Help, probeert iemand mij te hacken?

[PyroNL]

Hey iedereen, ik krijg sinds een tijdje rare meldingen in mijn Router,
Het is een: Thomson Speedtouch 580

De meldingen die ik krijg:

FIREWALL Hook: sink Rule Id: 4 Protocol: UDP Src_ip_port: xxx.20.xx.98:12458 Dst_ip_port: xx.150.xxx.68:161 Action: count

FIREWALL Hook: sink Rule Id: 4 Protocol: UDP Src_ip_port: xxx.94.xx1.1:36996 Dst_ip_port: xx.150.xxx.68:161 Action: count

FIREWALL Hook: sink Rule Id: 4 Protocol: UDP Src_ip_port: xxx.105.xx9.67:41022 Dst_ip_port: xx.150.xxx.68:161 Action: count

LOGIN User anonymous tried to log in on FTP (10.0.0.7)

LOGOUT User logged out on TELNET (10.0.0.7)

Wat heeft dit allemaal te betekenen?
Ik heb een portscan gedaan maar volgens mij staat poort 161 niet eens open.

Wat kan ik doen?

 

[pcexpert]

Volgens mij is het iemand die een server (bvb Minecraft) probeert in te gaan , maar een typfoutje maakte en zo bij jouw kwam, want MCservers hebben UDP nodig. Kan je ook je IPadressen censureren AUB? de IP's met de '184.(blabla)'. Zo voorkom je discussies met mods.



EDIT: Als het kan vraag je maar even een Moderator of er genoeg weggedaan is

 

[PyroNL]

Ik heb geen minecraft server, en het lijkt me wel vreemd dat dit steeds blijft gebeuren met steeds een andere ip.
maken dan zoveel mensen dat foutje en komen bij mij uit?

Ik heb trouwens een van die ip adressen proberen te tracen en kwam hier uit:
http://anti-hacker-alliance.com/index.php?details=185.94.111.1

dus dit ip adres is een known hacker

 

[pcexpert]

Contacteer even je ISP om te traceren waar hij zit en zo kunnen ze 'm te pakken krijgen en signaleren. blokkeer dan ook het IP op je router en zeg dat ook ijn je straat eventueel.

 

[PyroNL]

Hmm volgens mij kan ik geen ip's blocken op dit oude ding

 

[PyroNL]

91 days 01:16:17

FIREWALL Hook: sink Rule Id: 4 Protocol: UDP Src_ip_port: xx.67.73.20:60994 Dst_ip_port: xx.150.xxx.68:161 Action: count



91 days 01:16:17

FIREWALL Hook: sink Rule Id: 4 Protocol: UDP Src_ip_port: xx.67.73.20:60993 Dst_ip_port: xx.150.xxx.68:161 Action: count

 

[PyroNL]

Wie heeft er verstand van poorten?
welke kan ik verwijderen uit de NAPT

4001 tcp
4002 tcp
4003 tcp
4004 tcp
4005 tcp
38312 udp
38312 tcp
3074 udp
3075 udp
6881 tcp
6881 udp
39392 tcp
39392 udp
12976 tcp
12976 udp
10926 tcp
10926 udp
24808 tcp - Deze 2 van 24808 verwijder ik steeds alleen na een tijdje staan ze er gewoon weer bij.
terwijl ik toch echt opsla op de router.

Dus ik vertrouw het niet helemaal.

Welke kan ik verwijderen? ik host niks ofzo dus...
24808 udp

 

[wampier]

de hogere poorten zijn meestal locale dingen die connectie naar buiten hebben.

afhankelijk van welke windows versie je hebt: Type "cmd" in je programbar in het startmenu en sluit af met ctrl-shift-enter. in de command prompt type het volgende:

netstat -a -b -f

Je krijgt dan een lijst met programma's op je PC met welke poort ze gebruiken en waar deze naartoe verbinden.

 

[PyroNL]

Bedankt man.

