Security Professionals - ipfw add deny all from eindgebruikers to any

Doss attack

10-01-2014, 12:53 door Anoniem, 6 reacties
Zat even in de security logs van mijn router te kijken en kwam het volgende tegen

01/10/2014 11:15:54 **SYN Flood Stop**
01/10/2014 11:15:19 **SYN Flood** 192.168.2.4, 52497->> xx.xx.xxx.xxx, 80 (from PPPoE1 Outbound)

Kan iemand mij vertellen wat het precies inhoud en wat ik er aan kan doen ?
Als ik me niet vergis is het 192.168.2.4 gekoppeld aan mijn dochter haar Iphone

Ik heb nu dan ook even mac filtering aan gezet en alle apparaten laten blokkeren op die van mij eigen laptop na
Reacties (6)
10-01-2014, 16:10 door SynC
Het lijkt mij niet dat een iPhone en DoS aanval uitvoert. Download je torrents?
10-01-2014, 16:18 door Anoniem
Nu ook nog wat scans er achter aan normaal zou ik er vanuit gaan dat ze probleemloos gedetecteerd zijn
Maar hoe zit het met de TCP FIN Scan, deze was gericht op een local ip, houd dat dan in dat de attacker dan ook al op mijn netwerk zit ?

192.168.2.1 is overigens mijn computer direct aangesloten op de router met een kabel

01/10/2014 14:44:53 **Vecna Scan** 93.184.220.96, 443->> XX.XXX.XXX.XXX, 49762 (from PPPoE1 Inbound)
01/10/2014 14:23:46 **Vecna Scan** 93.184.220.96, 443->> XX.XXX.XXX.XXX, 49549 (from PPPoE1 Inbound)
01/10/2014 14:18:32 **TCP FIN Scan** 93.184.220.96, 443->> 192.168.2.1, 49330 (from PPPoE1 Inbound)
01/10/2014 14:18:31 **Vecna Scan** 93.184.220.96, 443->> XX.XXX.XXX.XXX, 49330 (from PPPoE1 Inbound)

Nee download geen torrents of dergelijke

inelk geval bedankt voor het meedenken
10-01-2014, 16:22 door Anoniem
aha, laat haar ofwel stoppen met synchroniseren met een exchange-server, of haar iphone een update geven.
11-01-2014, 00:03 door Anoniem
Door Anoniem: Nu ook nog wat scans er achter aan normaal zou ik er vanuit gaan dat ze probleemloos gedetecteerd zijn
Maar hoe zit het met de TCP FIN Scan, deze was gericht op een local ip, houd dat dan in dat de attacker dan ook al op mijn netwerk zit ?

192.168.2.1 is overigens mijn computer direct aangesloten op de router met een kabel

[is niet slim om je IP hier neer te zetten]

Nee download geen torrents of dergelijke

inelk geval bedankt voor het meedenken

Je kan beter je IP adres afschermen.
11-01-2014, 10:30 door Anoniem
Sorry, IP afschermen ? of bedoel je hier op de site in me post ?

Is niet mijn IP maar van de computer die de scans uitvoert uiteraard

Wel is er vanacht weer iets gebeurt wat iik ook meerderen keren per dag heb gezien gister

**UDP Loop** 94.102.49.11, 50801->> XX.XXX.XXX.XXX, 19 (from PPPoE1 Inbound)

Ik ga de Iphone gelijk even een update geven en kijken wat er dan gebeurt

iedereen bedankt voor het meedenken
11-01-2014, 11:16 door Anoniem
je ip adres niet volledig hier op de site plaatsen. als iemand kwaad in de zin zou hebben zou hij/of zij jouw gerichten kunnen aanvallen met de info die je vrij geeft. geef je eigen ip aan met a.b.c.11 of iets in die trand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.