Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Poort 60378, net als 7547 gisteren, vandaag aan de beurt?

28-11-2016, 16:38 door Anoniem, 2 reacties
Vandaag krijg ik, vergelijkbaar met de aanval op poort 7547 opeens honderden aanvallen per uur op poort 60378

Aangezien dat gisteren blijkbaar een doelbewuste actie was om het beheer over grote aantallen adsl2 routers in handen te krijgen, vraag ik me af wat er nu achter de huidige aanval op poort 60378 zit. Ik kan namelijk niets relevants vinden over deze poort.

En volgens dshield gebeurt er weinig op deze poort https://www.dshield.org/port.html?port=60378

Dit terwijl bij mij de huidige aanval op poort 60378 exact hetzelfde verloopt en net zo intensief is als de aanval gisteren gisteren op poort 7547
Reacties (2)
28-11-2016, 17:30 door Erik van Straten
Gokje: een poort voor de backdoor op reeds geïnfecteerde modem/routers?

Overigens zou het mij niet verbazen als de backdoored routers niet alleen maar luisteren (op 1 of meer poorten) maar ook zelf verbinding maken met C&C servers (anders is het voor ISP's relatief makkelijk om dergelijke poorten in hun netwerk te blokkeren).
02-12-2016, 17:02 door Anoniem
Hier rond Hull waren ze ook even het haasje: http://www.theregister.co.uk/2016/12/01/hull_router_attack/

Ben benieuwd hoeveel stille updates the Nederlandse providers moesten installeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.