De output:
Microsoft Windows [versie 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\Daniël>netstat

Actieve verbindingen

Proto Lokaal adres Extern adres Status
TCP 10.0.0.7:2072 lon3-accesspoint-a10:4070 ESTABLISHED
TCP 10.0.0.7:2082 ea-in-f155:http ESTABLISHED
TCP 10.0.0.7:2083 ea-in-f157:http ESTABLISHED
TCP 10.0.0.7:2085 ea-in-f154:http ESTABLISHED
TCP 10.0.0.7:2098 a23-65-181-51:http ESTABLISHED
TCP 10.0.0.7:2099 a23-67-4-174:http ESTABLISHED
TCP 10.0.0.7:2102 a23-212-195-180:http ESTABLISHED
TCP 10.0.0.7:2103 ea-in-f156:http ESTABLISHED
TCP 10.0.0.7:2106 ea-in-f154:http ESTABLISHED
TCP 10.0.0.7:2227 198.47.127.11:http ESTABLISHED
TCP 10.0.0.7:2229 of-in-f120:http ESTABLISHED
TCP 10.0.0.7:2255 wi-in-f94:https ESTABLISHED
TCP 10.0.0.7:2256 wi-in-f94:https ESTABLISHED
TCP 10.0.0.7:2257 wi-in-f94:https ESTABLISHED
TCP 10.0.0.7:2258 a69-192-66-160:https ESTABLISHED
TCP 10.0.0.7:2259 a69-192-66-160:https ESTABLISHED
TCP 10.0.0.7:2264 a69-192-66-160:https ESTABLISHED
TCP 10.0.0.7:2265 a69-192-66-160:https ESTABLISHED
TCP 10.0.0.7:2266 a69-192-66-160:https ESTABLISHED
TCP 10.0.0.7:2267 a69-192-66-160:https CLOSE_WAIT
TCP 10.0.0.7:2268 *:https ESTABLISHED
TCP 10.0.0.7:2269 *:https ESTABLISHED
TCP 10.0.0.7:2272 tweakers:http CLOSE_WAIT
TCP 10.0.0.7:2273 tweakers:http ESTABLISHED
TCP 10.0.0.7:2274 ee-in-f155:https ESTABLISHED
TCP 10.0.0.7:2275 ee-in-f155:https ESTABLISHED
TCP 10.0.0.7:2276 172.16.111.94:http SYN_SENT

