Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is dit in mijn router??

04-08-2013, 12:39 door _Woef_, 6 reacties
Heb een KPN router, de Thomson TG789vn en nu ik me wat aan het verdiepen ben in beveiliging met betrekking tot mijn computer en netwerk zag ik in de inbraakdetectie ( http://i21.photobucket.com/albums/b292/MRoubos/4aug2013_zps22ee359e.jpg dingen staan die ik niet snap. Als ik een ip adres intik in google krijg ik verschillende meldingen, de een zegt uit portugal en de ander uit Frankrijk en weer andere zeggen spam. Hoe komen die aanvallen richting mijn ipadres en moet ik me zorgen maken en er wat aan doen?
Reacties (6)
04-08-2013, 12:53 door ej__
Dat is helemaal NIETS bijzonders. Heeft zelfs niets met een aanval te maken, maar is gewoon verkeer.
04-08-2013, 13:02 door AcidBurn
Exact. Heel normaal.
04-08-2013, 13:15 door choi
Ik ben het eens met de eerdere reacties. Het lijkt op normaal ICMP-verkeer. Het ICMP-protocol wordt gebruikt om foutmeldingen tussen machines op het netwerk uit te wisselen, in jouw geval dat een bestemming/poort niet bereikbaar is.

Het eerste adres op de lijst is van national-stresser.com een Franse website waarop tools staan waarmee je kan testen in hoeverre het netwerk bestand is tegen hoge belasting. Je kan natuurlijk zelf KPN bellen om opheldering over e.e.a te vragen.

http://web.inter.nl.net/users/Rohiet.Seosahai/ICMP.htm
04-08-2013, 14:14 door _Woef_
Bedankt voor de reacties. Ben er niet heel erg in thuis. Zo leer ik weer wat.
04-08-2013, 17:27 door choi
In mijn eerdere reactie schreef ik dat het jouw machine was die de verbinding initieerde maar dat blijkt onjuist te zijn. De verbindingen worden door de in de gebeurtenisregistratie getoonde adressen geïnitieerd (Src ip=source ip). Ze komen dus van de WAN-kant en worden door jouw router geblokkeerd.

Nog steeds niks aan de hand als je het mij vraagt, er is op het internet constant ruis aanwezig in de vorm van portscans. De firewall van je router (en de NAT van de router zelf) en eventueel je lokale firewall zullen in de regel verbindingsaanvragen die niet door jouw machine zijn geïnitieerd blokkeren, tenzij je zelf poorten hebt opengezet (bijv. voor Bittorrent of FTP verkeer).

Hoewel niet iedereen het er over eens is wordt vaak geadviseerd om de UPnP functie (Universal Plug and Play) van de router uit te zetten om het open zetten van poorten door malware te voorkomen. Zelf heb ik UPnP uitgezet in mijn router omdat ik zelf wil bepalen of er poorten worden opengezet en wanneer.

Meer uitleg hierover:
http://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/
04-08-2013, 17:41 door _Woef_
Bedankt voor de link, heb achter de kpn router/modem een Netgear wndr3700v2 hangen omdat de wifi van de kpn router slecht is, vind ik. Heb de wifi dus ook uitgeschakeld op de kpn router en UPnP staat ook uit en nu ook op de Netgear.
Heb met backtrack op wifi gescant en ik zie de kpn router niet. Ben er nog niet heel erg goed in, maar beetje bij beetje. Dit om de beveiliging te verbeteren van mijn netwerk. Heb al ontdekt dat ik de enige ben die WPS uit heeft staan ik mijn omgeving. Probeer om het dus wat beter te beveiligen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.