Help! Dringend. connecties uit china rusland!!!!!!!

Status
Niet open voor verdere reacties.
N

Nigel

Gebruiker
Lid geworden
10 okt 2008
Berichten
82
Hallo,

Sinds eergister is mijn internet in 1 keer ontzettend traag.
Daarom ben ik vanaag gaan zoeken naar de oorzaak.

Van de 10mb internet abbonnement blijft nog maar 1,5 tot 2 over.
(Getest via upc speed check)

Toen keek ik in me router en stond er vanalles.

212.187.40.13 = mijn ip adres
Log van de router


donderdag 13 augustus 2009 14:34:13 Unrecognized attempt blocked from 212.158.161.26:6000 to 212.187.40.13 TCP:2967
donderdag 13 augustus 2009 14:36:48 Unrecognized attempt blocked from 61.147.112.50:6000 to 212.187.40.13 TCP:1080

Dus ik de ip adressen na trekken komen ze uit rusland en china en dergelijke.
Ik de mac adres controle aangezet. ik dacht misschien helpt dat.

donderdag 13 augustus 2009 14:39:14 Unallowed access from WLAN 00-22-6B-81-3A-57
donderdag 13 augustus 2009 14:39:14 Unallowed access from WLAN 00-22-6B-81-3A-57
donderdag 13 augustus 2009 14:39:17 Unallowed access from WLAN 00-22-6B-81-3A-57
donderdag 13 augustus 2009 14:39:17 Unallowed access from WLAN 00-22-6B-81-3A-57
donderdag 13 augustus 2009 14:39:17 Unallowed access from WLAN 00-22-6B-81-3A-57
donderdag 13 augustus 2009 14:39:17 Unallowed access from WLAN 00-22-6B-81-3A-57

Krijg ik elke seconde 1 tot 6 keer dit te zien.

Hoe kan ik dit blokeren.?
wat kan ik hier aan doen.
Want dit is waarschijnlijk dus sinds eergister toen mijn internet snelheid in 1 keer inzakte.

en betekend Unallowed access dat ze er al in zitten of dat ze geblokkeerd worden ?
 
Er worden gewoon portscans of (indien heel veel van dergelijke meldingen naar dezelfde poort(en) afkomstig van steeds dezelfde ip-adressen voor langere tijd achter elkaar) Denial-of-service aanvallen uitgevoerd. Dat heb ik op mijn pc ook, daar is helaas niet veel aan te doen.

Die meldingen die je nu hebt met MAC-filtering ingeschakeld is gewoon een of andere figuur in je omgeving die (per ongeluk of expres) informatie over je draadloze netwerk probeert te krijgen (bijv. via "Draadloze netwerken weergeven"), maar die wordt nu direct al geblokkeerd vanwege een gebruikt MAC-adres dat niet in het lijstje staat van toegestane MAC-adressen in de MAC-filtering. Toegang heeft hij nog niet op dat moment (en krijgt hij ook niet), dus maak je daar geen zorgen over.

Succes,

Tijs.
 
Maar als ik de mac controle aan zet, zie ik geen log meer van die ip's uit china/ rusland.

Zet ik die uit zie ik wel weer nieuwe logs verschijnen
 
Ik zie geen relatie tussen meldingen 'uit china' en het uit of aanzetten van MAC-filter. Per slot zag je die meldingen 'uit china' ook toen je eerder MAC-filtering niet aan had staan.

Ik denk dat je bedoelt dat niet-MAC-filter gerelateerde meldingen (dus meldingen 'uit china' e.d.)
1. Toevallig momenteel niet voorkomen
2 Ondersneeuwen in de brei van MAC-filter meldingen.

Tijs.
 
Eerst had ik de mac controle uit staan.

