probeer eens met TDIMon (ook van SysInternals) -- daarmee krijg je een log in plaats van realtime info van TcpView (die snel gedisconnecte verbindingen niet altijd toont).

Geplaatst: 31 jul 2005, 08:42
door Astralon
SysInternals behoort al je jaren tot mijn favoriete tools. Toch graag noch even de url meegeven: http://www.systernals.com/.

Voor de professionals: kijk ook eens op http://www.winternals.com/

Gr, Astralon

Geplaatst: 31 jul 2005, 12:19
door kikker46
Ik heb hier 2 pc's, eentje nieuw geinstalleerd voor nog maar een week ofzo en eentje al meer dan een jaar geinstalleerd.

Of ik de enen of de andere nu afzet ik krijg steeds nog dezelfde ip's in de lijst, en ik draai geen torrent, gewoon MSN, Dyndns, DU-meter, whatpulse, hamachi, telemeter, symantec antivirus, vnc, firefox. dat is het zo wat.

Ik ga straks de logs van die 2 programma's eens online zetten.

Mvg,

Kikker46

Geplaatst: 31 jul 2005, 12:34
door Astralon
Ik heb jouw posts nog eens herlezen en ik vermoed dat er iets mis is met de DHCP. Staan poorten 67 en 68 open?

Gr, Astralon

Geplaatst: 31 jul 2005, 13:17
door kikker46
Dat is met zo een hardware routertje eh, daar moet ge toch niks open zetten voor dhcp en als ge dat al moet doen, naar welke pc of ip moet ge dat dan door verwijzen ?

Mvg,

Kikker46

Geplaatst: 31 jul 2005, 13:38
door kikker46
Voor de logs

http://users.telenet.be/merkaba/Belkin/

nu nog aan't uploaden

Mvg,

Kikker46

Geplaatst: 09 aug 2005, 18:19
door kikker46
Tracert wijst uit dat ik altijd eerst naar een ip geconnecteerd wordt en dan pas naar een extern ip (buiten mijn interne router)

1 1 ms 1 ms 1 ms XXXXXXXX (interne router van mij)
2 10 ms 10 ms 9 ms 10.78.128.1
3 9 ms 9 ms 9 ms dD5E0FBA1.access.telenet.be [213.224.251.161]

Dus ik vraag mij nu af hoe ge dat kunt stoppen dat dienen 10.78 zo ligt te prullen :s :(.

Mvg,

Kikker46
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.