Beantwoord

veiligheidslogboek Zyxel vol met 'attacks' !!

  • 22 November 2021
  • 12 reacties
  • 883 Bekeken
C
Reputatie 1

Ik zie de hele dag dit soort berichten voorbij komen, wat is dit en moet ik me zorgen maken om mijn veiligheid?

Ik heb mijn extern ip adres en mac adres onleesbaar gemaakt.

Daarnaast heb ik een bekende van mij die ook tmobile icm dezelfde Zyxel modem gebruikt, eens te checken in zijn logs, die heeft ook dezlfde 'kernel' 'alert' 'attack' berichten ..

Eerdere topics op de bericht, hebben me nu niet echt geholpen dan wel is er uitsluitsel gegeven dat t niet ongevaarlijk zou zijn. Hopelijk is het ongevaarlijk..

 

Alvast bedankt voor t meedenken:)

icon

Beste antwoord door Marty_J 23 November 2021, 00:28

Bekijk origineel
This topic has been closed for comments

12 reacties

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @Choumi 

Het gaat niet altijd om hackers, maar er zijn ook systemen die de hele dag door op reeksen IP’s aankloppen. Actief zelf blocken is niet nodig, dat doet die firewall al voor je.

Je bent veilig achter je firewall 🙂

Welkom op de Odido community!
C
Reputatie 1

Dank je voor je snelle reactie:)

Het zijn niet altijd hackers, dat is een hele geruststelling.. mijn firewall doet blijkbaar zijn werk.

Wat bedoel je met systemen die de hele dag aankloppen op reeksen IP-n bedoel je van buitenaf vanaf t internet, en welke systemen,kun je een voorbeeld noemen?

Al die gebruikers van zyxel modems krijgen dit soort meldingen dus de hele dag te zien. 

Dat vind ik lastig te begrijpen, ik zou t prettig vinden dat er een gerustellendere bericht verscheen ipv" ' attack alert kernel'...als het niet kwaadaardig bedoeld was,... maar goéd. 

 

Bedankt!

Waqqas
Rank
Reputatie 7
Badge +15

@Choumi

Malware auteurs zijn constant bezig met het zoeken naar apparaten die niet up to date zijn en mogelijk gevaar lopen dmv kwaadaardige software. Hiervoor kan elk mogelijk IP adres voor worden gecontroleerd, maar door je firewall worden deze pogingen geblokkeerd.

Welkom op de Odido community!
M
Reputatie 3

@Choumi 

Hierover hoef je je echt geen zorgen te maken zoals @Waqqas al aangeeft. Je router is een device dat ‘met de blote poep’ aan het internet hangt en die worden derhalve per definitie altijd aangevallen.

Maar om je een beetje gerust te stellen. ‘attack alert kernel’, hoe eng het ook klinkt betekent niet veel meer dan dat de router zegt van ‘ik heb het packet gedropt, ik doe er lekker niets mee puh!’

Om nog een voorbeeldje te geven. Dit komt bij een prive servertje van me vandaan:

root@srv-01-de:~# iptables -L -v -n | egrep "REJECT|DROP"
 4817  874K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
 261K   13M REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

De Zyxel zou hier zo’n 300.000 ‘attacks’ van maken.

Veel ervan zijn pogingen binnen te komen maar je moet wat vertrouwen hebben in de ‘vuurmuur’ ;-)

C
Reputatie 1

Das is mooi! ;)..

Zou iets van een sw update aan de zyxel apparatuur, dit soort berichten op de achtergrond kunnen verbergen? Wie weet wel, iig ik kan weer met een gerust gevoel lkkr verder..

Een topic waar hopelijk meerdere t-mobilisten...wat aan gaan hebben. 

Thnx 

Groet,

 

 

 

C
Reputatie 1

Met de blote poep buiten hangeb is dat net zoiets wat wij noemen de DMZ vh internet.. ? Dus naar www

Hidden.nld
Rank
Reputatie 7
Badge +4

Nee, alle apparaten met een extern IP worden altijd aangevallen. In de meeste gevallen is dat dus je router. Stel je DMZ in dan zet de router al het verkeer door naar het apparaat er achter. Dus ook de aanvallen die nog niet worden herkend. DMZ is lekker makkelijk maar een goede portforwarding is beter.

Heeft geen glazenbol.
C
Reputatie 1

Het apparaat  achter de (wan)router? Bv een dns, web of mail server? Zoals in t plaatje met 2 firewalls..

 

Waqqas
Rank
Reputatie 7
Badge +15

Das is mooi! 😉..

Zou iets van een sw update aan de zyxel apparatuur, dit soort berichten op de achtergrond kunnen verbergen? Wie weet wel, iig ik kan weer met een gerust gevoel lkkr verder..

Een topic waar hopelijk meerdere t-mobilisten...wat aan gaan hebben. 

Thnx 

Groet,

 

 

 

Je kunt die berichten ook gewoon negeren, de logs heb je toch niet nodig? 🙂

Welkom op de Odido community!
A

@Choumi,

welke firmware heb jij in de Zyxel T-50?

Ik heb nu V5.50(ABPY.1)b16_20210525 en nog steeds geen logboek, krijg de melding:  “Het is onmogelijk om de informatie nu op te halen. Probeer het opnieuw”.

C
Reputatie 1

Bij mij draait de zelfdeFirmware-versie:

V5.50(ABPY.1)b16_20210525

 

 

A

Bij mij draait de zelfdeFirmware-versie:

V5.50(ABPY.1)b16_20210525

 

 

Hmmm,

vaag dat ik geen logboek zie en jij wel…

Zou mijn Zyxel T-50 aan vervanging toe zijn?

ForumvoorwaardenCookie instellingen