Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Modem vraagje

17-01-2009, 21:57 door Bill Torvalds, 15 reacties
Laatst toen ik in mijn modem keek stond erbij DNS een vreemd ip-adres dus geen lokaal ip. En in mijn messages krijg ik steeds deze melding:

eth0: adding default route via 10.0.0.138 metric 0
eth0: adding route to 169.254.0.0/16 metric 0

Is dit spoofen wat diegene aan het doen is, of anders wat is het dan. Hoe kan ik dit verwijderen en voorkomen dat het nog een keer gebeurt. En heeft deze melding er ook iets mee te maken. host: SpeedTouch.lan/10.0.0.138 Port: 34555 UDP Blocked
Reacties (15)
17-01-2009, 23:10 door Anoniem
169.254.0.0/16 is automatisch aangemaakt d.m.v. Zero Configuration Networking (Zeroconfig)
Meer informatie over Zeroconfig:

This allows inexpert users to connect computers, networked printers, and other network devices and expect a functioning network to be established automatically. Without Zeroconfig, a user must either set up special services, like DHCP and DNS, or set up each computer's network settings manually, which may be challenging for non-technical or novice users.

http://ip-lookup.net/?10.0.0.13 [url=http://ip-lookup.net/neighborhood.popup.php?ip=10.0.0.13]klikje voor meer informatie[/url]
17-01-2009, 23:10 door [Account Verwijderd]
[Verwijderd]
18-01-2009, 01:59 door Anoniem
@Bill Torvalds

Wat heb je nu, een router of een modem?
18-01-2009, 11:35 door Bill Torvalds
O, ja natuurlijk het is een modem en router in een zo'n eentje van de KPN.
18-01-2009, 12:06 door Anoniem
Door Bill TorvaldsO, ja natuurlijk het is een modem en router in een zo'n eentje van de KPN.
Waarom bel je dan niet KPN?
18-01-2009, 14:22 door [Account Verwijderd]
[Verwijderd]
18-01-2009, 15:53 door Ilyas
Is die 10.x.x.x reeks niet het interne netwerk van KPN?
Mijn kabelmodems enzo hebben ook zo een IP voor communicatie over het netwerk van UPC.
18-01-2009, 22:25 door [Account Verwijderd]
[Verwijderd]
19-01-2009, 08:08 door Anoniem
Door Iceman_BIs die 10.x.x.x reeks niet het interne netwerk van KPN?
Mijn kabelmodems enzo hebben ook zo een IP voor communicatie over het netwerk van UPC.

Kijk s naar RFC1918. 10/8, oftewel 10.0.0.0, is privé voor iedereen. Dit zijn IP adressen die door iedereen intern gebruikt kunnen worden en zullen niet over het Internet gerouteerd worden.
20-01-2009, 03:59 door Ilyas
Door Anoniem
Door Iceman_BIs die 10.x.x.x reeks niet het interne netwerk van KPN?
Mijn kabelmodems enzo hebben ook zo een IP voor communicatie over het netwerk van UPC.

Kijk s naar RFC1918. 10/8, oftewel 10.0.0.0, is privé voor iedereen. Dit zijn IP adressen die door iedereen intern gebruikt kunnen worden en zullen niet over het Internet gerouteerd worden.
Als je goed leest zie je dat ik zeg "INTERNE netwerk" van KPN.
Ik weet dat het 10/8 block niet via internet gerouteerd word, juist daarom opperde ik het als suggestie.
Verder weet ik dat modems doorgaans altijd een prive IP adres hebben in de10/8 reeks voor communicatie over het interne netwerk van de ISP, althans bij kabelboeren is in ieder geval zo.
22-01-2009, 16:24 door Anoniem
10.0.0.138 is een 'standaard' adres dat je vaak terug ziet bij PPPoE/PPPoA. En dat gebruikt KPN. Met andere woorden: volledig normaal dat je dit in je modem/router terugziet.
22-01-2009, 17:25 door Anoniem
10.0.0.138 is idd een kpn modem adres.

Maar check ook even je dns adressen want die willen ze wel eens hacken...ook al heb je je ww veranderd.

Dit is laatst bij een zooi xs4all gebruikers gebeurt vermoed ik.
22-01-2009, 22:25 door Anoniem
Fijn dat iedereen doorgaat op het 10.0.0.138 verhaal, maar als ik de vraag lees, dan interpreteer ik dat "vreemd IP adres" niet het 10.0.0.138 adres is, anders had Bill in zijn verwijzing naar de logregels wel aangehaald dat het "dat" vreemde IP adres was.

Dus Bill, welk adres zie je in je router, in welk scherm of onder welk menu item (of met welk command) zie je dit adres terugkomen?

10.0.0.138 is nog steeds een veelvoorkomend IP adres van routers/modems op KPN ADSL verbindingen, zoals Anoniem om 16:24 ook al zei. Na verbinden te hebben gemaakt wordt een publiek IP adres uitgedeeld.
Aangezien het een router is, zal het apparaat direct al een route aanmaken (het is tenslotte een router) en 10.0.0.138 is hierbij de default gateway naar 0.0.0.0. Blijkbaar houdt het apparaat rekening met PC's die niet via DHCP een IP adres krijgen of een handmatig IP hebben, gezien de routering van 169.254.x.x adressen (de zogenaamde IPv4LL reeks, of APIPA zoals Microsoft dat noemt). De 10.0.0.138 route is dan lastig, omdat deze reeks niet aansluit bij de IPv4LL reeks en dus niet gebruikt kan worden - daarom wordt dus de tweede genoemde route aangelegd.

PS: voordat je paranoide wordt over hackers en spoofing, is het misschien handig eerst eens wat theoriekennis op te doen - als het bij 10.x en 169.254.x adressen al ophoudt, heb je nog een weg te gaan namelijk...
22-01-2009, 23:10 door [Account Verwijderd]
[Verwijderd]
23-01-2009, 07:38 door Bill Torvalds
Dit ip adres staat in de whois als een canadees ip-adres en stond bij mij onder de "DNS Hostname table" of de "IP adress table" dat weet ik niet meer zeker want ik had hem meteen verwijderd.

En volgens mij is de DNS van mijn provider 195.190.242.3/32
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.