Beantwoord

Veiligheidslogboek leeg na herstarten van Zyxel Modem en logboek niet te mailen

  • 9 February 2022
  • 61 reacties
  • 987 Bekeken
Toon eerste reactie
This topic has been closed for comments

61 reacties

M
Reputatie 3

@marvpp Hmm dat is wel vreemd, zeker omdat we het getest hebben en met GUI juist niet meer verloren gaat. Wellicht dan toch een bug bij Zyxel. Ik geef het meteen door, thanks voor je updates!

 

@Jason . Dank. Ik had je update van zojuist nog niet gezien en had onderstaande dus nog extra toegevoegd  ik de eerder post:
Opvallend is ook dat de systeemlog  wel exporteerbaar is en dat er dan wat in staat en veiligheids log is gewoon leeg. Ook kan ik namen van devices in het “verbindingen" scherm niet kan (meer) aanpassen. Kon eerder wel. Ik krijg dan boodscahp : “Het verzoek was verboden” . Op meerdere fronten klopt het dus iets niet. Op een van de IP adres staat nu ook een jQuery command als text.

Zonder evidence en alles optellend, denk ik dat het mogelijk, mischien iets met met mijn admin account authorisatie van doen heeft.

M
Reputatie 3

Hi @TechRacing93 . Dank. “Filtered”aspect dat begrijp ik want idd dit staat dicht op de/mijn Zyxel. Dat het niet altijd gelogt wordt dat lijkt mij niet correct. Je logt wel of niet of met een “rule” wel of niet.
Als voorbeeld uit de seclog wat o.a. wel gelogd word: Feb  2 02:59:37 kern.alert kernel: IN=nas8_1 OUT= MAC=98:0d:67:31:d1:44:00:02:00:00:00:03:08:00 SRC=5.188.88.178 DST=<mijnHomeIP> LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=36421 DF PROTO=TCP SPT=58612 DPT=86 WINDOW=29200 RES=0x00 SYN URGP=0
Als ik vanuit ipfingerprints (dus vanuit public IP) nu een scan doe ook op 86 dan zie ik deze niet. Dit lijkt mij niet te kloppen. Ik zie in geheel geen externe adressen meer.
Dan is er volgens mij wat met de logging settings.

@Jason

M
Reputatie 3

Hallo @TechRacing93 , zou je ajb nav bovenstaande nog eens willen kijken naar het niet verschijnen van sec entries in log als ik ‘ipfingerprints’ gebruik? Ik zie nog steeds niets en begreep dat bij jou wel het geval is. Volgens mij ligt het aan mijn logging settings. @Boris 

Jason van Odido
Rank
Reputatie 7
Badge +16

Goedemorgen all, er is nog geen sluitende conclusie vanuit Zyxel gekomen. We houden het wederom in de gaten en zitten er bovenop. Ik wil alvast voorzichtig stellen dat het niet op de absolute voorgrond ligt qua prioriteiten en dat het daardoor ietwat langer zou kunnen duren - feit is dat het bekend is en onderzocht wordt. Bedankt voor jullie geduld!

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
Jason van Odido
Rank
Reputatie 7
Badge +16

Hoi @marvpp, jij bedankt voor jouw terugkoppelingen! Ik speel dit ook weer door naar onze expert en hoop dat Zyxel de bug eruit kan halen - indien het inderdaad om een bug gaat (lijkt me wel).

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
M
Reputatie 3

ik zie helaas geen update meer.

M
Reputatie 3

@Jason Nog wel een resterende vraag mbt mijn log die ik nu weer in kan zien:
Feb 21 09:07:40 kernel: IN=nas8_1 OUT= MAC=98:0d:67:31:d1:44:00:02:00:00:00:03:08:00 SRC=192.168.1.200 DST=<MijnHomeIP> LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=41942 PROTO=TCP SPT=4784 DPT=23 WINDOW=9344 RES=0x00 SYN URGP=0
Of wel om 09:07 vanochtend  heeft iemand op “een” device met adress .200 Telnet gestart naar mijn modem. Is dit vanuit jullie support komen? Ik zou verwachten dat dit op een 10.x.x.x. adres gaat. Of moet ik mij zorgen maken? Ik wil dit graag weten. Bvd

Jason van Odido
Rank
Reputatie 7
Badge +16

Kleine UPDATE: het kan zijn dat de engineers op afstand willen inloggen op het Zyxel modem om zaken na te kijken. Zou je voorlopig niks willen aanpassen aan het modem/de setup, alsjeblieft? Thanks voor je medewerking! @marvpp 

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
M
Reputatie 3

Hallo @Jason . Nog even een vraag nav bovenstaande. Naast de “supervisor” login vanuit T-mobile die niet gelogd wordt, zie nu ook mijn eigen “admin” logins ook niet meer in de log. Deze wil ik wel zien . Is er nog expert nieuws om dit weer te activeren? logging level?

Jason van Odido
Rank
Reputatie 7
Badge +16

@marvpp UPDATE 2: mag ik je verzoeken om het probleem van het wijzigen van de devicenamen en de foutmelding te reproduceren en een Chrome har file te maken voor Zyxel: https://support.google.com/admanager/answer/10358597?hl=en, alsjeblieft? Dan kunnen de engineers het eenvoudiger oplossen.

 

Vraag vanuit Zyxel: I cannot see the problem with the error message or changing the devices. Can the customer see it from another web browser and what browser does he use? Or from another computer?

Kun je een andere browser gebruiken en welke browser gebruik je momenteel? Of zou je het vanaf een andere PC/laptop kunnen proberen?

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
M
Reputatie 3

@TechRacing93 , Ik heb uitgevoerd wat je eerder had voorgesteld om log entries in mijn sec log met een portscan te forceren. Ik heb alle opties die de “ipfingerprints” pagina bied naar mijn “homeIP” gebruikt. Bij mij komt er niets in de log. Jij gaf eerder aan bij jou wel. Als het bij jou werkt dan zou dit bij mij ook moeten werken.  Ook ICMP met een “ping” app vanuit mijn iphone naar mijn “homeIP” (buitenom  zonder wifi aan) geeft geen entries. Als “ipfingerprints” bij jou wel entries levert dan zit dit in de logging settings op het modem wat ik eerder al aangaf. Het lijkt mij niet te veel gevraagd om alle “attack” achtige acties op mijn modem in de log te krijgen. Zeker als dit elders ook werkt. @Boris  @Jason 

ForumvoorwaardenCookie instellingen