Beantwoord

Security log Zyxel router

  • 28 March 2022
  • 5 reacties
  • 86 Bekeken

  • is een Top Poster
  • 5 reacties

  

Dit zag ik laatst op mijn router in de security log, ik las op de forums hier dat het geen kwaad kan maar ik heb alsnog een vraag. Een antwoord hierop zou me hopelijk gerust stellen.

Dit kan dus blijkbaar geen kwaad; maar als dit niks doet, waarom blijven ze dit dan doen? Voor zo ver ik weet zijn servers niet gratis dus ga er van uit dat ze hier wel iets mee kunnen bereiken. Ik kan nu trouwens ook mijn system of security log niet openen, alleen downloaden. (dit is een screenshot van de ge-downloade .log)

 

icon

Beste antwoord door Gerrit078 28 March 2022, 12:55

Bekijk origineel

This topic has been closed for comments

5 reacties

Reputatie 7
Badge +20

Hallo @Wxxdy 

Zover ik weet gebeurt dit niet handmatig, dit gebeurt automatisch doordat een malware miljoenen IP adressen naloopt en zoekt naar gaten in de beveiliging.

Zoals je zelf al hebt gelezen loop je geen gevaar met een firewall.

Hallo @Wxxdy 

Zover ik weet gebeurt dit niet handmatig, dit gebeurt automatisch doordat een malware miljoenen IP adressen naloopt en zoekt naar gaten in de beveiliging.

Zoals je zelf al hebt gelezen loop je geen gevaar met een firewall.

Sorry dat ik door blijf vragen. Zelfs als dit niet handmatig gaat, zou het voor hun veel handiger zijn als dit na een week ofzo automatisch stopt?

Als ik weet wat dit betekent stelt dat me waarschijnlijk ook gerust.

Reputatie 7
Badge +8

Sorry dat ik door blijf vragen. Zelfs als dit niet handmatig gaat, zou het voor hun veel handiger zijn als dit na een week ofzo automatisch stopt?

In principe is dit niets meer of minder dan gewoon pingen, dit kan allerlei redenen hebben. Een vorige gebruiker van het IP-Adres kan bijvoorbeeld ooit een monitoring hebben ingesteld om te kijken of het IP-Adres bereikbaar is en een alert versturen wanneer dit niet het geval is. Een kwaadwillende zou misschien eerst een ping kunnen uitvoeren om vervolgens (indien bereikbaar) een portscan te lanceren.
 

Als ze na een week stoppen met pingen of een portscan dan kunnen ze niet zien of er tussentijds iets veranderd in de situatie.

 

 

Sorry dat ik door blijf vragen. Zelfs als dit niet handmatig gaat, zou het voor hun veel handiger zijn als dit na een week ofzo automatisch stopt?

Als gebruiker kan je ieder moment van de dag besluiten om ineens een eigen mailserver, webserver etc. te installeren en gebruiken. Als ze na een week stoppen met portscans, pingen etc. dan kunnen ze natuurlijk niet zien of er tussentijds iets veranderd is in de situatie.

 

Dus ze kijken voor open ports? Waarom niet dagelijks pingen in plaats van elke minuut?

Reputatie 7
Badge +8

Dus ze kijken voor open ports? Waarom niet dagelijks pingen in plaats van elke minuut?

Ik heb even mijn bericht iets aangepast, in dit geval is het niets meer of minder dan pingen. Dit kan meerdere redenen hebben.

  1. Een vorige gebruiker van je ip-adres zou misschien een monitoring ingesteld kunnen hebben. Zo'n monitoring wordt vaak gebruikt om te kijken of een IP-Adres of service bereikbaar is. Is dit niet het geval, dan wordt een alert verzonden. Pingdom is daar een mooi voorbeeld van.
  2. Iemand heeft een verkeerd IP-Adres ingetypt ten tijden dat deze iets wilt testen. Een typo is zo gemaakt.

Soms wordt een ping voorafgegaan voordat een portscan plaatsvind, dit hoeft overigens niet altijd.

Of te wel, er zijn allerlei redenen te bedenken waarom er langdurig een ping wordt uitgevoerd.