C:\Users\Daniël>netstat -a -b -f

Actieve verbindingen

Proto Lokaal adres Extern adres Status
TCP 0.0.0.0:135 DanielPC:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:554 DanielPC:0 LISTENING
[wmpnetwk.exe]
TCP 0.0.0.0:1025 DanielPC:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:1026 DanielPC:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:1027 DanielPC:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:1028 DanielPC:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:1083 DanielPC:0 LISTENING
[services.exe]
TCP 0.0.0.0:1136 DanielPC:0 LISTENING
[ccSvcHst.exe]
TCP 0.0.0.0:2869 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP 0.0.0.0:5357 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP 0.0.0.0:10243 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP 0.0.0.0:57621 DanielPC:0 LISTENING
[spotify.exe]
TCP 10.0.0.7:139 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP 10.0.0.7:2072 lon3-accesspoint-a10.lon3.spotify.com:4070 ESTA
BLISHED
[spotify.exe]
TCP 10.0.0.7:2098 a23-65-181-51.deploy.static.akamaitechnologies.c
om:http ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2099 a23-67-4-174.deploy.static.akamaitechnologies.co
m:http ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2102 a23-212-195-180.deploy.static.akamaitechnologies
.com:http ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2227 198.47.127.11:http ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2255 wi-in-f94.1e100.net:https TIME_WAIT
TCP 10.0.0.7:2256 wi-in-f94.1e100.net:https TIME_WAIT
TCP 10.0.0.7:2257 wi-in-f94.1e100.net:https TIME_WAIT
TCP 10.0.0.7:2268 *.112.2o7.net:https TIME_WAIT
TCP 10.0.0.7:2269 *.112.2o7.net:https TIME_WAIT
TCP 10.0.0.7:2272 tweakers.net:http CLOSE_WAIT
[IEXPLORE.EXE]
TCP 10.0.0.7:2273 tweakers.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2274 ee-in-f155.1e100.net:https ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2275 ee-in-f155.1e100.net:https ESTABLISHED
[spotify.exe]
TCP 10.0.0.7:2277 e-0001.e-msedge.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2278 e-0001.e-msedge.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2279 p1289.asi.euronet.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2281 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2282 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2283 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2287 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2288 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2289 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2296 nprambprdcl12.jitscale.net:http CLOSE_WAIT
[IEXPLORE.EXE]
TCP 10.0.0.7:2297 nprambprdcl12.jitscale.net:http CLOSE_WAIT
[IEXPLORE.EXE]
TCP 10.0.0.7:2298 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2299 smtp.helpmij.nl:http TIME_WAIT
TCP 10.0.0.7:2300 smtp.helpmij.nl:http TIME_WAIT
TCP 10.0.0.7:2301 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2302 smtp.helpmij.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2303 cas.criteo.com:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2306 185.29.134.89:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2307 ea-in-f156.1e100.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2308 ea-in-f156.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2309 ea-in-f156.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2310 ea-in-f156.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2311 ea-in-f157.1e100.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2312 ea-in-f157.1e100.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2313 float.2107.bm-impbus.prod.ams1.adnexus.net:http
CLOSE_WAIT
[IEXPLORE.EXE]
TCP 10.0.0.7:2314 ea-in-f95.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2315 ea-in-f132.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2316 ea-in-f132.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2317 ea-in-f132.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2318 smtp.helpmij.nl:http TIME_WAIT
TCP 10.0.0.7:2323 ea-in-f156.1e100.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2326 track.adform.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2327 p1289.asi.euronet.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2328 ea-in-f156.1e100.net:http TIME_WAIT
TCP 10.0.0.7:2329 ea-in-f95.1e100.net:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2335 p1309.asi.euronet.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2336 p1288.asi.euronet.nl:http ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2338 wi-in-f103.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2339 wi-in-f103.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2340 wi-in-f103.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2341 wi-in-f103.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 10.0.0.7:2342 ea-in-f156.1e100.net:https ESTABLISHED
[IEXPLORE.EXE]
TCP 127.0.0.1:4370 DanielPC:0 LISTENING
[SpotifyWebHelper.exe]
TCP 127.0.0.1:4371 DanielPC:0 LISTENING
[spotify.exe]
TCP 127.0.0.1:4380 DanielPC:0 LISTENING
[SpotifyWebHelper.exe]
TCP 127.0.0.1:4381 DanielPC:0 LISTENING
[spotify.exe]
TCP [::]:135 DanielPC:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:554 DanielPC:0 LISTENING
[wmpnetwk.exe]
TCP [::]:1025 DanielPC:0 LISTENING
[wininit.exe]
TCP [::]:1026 DanielPC:0 LISTENING
eventlog
[svchost.exe]
TCP [::]:1027 DanielPC:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:1028 DanielPC:0 LISTENING
[lsass.exe]
TCP [::]:1083 DanielPC:0 LISTENING
[services.exe]
TCP [::]:1137 DanielPC:0 LISTENING
[ccSvcHst.exe]
TCP [::]:2869 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP [::]:5357 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
TCP [::]:10243 DanielPC:0 LISTENING
Kan gegevens van eigenaar niet verkrijgen
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:*
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:*
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5004 *:*
[wmpnetwk.exe]
UDP 0.0.0.0:5005 *:*
[wmpnetwk.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:52879 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:53149 *:*
EventSystem
[svchost.exe]
UDP 0.0.0.0:57621 *:*
[spotify.exe]
UDP 10.0.0.7:137 *:*
Kan gegevens van eigenaar niet verkrijgen
UDP 10.0.0.7:138 *:*
Kan gegevens van eigenaar niet verkrijgen
UDP 10.0.0.7:1900 *:*
SSDPSRV
[svchost.exe]
UDP 10.0.0.7:53145 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:44301 *:*
[PnkBstrA.exe]
UDP 127.0.0.1:53146 *:*
SSDPSRV
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:3702 *:*
EventSystem
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
EventSystem
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:4500 *:*
IKEEXT
[svchost.exe]
UDP [::]:5004 *:*
[wmpnetwk.exe]
UDP [::]:5005 *:*
[wmpnetwk.exe]
UDP [::]:52880 *:*
FDResPub
[svchost.exe]
UDP [::]:53150 *:*
EventSystem
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:53144 *:*
SSDPSRV
[svchost.exe]

C:\Users\Daniël>

 

[wampier]

De 28xxx poorten lijken niet van de PC te komen. Mogelijk heb je nog andere apparatuur. Als je je zorgen maakt over de poorten kun je op je router tijdelijk UPNP uitschakelen. Er zijn dan mogelijk wel wat dingen die niet helemaal meer werken.

Er staan iig geen heel vreemde dingen in de lijst. Overigens krijgt mijn firewall iets van 300 van dit soort dingen per minuut. Gewoon up to date blijven en je bent al een heel eind