Mails uit de router

[Paul-RT]

Mijn router ( Edimax BR6104) kan emialen bij een serieuze hacker-aanval of een verdachte actie.

Wanneer ik de laatste dagen een page open, die er te lang over doet, krijg ik een time-out. (Mozilla Firefox internet browser) en vervolgens een mail uit de router.
Die ziet er als volgt uit:

Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 09/21/2004, 21:44:54
Message: SYN Flood to Host
Source: 192.168.2.100, 3785
Destination:212.204.228.112, 80


Dit genoemde ip-nummer 212.204.228.112 is van banners.helpmij.nl

Deze meldingen zijn regelmaat van de laatste 2 weken.
Daarvoor kreeg ik er niet zoveel.
Geen wijzigingen aangebracht in de router.
Geen firewalls in windows, wel in de router.
Geen virussen (McAfee 8.0.41 / 2004)
Geen spyware volgens AdAware SE en SpySweeper.
Windows 2000.

Iemand een idee waarom ik telkens deze meldingen krijg, en beter nog, hoe ik er vanaf kom?
't is nredelijk irritant.....

Groeten, Paul RT

 

[Eric_Daleboudt]

Ik zit ook achter een router

Ik heb Crazy Browser die opent met laatst geopende sites.

Ik denk dat er iets is met Helpmij, het duurde vanmiddag meer dan 10 minuten voordat hij de pagina's van helpmij kon openen. De andere waren direct zichtbaar.

 

[Tanja1968]

?? Ik kom na beetje googlen op deze site uit http://212.204.228.112/phpTopsites/Internet.html Bedoelde je die site ook??

Lijkt verdacht veel op helpmij.nl

Vanavond is helpmij ook een of 2 uur (denk ik) uit de lucht geweest.

 

[Paul-RT]

Ik krijg de meldingen op verschillende ip nummers.
Toevallig dus ook dat ip als ik een site van helpmij probeer te openen.

Die site die je opgaf Tanja, is ook van helpmij.
Kijk maar onderaan links in de hoek.
Bij contact staat "webmaster@helpmij.nl"

En als alternatieve tekst op de taakbar-icoon staat partners van helpmij.

Blijft de vraag, wat is "SYN FLOOD TO HOST" en waarom krijg ik die melding?

 

[Tanja1968]

Ik neem aan dat je zelf ook al gegoogled heb, maar misschien dat je dit nog niet gelezen hebt:

Here's the definition of a SYN Flood Attack

A SYN Flood is a form of Denial of Service (DoS) attack which attempts to prevent communications by depleting the available resources of a target host.

To open a TCP session the initiator will send a packet marked as a SYN packet to the target host. The host will then send an acknowledgment or ACK packet in return and this will also act as a SYN packet for the return communications path. Finally the initiator must ACK the target's SYN before proper communications can continue. This process is known as a 'Three way handshake'. Each host will use at least two 'sockets' for each TCP session and so this process will tie up two sockets on each host until the session is terminated. Every host will have a limit to the number of open sockets which it can support either because it is built into the system or because it will run out of memory to keep track of the open sockets.

In the SYN flood attack the attacker will use a special program which sends many SYN packets in quick succession to the target each one depleting the stock of available sockets. The SYN flood program does not intend to use the session and will therefore not keep a socket open at its end and reduce its stock. Eventually the target will run out of sockets and no more communication can take place with any other host.

Hardened systems are protected from SYN Flooding either because they will not allow an unacknowledged session to live beyond a certain time or by refusing all further communications from a host which appears to be attempting a SYN Flood.

Bron: http://www.broadbandreports.com/forum/remark,11070985~mode=flat

Gezien je eerdere antwoorden denk ik dat je beter begrijpt wat ermee bedoeld wordt dan ik

 

[Paul-RT]

Zojuist weer een time-out van helpmij, met bijbehorenden flood to host.

 

[Paul-RT]

Router harde reset gegeven terug naar fabrieks instellingen.
Daarna opnieuw geconfigureerd.
Heb aut. een nieuw ip-adres van Chello gekregen.
Geen idee waarom.

Maar alles werkt weer perfect, en de waarschuwingen blijven uit.


Thanx voor meedenken iedereen :thumb: