Denial of Service Attack

Status
Niet open voor verdere reacties.

Nedish

Gebruiker
Lid geworden
29 mrt 2015
Berichten
56
In de past week heb ik onderstand waarschuwingen ontvangen via email van virus scanner (denk ik)
Ik gebruik G-data Internet Security

Emails zijn afkomstig van mi6-p00-ob.smtp.rzone.de


Teardrop or derivative DETECTED on Wed Dec 16 15:13:38 2015
targeting 239.255.255.250,57170, sent from 192.168.178.25,3702

Teardrop or derivative DETECTED on Mon Dec 21 18:40:21 2015
targeting 239.255.255.250,28276, sent from 192.168.178.25,28005

Teardrop or derivative DETECTED on Tue Dec 22 12:01:26 2015
targeting 239.255.255.250,28276, sent from 192.168.178.25,28005

IP adres 192.168..178.25 is een HP Office jet Pro 6830 netwerk (WIFI) printer.


Weet iemand wat er aan de hand is en hoe ik dit best op kan lossen?
 
Als cronon je internet provider is dan kan het eventueel zinvol zijn even na te vragen wat ze bedoelen. Voor de rest negeren, want is een valse melding over iets wat zich alleen kan afspelen op je eigen netwerk en niet op het internet.

De meeste beheerders sturen wel een duidelijkere email als ze ergens een probleem detecteren.
 
Dat target adres is een multicast ip-adres:
Host Extensions for IP Multicasting [RFC1112] specifies the extensions
required of a host implementation of the Internet Protocol (IP) to
support multicasting. The multicast addresses are in the range
224.0.0.0 through 239.255.255.255.

Ik moet dat nog even verder bekijken, maar ik vermoed dat de AirPrint functionaliteit van de printer iets met deze "aanvallen" te maken heeft.
Wat je zou kunnen proberen is AirPrint functionaliteit (tijdelijk) af te zetten op de printer (als het af te zetten is) en dan kijken of de meldingen wegblijven.

Toevoeging: Voor zover ik begrijp gebruikt Bonjour/Airprint ook multicast (maar 224.0.0.251) voor diverse redenen. Lijkt dus waarschijnlijker dat het met UPnP te maken heeft, die multicast naar 239.255.255.250 gebruikt voor SSDP.

Tijs.
 
Laatst bewerkt:
Bedankt voor de tip. Ik zal het printen via internet verwijderen.
 
ePrint en AirPrint zijn 2 verschillende dingen, en lijkt me zo goed als onmogelijk dat ePrint multicast adressen gebruikt in de communicatie, want ePrint gebruikt een centrale HP server voor het uitprinten van bijlagen bij mail die je naar het e-mail adres van de printer stuurt (e-mail adres etc. moeten vooraf geregeld en ingesteld zijn op de printer).
Dus als je bedoelde om ePrint af te zetten, dan verwacht ik daar niets van.

Tijs.
 
Laatst bewerkt:
Inderdaad wil ik eprint uitzetten. Wat is airprint dan? Waar vind ik dat?
 
Ik kan niet vinden in de handleiding of AirPrint af te zetten is. Daarom staat ook in mijn eerste reactie: [...](als het af te zetten is)[...]
Voor ePrint moet sowieso eerst wat ingesteld zijn op de printer, dus als er niets in ingesteld dan werkt ePrint (af fabriek) dus ook niet. Het is dus (op die manier) wél altijd af te zetten: Niets instellen.

Met AirPrint kunnen Apple apparaten printen op de printer (iPhone, MAC, iPad etc.). Zie verder Google etc. wat het precies is.

Tijs.
 
Eprint heb ik uitgezet. Moet verder kijken naar dat airprint verhaal. Snap echt niet waarom dit gebeurd. Printer is nieuw van begin december.
 
Nogmaals: ePrint zal er (99,999999%) niets mee te maken hebben. Kansrijker (en al genoemd) is UPnP / SSDP

Zie onderstaand citaat:
For the purposes of this specification the previously mentioned HTTP
client will be referred to as a SSDP client. The previous mentioned
HTTP resource will be referred to as a SSDP service.

In the simplest case this discovery mechanism needs to work without
any configuration, management or administration. For example, if a
user sets up a home network or a small company sets up a local area
network they must not be required to configure SSDP before SSDP can
be used to help them discover SSDP services in the form of Printers,
Scanners, Fax Machines, etc.

Nu weet ik er niet alles van, maar in ieder geval kan een printer die (ook) als IPP printer gebruikt kan worden zich bekend maken via UPnP/SSDP. Kijk dus in de handleiding na of IPP printing op de printer is uit te zetten.
Maakt hij zich alleen bekend als IPP aan staat, dan is (na het uitzetten van IPP op de printer) de printer niet meer direct zichtbaar is in "Apparaten en printers" om mee te verbinden. Test dit uit.

Tijs.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan