regelrechte verbindingen naar pc via gesloten poort

[eehbiertje]

ik krijg van vele ip adressen verbinding naar mijn poort 64125
lan access from remote

weet iemand zo waar deze poort voor dient (het zijn elke x andere ip adressen die verbinding maken) en ze gaan rechstreeks naar mijn pc toe..
op elke x dezelfde poort die niet open staat (en via portscanners als dicht gezien wordt)

aangezien ik dus liever niet zie dat er verbinding met mijn pc gemaakt wordt..
of in ieder geval weet waarom er verbinding gemaakt wordt...

heb ik dus deze vraag..
verder heb ik geen filesharing programma's of iets dergerlijks aanstaan
en heb al gezocht maar kan dus niet vinden waar deze poort voor dient

 

[RogerS]

Poorten boven de 1024 hebben geen vaste definitie. Dit is dus niet te zeggen waar poort 64125 voor gebruikt zou worden. Het enige wat je kunt doen is om met een packetsniffer het inkomende verkeer te analyseren om uit te vinden wat het precies is.

Waarom zet je niet standaard alle poorten van buitenaf dicht, dan heb je dit soort zorgen ook niet.

 

[eehbiertje]

vanaf buitenaf is alleen mijn poort 80 open (en een paar basis poorten)

deze poort staat namelijk dus ook dicht in mijn router..
en via portscanners is hij ook te zien als dicht..

dus verkeer van buitenaf zou als het goed is niet binnen kunnen komen..
of ik moet vanaf buiten verkeerd zien..

 

[RogerS]

Als de poort dicht is, dan moet het verkeer van binnen je netwerk komen. Welke apparaten zitten er nog meer in je netwerk?

 

[eehbiertje]

dat snap ik maar dan moet het ook een intern ip hebben lijkt me?
dit zijn WAN ip adressen..

die dus verbinding met mijn netwerk/pc maken via die poort..
ik vind het zelf ook apart dus vandaar mijn vraag hier..

de verbinding wordt tevens ook elke x gelegd met deze pc
maar virusscans en dergerlijke wijzen niets uit..
aangezien ik het vermoeden heb dat het aan deze pc ligt

ook netstat geeft aan dat op deze poort niets gebeurd..

verder zat ik te denken aan upnp maar dat staat uit op de router (dus de pc kan de poort niet open zetten)

 

[RogerS]

Dan zou ik toch verder zoeken op die pc. De meest gebruikte routers werken namelijk volgens het principe dat standaard er geen verkeer van buiten naar binnen mag. Andersom mag dat juist wel.

Als er dus verkeer van buiten naar binnen komt (in jouw situatie) dan moet er eerst een trigger van binnen naar buiten zijn geweest. Vind je echt niks op de pc, dan zul je met een tool als wireshark het verkeer moeten gaan analyseren.

Wat je kunt proberen is om de remote IP adressen op te sporen. Zoek eens op uit welke geografische regio ze komen, of van welk bedrijf ze zijn. Op de website van RIPE vindt je de benodigde informatie.

 

[eehbiertje]

ja was gisteravond nog weer gebeurd..
wou de logs plaatsen maar helpmij deed beetje raar (traag en kon bij dit topic niet komen)

terwijl rest van het internet het wel gewoon rap deed.
hier de logs

LAN access from remote] from 84.25.5.82:30690 to 192.168.1.6:64125, Thursday, October 28,2010 22:18:21
[LAN access from remote] from 82.72.34.151:62275 to 192.168.1.6:64125, Thursday, October 28,2010 21:40:32
[LAN access from remote] from 82.72.29.161:57565 to 192.168.1.6:64125, Thursday, October 28,2010 21:33:46
[LAN access from remote] from 77.167.87.81:51519 to 192.168.1.6:64125, Thursday, October 28,2010 21:29:55

elke x andere adressen ook :S
wat wel het vreemde is wat ik nu zie al deze adressen zitten op hetzelfde knooppunt (internetcentrale/hub hoe je het ook wil noemen)

 

[RogerS]

Heb jij soms ooit een of ander spel samen met andere mensen over internet gespeeld. Of een ander programma over internet gedeeld. Aan de bron poorten te zien gaat het hier om random windows poorten die oa gebruikt worden voor het delen van bestanden, msn en DCOM.

 

[eehbiertje]

ja heb msn wel aantstaan maar geen gesprekken gaande
en verder qua games enz ook niets aanstaan..

nouja blijf het maar een apart verhaal vinden hoor..
zal kijken hoelang dit aanhoud