Mijn router word geattackt

Status
Niet open voor verdere reacties.
C

cliptox

Gebruiker
Lid geworden
19 jan 2010
Berichten
16
Mij router word sinds kort geattackt ik heb windows 7 ultimate 32 bit
Mijn router is SpeedTouch 780

Ik krijg steeds attacks

May 31 13:43:04 CONFIGURATION failed to sync mbus igd




May 31 13:42:59 CONFIGURATION failed to sync mbus atomic




May 31 13:39:15 FIREWALL icmp check (1 of 6): Protocol: ICMP Src ip: 218.111.86.181 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:37:17 LOGIN User kpn logged in on [HTTP] (from 192.168.1.71)




May 31 13:35:50 UPnP action 'AddPortMapping' from ip=192.168.1.71 (Success)




May 31 13:35:49 UPnP action 'AddPortMapping' from ip=192.168.1.71 (Success)




May 31 13:35:48 UPnP action 'DeletePortMapping' from ip=192.168.1.71 (Success)




May 31 13:35:47 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 24.132.131.41 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:35:47 UPnP action 'DeletePortMapping' from ip=192.168.1.71 (Success)




May 31 13:34:34 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 60.50.166.17 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:28:11 IDS fragment parser : fragment out-of-order (1 of 1) : 121.114.141.239 77.165.10.93 1452 UDP 32283->48587 frag 10324:1432@0+




May 31 13:17:12 FIREWALL icmp check (1 of 2): Protocol: ICMP Src ip: 115.132.212.181 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:15:31 FIREWALL icmp check (1 of 2): Protocol: ICMP Src ip: 60.50.165.23 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:06:30 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 60.50.166.17 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 13:04:16 FIREWALL icmp check (1 of 2): Protocol: ICMP Src ip: 194.112.213.125 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Port Unreacheable




May 31 13:02:20 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 82.26.214.122 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 12:52:27 IDS fragment parser : fragment out-of-order (1 of 1) : 89.167.90.207 77.165.10.93 1500 UDP 45448->48587 frag 32190:1480@0+




May 31 12:48:55 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 211.244.132.41 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 12:47:24 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 216.99.211.67 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 12:43:22 IDS fragment parser : fragment out-of-order (1 of 1) : 121.114.141.239 77.165.10.93 1452 UDP 32283->48587 frag 6101:1432@0+




May 31 12:32:43 FIREWALL icmp check (1 of 3): Protocol: ICMP Src ip: 93.155.249.50 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 12:31:48 IDS fragment parser : fragment out-of-order (1 of 1) : 220.148.96.198 77.165.10.93 1452 UDP 57779->48587 frag 33278:1432@0+




May 31 12:19:15 FIREWALL icmp check (1 of 3): Protocol: ICMP Src ip: 98.207.120.13 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable




May 31 12:03:52 FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 95.87.215.85 Dst ip: 77.165.10.93 Type: Destination Unreachable Code: Host Unreacheable

Hoe kan ik hier iets aan doen ik weet me geen raad
 
Je kunt hier niets aan doen: Er zijn op het Internet duizenden (of waarschijnlijker: miljoenen) die 24 uur per dag pogingen doen om op (thuis-)netwerken in te breken of lekken in (Internet-)routers te vinden.

Overigens is er voor jou geen probleem, want de firewall in de router houdt het tegen???

Tijs.
 
reactie

maar dit is sinds kort en ik heb de dader achterhaald mijn pc gat ook vreemd doen rare manieren vast lopen er moet toch een manier zijn om dit te stoppen
 
Ik zie geen relatie met het vastlopen van je pc.
Verder zie ik maar 1 ip-adres in je uitvoer die meerdere keren voorkomt : 60.50.165.23
De andere ip-adressen van buiten je netwerk (=vanaf Internet) komen maar 1x voor.

Als je denkt te weten wie schuldig zou zijn aan het 'aanvallen' van je router (en die kerel/vrouw dat ook consequent blijft proberen), dan zul je contact moeten zoeken met je eigen provider voor advies over verdere stappen óf de provider van de aanvaller voor verdere stappen.

Tijs.
 
60.50.165.23 is een Maleisisch ip.

Je kan misschien eens telefoneren naar de Maleisische provider :P
 
snorifu zei:
http://webwereld.nl/nieuws/52069/wpa-beveiliging-draadloze-kpn-routers-lek.html Het belangrijkste is dat je de wachtwoorden veranderd geloof ik maar mischien heeft kpn het zelf ook al opgelost.
Klik om te vergroten...

Dat gaat over het hacken van het draadloze netwerk (=thuisnetwerk). De topic-starter heeft het echter niet over het hacken van het draadloze netwerk, maar over aanvallen vanuit Internet. Bovendien is het nieuws van 2008 én KPN zou abonnees al gewaarschuwd hebben (voor zover dat nog nodig zou zijn) én een oplossing aangeboden (namelijk de meegeleverde encryptiecode door de gebruikers laten vervangen door een zelfbedachte).

Tijs.
 
dnties zei:
Dat gaat over het hacken van het draadloze netwerk (=thuisnetwerk). De topic-starter heeft het echter niet over het hacken van het draadloze netwerk, maar over aanvallen vanuit Internet. Bovendien is het nieuws van 2008 én KPN zou abonnees al gewaarschuwd hebben (voor zover dat nog nodig zou zijn) én een oplossing aangeboden (namelijk de meegeleverde encryptiecode door de gebruikers laten vervangen door een zelfbedachte).

Tijs.
Klik om te vergroten...
Sorry had niet goed gelezen.
Heb trouwens zelf ook speedtouch vind speedtouch erg slecht en heb nog nooit gehoord van kpn dat er een beveiligings lek zou zijn terwijl ik mijn speedtouch al bijna 5 jaar heb.
 
snorifu zei:
Sorry had niet goed gelezen.
Heb trouwens zelf ook speedtouch vind speedtouch erg slecht en heb nog nooit gehoord van kpn dat er een beveiligings lek zou zijn terwijl ik mijn speedtouch al bijna 5 jaar heb.
Klik om te vergroten...

@snorifu: Dan zou ik nog maar eens nakijken of de encryptiecode die je gebruikt nog steeds dezelfde is als die bij aflevering van de Speedtouch al was (voor-)ingesteld op de router. Indien ja, dan vervangen door een zelfbedachte (liefst minstens 20 karakters lang en met speciale tekens, hoofd- én kleine letters en willekeurige cijfers erin).

Tijs.
 
je zou hem eens uit moeten zetten met het knopje aan de achterkant, alle stekkertjes eruithalen, 10 minuutjes laten staan en dan weer aansluiten. kan zijn dat het dan weg is
:confused::confused::confused::confused::confused:
 
Torrents

Waarschijnlijk download je veel torrents ;)
Graag verwijs ik je door naar de volgende website: http://wiki.vuze.com/w/Bad_routers

Ik had dit ook en dacht dat ik gehacked werd. Maar het ligt aan de vele connecties die worden opgezet en deze worden geblokkeerd door de IDS/Firewall van de router.
Dit is goed, maar misschien lost een firmware update een heleboel op.
 
Graag naar de datum van een topic kijken, deze is van mei 2010 en dus lang niet actueel meer. Oude topics mogen met rust gelaten worden.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan