Kan iemand me uit leggen wat ik hiermee aanmoet ?

[Cisco18]

McAfee Visual Trace Version 3.27 Results
Target: 145.58.33.22
Date: 7-2-2004 (Saturday), 10:28:02
Nodes: 9

Node Data
Node Net Reg IP Address Location Node Name
1 - ---- Unknown Your computer
2 1 - 195.190.241.48 Unknown
3 2 1 194.134.180.45 AMSTERDAM g2-2-26.cr1-asd5.nl.euro.net
4 2 1 194.134.161.198 AMSTERDAM gx-x.dr2-gv1.nl.euro.net
5 2 1 194.134.160.241 AMSTERDAM g5-0.cr1-asd3.nl.euro.net
6 2 1 194.134.160.222 AMSTERDAM p4-1-0.dr1-hvs1.nl.euro.net
7 2 1 194.134.180.98 AMSTERDAM nob-gw1.nl.euro.net
8 3 2 80.79.34.126 Unknown rtr-po-01.net.nob.nl
9 4 3 145.58.33.22 Unknown toby.omroep.nl

Packet Data
Node High Low Avg Tot Lost
1 0 0 0 1 0
2 13 13 13 1 0
3 10 10 10 1 0
4 150 150 150 1 0
5 10 10 10 1 0
6 14 14 14 1 0
7 14 14 14 1 0
8 15 15 15 1 0
9 ---- ---- ---- 2 2

Network Data
Network id#: 1

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

Network id#: 2

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

Network id#: 3

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

Network id#: 4

No match found for 145.58.33.22.


Registrant Data
Registrant id#: 1
Registrant:
EuroNet Internet bv (eurone56-org)
EuroNet Internet bv
Muiderstraat
1011PZ Amsterdam
NL
Registrar....: Nordnet
Web..........: http://www.nordnet.net
Whois........: whois.nordnet.net

Registrant id#: 2
Registrant:
NOB Holding N.V
Sumatralaan 45
1217 GP HILVERSUM
Netherlands

Registrant id#: 3
Registrant:
Nederlandse Omroep Stichting
Sumatralaan 45
1217 GP HILVERSUM
Netherlands

_____
Copyright © 1997-2002 Networks Associates Technology, Inc. All Rights Reserved

 

[megabit]

Wat wil je ermee doen?

 

[gezina]

Kennelijk op details geklijkt van mogelijke aanvallen die door je firewall zijn gestopt. Ook in de NIS kan je op details klikken en zie je waar deze vandaan komen. Alleen als er onwaarschijnlijk veel zijn ga ik kijken, de 'normale' inbraakpogingen zijn voor mij niet interessant zolang de firewall daar netjes melding van maakt.

http://www.ripe.net/db/whois/whois.html

 

[Cisco18]

Geplaatst door gezina
Kennelijk op details geklijkt van mogelijke aanvallen die door je firewall zijn gestopt. Ook in de NIS kan je op details klikken en zie je waar deze vandaan komen. Alleen als er onwaarschijnlijk veel zijn ga ik kijken, de 'normale' inbraakpogingen zijn voor mij niet interessant zolang de firewall daar netjes melding van maakt.

http://www.ripe.net/db/whois/whois.html

Het is dus een inbraakpoging ?

 

[gezina]

Net wat je zegt, een poging.
Je kan eventueel een security-check doen:
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
En kijk hier of je poorten nog op stealth staan:
http://www.grc.com/

 

[caveman]

inetnum: 145.58.0.0 - 145.58.255.255
netname: PUBLIEKE-OMROEP
descr: Publieke Omroep Nederland
country: NL
admin-c: EvL9-RIPE
admin-c: EvV2-RIPE
admin-c: JV688-RIPE
tech-c: JV688-RIPE
tech-c: EvV2-RIPE
status: ASSIGNED PA
mnt-by: PUBLIEKE-OMROEP-MNT
changed: Erik-Jan.Bos@surfnet.nl 19920625
changed: ripe-dbm@ripe.net 19920625
changed: ripe-dbm@ripe.net 19990706
changed: ripe-dbm@ripe.net 20000225
changed: Derk.Reinders@SURFnet.nl 20010323
changed: iljitsch@muada.com 20030417
source: RIPE

route: 145.58.32.0/23
descr: Publieke Omroep Nederland
origin: AS25182
notify: netwerkbeheer@omroep.nl
mnt-by: PUBLIEKE-OMROEP-MNT
changed: ed.van.vuuren@omroep.nl 20031013
source: RIPE

person: Jeroen Vos
address: Publieke omroep
address: Sumatralaan 45
address: 1217 GP Hilversum
address: The Netherlands
phone: +31 35 6773555
e-mail: jeroen.vos@omroep.nl
nic-hdl: JV688-RIPE
changed: iljitsch@pine.nl 20020821
source: RIPE

person: Ed van Vuuren
address: Publieke omroep
address: Sumatralaan 45
address: 1217 GP Hilversum
address: The Netherlands
phone: +31 35 6773555
e-mail: ed.van.vuuren@omroep.nl
nic-hdl: EvV2-RIPE
changed: iljitsch@pine.nl 20020821
source: RIPE

person: Eric van Loon
address: Publieke omroep
address: Sumatralaan 45
address: 1217 GP Hilversum
address: The Netherlands
phone: +31 35 6773555
e-mail: eric.van.loon@omroep.nl
nic-hdl: EvL9-RIPE
changed: iljitsch@pine.nl 20020821
source: RIPE

 

[caveman]

Mail de laatste in de rij als je misbruik vermoedt, maar ik heb daar mijn twijfels over gezien de herkomst. McAfee en Norton classificeren regelmatig onschuldig ICMP verkeer als een aanval.

 

[Cisco18]

Nog zo n melding ik weet niet wat ik mee aan moet.

McAfee Visual Trace Version 3.27 Results
Target: 63.203.78.96
Date: 19-2-04 (Thursday), 19:18:05
Nodes: 24


Node Data
Node Net Reg IP Address Location Node Name
1 - - (mijn Ip Adres) AMSTERDAM e7e5w3
2 1 - 195.190.241.48 s-Gravenhage
3 2 1 194.134.180.45 AMSTERDAM g2-2-26.cr1-asd5.nl.euro.net
4 3 2 193.251.252.133 AMSTERDAM ge9-0.amsbb2.amsterdam.opentransit.net
5 3 2 193.251.243.85 New York p1-0.nykcr2.new-york.opentransit.net
6 3 2 193.251.242.210 New York p11-0.nykcr3.new-york.opentransit.net
7 3 2 193.251.242.254 Unknown p12-0.oakcr1.oakhill.opentransit.net
8 3 2 193.251.243.82 Unknown p3-0.oakcr2.oakhill.opentransit.net
9 3 2 193.251.243.194 39.044N, 77.489W so6-0-0.ashbb2.ashburn.opentransit.net
10 4 3 151.164.248.53 39.044N, 77.489W ex2-p6-0.eqabva.sbcglobal.net
11 4 3 151.164.191.137 38.983N, 77.378W bb2-p2-0.hrndva.sbcglobal.net
12 4 3 151.164.243.25 38.983N, 77.378W bb1-p15-0.hrndva.sbcglobal.net
13 4 3 151.164.242.69 38.983N, 77.378W core1-p5-0.crhnva.sbcglobal.net
14 4 3 151.164.240.121 39.578N, 82.906W core1-p11-0.crcloh.sbcglobal.net
15 4 3 151.164.188.181 Chicago core1-p3-0.crchil.sbcglobal.net
16 4 3 151.164.240.117 Unknown core1-p11-0.crkcmo.sbcglobal.net
17 4 3 151.164.188.33 Denver core1-p3-0.crdnco.sbcglobal.net
18 4 3 151.164.243.245 Salt Lake City core1-p11-0.crs***.sbcglobal.net
19 4 3 151.164.243.238 San Francisco core1-p3-0.crsfca.sbcglobal.net
20 4 3 151.164.242.66 San Francisco bb1-p14-3.snfc21.sbcglobal.net
21 5 4 64.161.124.227 San Francisco dist1-vlan35.snfc21.pbi.net
22 6 4 206.171.134.156 San Francisco rback25-fe2-1.snfc21.pbi.net
23 7 5 63.203.78.96 San Francisco adsl-63-203-78-96.dsl.snfc21.pacbell.net
24 7 5 63.203.78.96 San Francisco adsl-63-203-78-96.dsl.snfc21.pacbell.net


Packet Data
Node High Low Avg Tot Lost
1 0 0 0 1 0
2 14 14 14 3 2
3 47 47 47 1 0
4 27 27 27 1 0
5 92 92 92 1 0
6 232 232 232 1 0
7 288 288 288 1 0
8 110 110 110 1 0
9 105 105 105 1 0
10 140 140 140 1 0
11 106 106 106 1 0
12 100 100 100 1 0
13 107 107 107 1 0
14 151 151 151 1 0
15 250 250 250 1 0
16 243 243 243 1 0
17 170 170 170 1 0
18 144 144 144 1 0
19 168 168 168 1 0
20 166 166 166 1 0
21 162 162 162 1 0
22 168 168 168 1 0
23 263 263 263 1 0
24 299 299 299 1 0


Network Data
Network id#: 1

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

Network id#: 2

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

Network id#: 3
France Telecom Long Distance
7, avenue Gambetta
93177 Bagnolet Cedex

Network id#: 4

OrgName: SBC Internet Services - Southwest
OrgID: SBIS
Address: 2701 W 15th St PMB 236
City: Plano
StateProv: TX
PostalCode: 75075
Country: US

Network id#: 5
Pac Bell Internet Services PBI-NET-8 (NET-64-160-0-0-1)
64.160.0.0 - 64.175.255.255
Transit LAN 3 SBC064161124224021209 (NET-64-161-124-224-1)
64.161.124.224 - 64.161.124.239

Network id#: 6
Pac Bell Internet Services PBI-NET-1 (NET-206-170-0-0-1)
206.170.0.0 - 206.171.255.255
SNFC21 DSL VLAN 50 SBCIS-072303173932 (NET-206-171-134-128-1)
206.171.134.128 - 206.171.134.191

Network id#: 7

OrgName: Pac Bell Internet Services
OrgID: PACB
Address: 208 Bush St. 5000
City: San Ramon
StateProv: CA
PostalCode: 94104
Country: US



Registrant Data
Registrant id#: 1
Registrant:
EuroNet Internet bv (eurone56-org)
EuroNet Internet bv
Muiderstraat
1011PZ Amsterdam
NL
Registrar....: Nordnet
Web..........: http://www.nordnet.net
Whois........: whois.nordnet.net

Registrant id#: 2
Registrant:
France Telecom FTRSI/DPI (OPENTRANSIT-DOM)
246, rue de Bercy
Paris Cedex 12 75584
FR

Registrant id#: 3
Registrant:
SBC Internet Services, Inc. (SBCGLOBAL4-DOM)
PO Box 940972
Plano, TX 75075
US

Registrant id#: 4
Registrant:
SBC Internet Services, Inc. (PBI3-DOM)
PO Box 940972
Plano, TX 75075
US

Registrant id#: 5
Registrant:
SBC Internet Services, Inc. (PACBELL2-DOM)
PO Box 940972
Plano, TX 75075
US

_____
Copyright © 1997-2002 Networks Associates Technology, Inc. All Rights Reserved
4034fdc9
28 91