Toen kreeg ik deze meldingen:
donderdag 13 augustus 2009 14:34:13 Unrecognized attempt blocked from 212.158.161.26:6000 to 212.187.40.13 TCP:2967
donderdag 13 augustus 2009 14:36:48 Unrecognized attempt blocked from 61.147.112.50:6000 to 212.187.40.13 TCP:1080


Toen ik de mac controle aanzet.
krijg ik:
donderdag 13 augustus 2009 14:39:14 Unallowed access from WLAN 00-22-6B-81-3A-57

en dus niet die met die ip adressen
 
Die MAC-filtermeldingen zijn anderen dan die over portscanning. Ik weet niet waarom je dit nu vermeld, want voldoende informatie heb ik in mijn eerste posting hierover al gegeven.

Het is alleen blijkbaar zo dat die MAC-filtering veel meer meldingen genereerd, en die portscans blijkbaar niet elk moment van de dag gebeuren (of dat de meldingen hieromtrent 'verstopt' raken tussen de MAC-filtering meldingen).

Tijs.
 
Vermoedelijk heb je iemand die met je meelift die zijn machine eens grondig moet controleren op rommel.
(ervan uit gaande dat jij geen machines heb die als mac adres 00-22-6B-81-3A-57 hebben)

Mac Adres filtering geeft dus een dubbele oplossing
 
Nee ik heb maar 1 laptop aan staan. en dat is niet die.

Bedankt.
 
Er verschijnen nu ook andere logs in mijn router.
Ik weet alleen niet wat het betekend.

verder dan Internet Control Message Protocol kom ik niet.
En zo heb ik een idee dat ze iets hebben verandert.
En dit ip komt weer uit venezuela.
en er is nog een andere weer uit griekenland....

donderdag 13 augustus 2009 18:53:16 ICMP: type 8 code 0 from 200.82.145.157


en....

donderdag 13 augustus 2009 18:27:16 ADPM ep 1746 ipa 144 ip 4670 UNo1
donderdag 13 augustus 2009 18:27:16 DPM ep 1746


Weet iemand wat dit inhoud?
 
ICMP type 8 is een echo request... oftewel iemand pingt jou router. over het algemeen alleen om te checken of een machine aan staat. op zichzelf staand geen probleem

Die andere twee regels ken ik ook niet
 
Ik vind het steeds maar vreemder worden.

Verschijnen ook steeds meer vreemde regels in.
donderdag 13 augustus 2009 14:22:02 DOD:triggered internally
donderdag 13 augustus 2009 14:22:02 DHCP:discover()
donderdag 13 augustus 2009 14:22:02 DHCP:offer(10.15.206.1)
donderdag 13 augustus 2009 14:22:02 DHCP:request(212.187.40.13)
donderdag 13 augustus 2009 14:22:02 DHCP:ack(DOL=253736,T1=126868,T2=222019)
donderdag 13 augustus 2009 14:22:03 Associated: 00-1D-E0-4E-E1-73 st=0
 
Ik ga denk ik contact op nemen met me provider...

Of die niet te blokeren zijn.

Want zit nog steeds met het probleem dat mijn internet snelheid op misterieuze snelheid weg verdwijnt..

net weer een test gedaan en haalde nog maar 0.25 mb.
Geloof dat je dat moet delen door 8 dan kom ik uit op een download snelheid van 3 a 4 kb.



en dit zit mij ook niet lekker.

vrijdag 14 augustus 2009 11:27:12 Unallowed access from WLAN 00-19-7E-6B-75-4A

Zoals ik het opvat zie ik. Niet geoorloofd maar wel toegang


EDIT:

Ik heb getest en heb denk ik gelijk.
Als ik de router ff uit zet en daarna weer aan.
heb ik voledige snelheid.

Nu over een kwartier weer testen als het dan in 1 keer weer minder is moet ik maar een andere router gaan zoeken...

Want dan komt die door wachtwoord heen en mac/ip controle.....
 
Laatst bewerkt:
Als je gehackt word, zou een oplossing kunnen zijn:

Je pc eens een keertje 1 à 2 dagen gewoon UIT te laten. Als de hackers er dan in willen komen, komen ze er niet in. Dan is voor hun de lol eraf, en laten ze je waarschijnlijk met rust.

MVG,
Laurens
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan