ip-stalker?

[DrSnuggles]

Sinds een maand worden we 'gestalkt' vanaf een ip 84.41.224.94 We krijgen een of twee keer per dag waarschuwingen van onze firewall en altijd met dezelfde source van 84.41.224.94:

2006-07-29 06:17:25 - SYN with Data
2006-07-20 18:33:46 - Null Scan
2006-07-20 11:56:54 - Vecna Scan
enz.

Onze provider Speedlinq wil er niets tegen doen en wil ook niet zeggen wie er achter dat ip zit. "Ga maar aangifte doen" zeggen ze... Lekkere service En dat terwijl dat ip ook van een klant van Speedlinq is!

Wat is dit voor grappenmakerij? Kan ik hier iets tegen doen of moet ik maar afwachten tot het wel een keer misgaat?

 

[Terrarabo]

Ik zou me er niet zo druk over maken.
Je firewall doet zijn werk goed dus hij ziet je PC niet.

 

[DrSnuggles]

Ik maak we er wel druk over! Het voelt een beetje alsof iemand elke avond even een sleutel uitprobeert op het slot van onze achterdeur thuis!
Zeker omdat het al zolang duurt en omdat hij de enige is die ook echt een security alert geeft op de firewall. Als dit zo door gaat, ja dan vindt hij op een gegeven moment vast wel ergens een 'sleuteltje dat wel past!'

 

[Terrarabo]

Ik denk niet dat hij of zij moedwillig jou PC op zoekt maar een hele IP range probeert. Maar zoals ik al zei hij of zij ziet jou PC niet en weet dus ook niet van het bestaan af.

 

[St3v3]

Ik denk niet dat hij of zij moedwillig jou PC op zoekt maar een hele IP range probeert. Maar zoals ik al zei hij of zij ziet jou PC niet en weet dus ook niet van het bestaan af.

Dat hoeft niet helemaal waar te zijn. Het hangt ervan af of de firewall van buiten af stealthed (onzichtbaar) is of dat de firewall aangeeft dat de boel gesloten is. Als ik van buiten af scan en een CLOSED verbinding zie, kan ik toch m.b.v. truuks de PC opkomen.

Maar om op de originele vraag terug te komen:
IP adres 84.41.224.94 komt van het domein van dsl.speedlinq.nl. Vanaf je eigen domein dus.
Tip: Zoek even op het internet wat de meldingen precies betekenen. Het kan zijn dat het checks zijn van de serverzijde van Speedstink. Als het echte scans zijn van een 3e partij, dan kun je dit melden bij de provider van diegene die jou probeert te hacken. In jou geval speedlinq dus zelf. Elk zichzelf respecterende provider heeft een 'abuse' e-mail adres. Dat is normaal gesproken abuse@providerdomainname. In jouw geval zou ik dus abuse@speedlinq.nl gokken.

Maar ik verwacht niet veel van Speedstink. Zie ook mijn klacht in de thread http://www.helpmij.nl/forum/showthread.php?t=245153

Hoop dat je er wat aan hebt. Veel succes