Hallo allemaal,
Zojuist kwam ik tot een zeer irritante ontdekking.
Er stonden allemaal zorgwekkende meldingen in de firewall log van mij router:
04/23/2012 21:16:19 **TCP FIN Scan** 192.168.2.1, 50350->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50238->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50272->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50233->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50249->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50268->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50320->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50288->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50283->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50298->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50276->> **EXT IP**, 80 (from ATM1 Outbound)
en nog een UDP loop attack:
04/17/2012 01:54:56 **UDP Loop** **EXT IP**, 40431->> **mijn IP**, 19 (from ATM1 Inbound)
**EDIT**
Nog enkele details die misschien wat opheldering geven:
1. TCP FIN scan's en al die troep komt alleen voor als mijn Mac aan staat....
2. Op windows heb ik malwarebytes antimalware gedraaid, niets gevonden.
**END OF EDIT**
Omdat ik al aardig bezorgd ben geworden heb ik de IP's ff gecheckt waar ze vandaan komen.
De IP's die de TCP FIN scan's uitvoeren komen uit 2 verschillende locaties: de US en ergens in de buurt van Zürich.
en de UDP Loop attack komt uit frankrijk.
Wat moet ik hiermee? Moet ik me zorgen gaan maken of is er niets aan de hand....
Alvast hartelijk bedankt.
Zojuist kwam ik tot een zeer irritante ontdekking.
Er stonden allemaal zorgwekkende meldingen in de firewall log van mij router:
04/23/2012 21:16:19 **TCP FIN Scan** 192.168.2.1, 50350->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50238->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50272->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50233->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50249->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50268->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50320->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50288->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50283->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50298->> **EXT IP**, 80 (from ATM1 Outbound)
04/23/2012 **TCP FIN Scan** 192.168.2.1, 50276->> **EXT IP**, 80 (from ATM1 Outbound)
en nog een UDP loop attack:
04/17/2012 01:54:56 **UDP Loop** **EXT IP**, 40431->> **mijn IP**, 19 (from ATM1 Inbound)
**EDIT**
Nog enkele details die misschien wat opheldering geven:
1. TCP FIN scan's en al die troep komt alleen voor als mijn Mac aan staat....
2. Op windows heb ik malwarebytes antimalware gedraaid, niets gevonden.
**END OF EDIT**
Omdat ik al aardig bezorgd ben geworden heb ik de IP's ff gecheckt waar ze vandaan komen.
De IP's die de TCP FIN scan's uitvoeren komen uit 2 verschillende locaties: de US en ergens in de buurt van Zürich.
en de UDP Loop attack komt uit frankrijk.
Wat moet ik hiermee? Moet ik me zorgen gaan maken of is er niets aan de hand....
Alvast hartelijk bedankt.
Laatst bewerkt:
