Computerbeveiliging - Hoe je bad guys buiten de deur houdt

NETGEAR Security Log..

18-01-2011, 12:47 door GrijzeBeer1947, 7 reacties
Dames en Heren deskundigen,

Sinds een paar dagen krijg ik op één van mijn mailadressen dagelijks een lijst met emails met de volgende header:
NETGEAR Security Log [66:72:E7] enz.

Het verzendadres is het zelfde als het geadresseerde adres, dus een eigen mailadres van mijn adressen bij Zeelandnet.

In de mail staat als voorbeeld een hele rij met de volgende items:
[ALLOW: ad.yieldmanager.com] Source: 192.168.1.2 Tuesday, 18 Jan 2011 09:20:32
[ALLOW: s0.2mdn.net] Source: 192.168.1.2 Tuesday, 18 Jan 2011 09:20:32
[ALLOW: googleads.g.doubleclick.net] Source: 192.168.1.2 Tuesday, 18 Jan 2011 09:20:32
[ALLOW: googleads.g.doubleclick.net] Source: 192.168.1.2 Tuesday, 18 Jan 2011 09:20:33
[ALLOW: www.hvzeeland.nl] Source: 192.168.1.2 Tuesday .......
ENZ.
ENZ.

Ik heb geen Netgear apparatuur in mijn netwerk of pc's.

Is dit een vorm van SPAM zoals een helpdesk medewerker van Zeelandnet als mogelijkheid gaf.
Of, erger een DOS aanval??

Mij werd geadviseerd met Netgear te bellen en mijn vraag daar neer te leggen.

Alvast bedankt voor uw reactie,
Martin
Reacties (7)
18-01-2011, 13:09 door Anoniem
Scan eens met Malwarebytes en Microsoft Security Essentials. Als je het linkje googled in de log krijg je ook wat zlob-related resultaten. Misschien heb je een zlob-infectie?
18-01-2011, 13:37 door Syzygy
een Dos aanval ??

Hoedje !!

~

Het komt van 192.168.1.2 vandaan. (de melding dan)
Gebruik je dat IP Adres in je lokale netwerk en zo ja wat is dat dan ??
18-01-2011, 13:53 door SirDice
Bekijk de bron eens van zo'n e-mail. Let dan vooral op de "Received:" headers. Deze geven aan via welk traject de e-mail bij jou beland is. Je kunt daaruit ook afleiden waar het vandaan kwam.
19-01-2011, 00:55 door GrijzeBeer1947
Na een reset van modem en gekoppelde router is het probleem over.

De twee reageerders bedankt.

1.
Reactie Syzyqy: Het komt van 192.168.1.2 vandaan. (de melding dan)
Gebruik je dat IP Adres in je lokale netwerk?

Nee, IP gebruik ik niet in mijn netwerk.

2.
Reactie SirDice:
Geen sporen in de bron te vinden, dus...

Einde van mijn vraagstelling bij deze.
19-01-2011, 08:04 door spatieman
ik mis nog wat info.
hebt u wireless, is deze encrypt.
deelt u internet, zoja, dan kan die persoon mischien WEL een netgaar er tussen hebben hangen.
19-01-2011, 08:08 door Syzygy
Door spatieman: ik mis nog wat info.
hebt u wireless, is deze encrypt.
deelt u internet, zoja, dan kan die persoon mischien WEL een netgaar er tussen hebben hangen.

Einde van mijn vraagstelling bij deze.
19-01-2011, 09:31 door 0101
192.168.1.2
Dat IP-adres wordt vaak gebruikt voor routers. Probeer (in Windows, andere OS-en ff Googlen op 'trace route')
tracert 192.168.1.2
Als 192.168.1.2 het eerste IP op de route is dan is 192.168.1.2 je router.
Dat komt trouwens ook naar voren uit je reactie "Na een reset van modem en gekoppelde router is het probleem over".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.