Die Hard Geplaatst: 22 augustus 2014 Rapport Geplaatst: 22 augustus 2014 (bewerkt) Hallo allemaal, Ik zit sinds een week of twee/drie met het probleem dat mijn internet/computer continu wordt aangevallen. De aanvallen beginnen zodra ik BitTorrent opstart om een serie/film te downloaden, dus ik probeer het programma zo min mogelijk te gebruiken. Zodra de download klaar is sluit ik het programma ook helemaal af door het proces stop te zetten in taakbeheer, maar vaak lopen de aanvallen dan toch nog even door. Hieronder enkele voorbeelden van de aanvallen, gekopieerd uit de berichten van mijn router: UDP Flood: 8/22/2014 22:30:53 **UDP flood** <MIJN IP>, 12849->> 110.20.x.x 56228 (from PPPoE1 Outbound) 08/22/2014 22:30:53 **UDP flood** <MIJN IP>, 12849->> 59.152.x.x, 54703 (from PPPoE1 Outbound) 08/22/2014 22:30:53 192.168.2.6 login success 08/22/2014 22:30:52 **UDP flood** <MIJN IP>, 12849->> 182.93.x.x, 62205 (from PPPoE1 Outbound) 08/22/2014 22:30:52 **UDP flood** <MIJN IP>, 12849->> 122.167.x.x, 20166 (from PPPoE1 Outbound) 08/22/2014 22:30:52 **UDP flood** <MIJN IP>, 12849->> 122.176.x.x, 51837 (from PPPoE1 Outbound) 08/22/2014 22:30:52 **UDP flood** <MIJN IP>, 12849->> 190.104.x.x, 20533 (from PPPoE1 Outbound) 08/22/2014 22:30:52 **UDP flood** <MIJN IP>, 12849->> 95.87.x.x, 51415 (from PPPoE1 Outbound) UDP loop (blijkbaar is dit dat mijn router een UDP flood tegenhoudt) 08/20/2014 15:26:42 **UDP Loop** 89.248.x.x, 60744->> <MIJN IP>, 19 (from PPPoE1 Inbound) TCP-SYN with data (achter mijn IP staat hier .213, maar .213 is helemaal geen geldig IP adres, aangezien het in ons huis enkel gaat van .1 naar .9) 08/22/2014 22:39:31 **TCP-SYN with data** 116.74..x.x, 105->> <MIJN IP>.213, 12849 (from PPPoE1 Inbound) 08/22/2014 22:39:25 **TCP-SYN with data** 116.74.x.x, 105->> <MIJN IP>.213, 12849 (from PPPoE1 Inbound) 08/22/2014 22:39:22 **TCP-SYN with data** 116.74.x.x 105->> <MIJN IP>.213, 12849 (from PPPoE1 Inbound) 08/22/2014 22:37:38 **TCP-SYN with data** 116.74.x.x, 105->> <MIJN IP>.213, 12849 (from PPPoE1 Inbound) UPnP add port mapping (geen idee of dit een aanval is of dat het normaal is, ik kon er weinig over vinden): 08/20/2014 18:22:43 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:22:12 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:21:29 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:20:57 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:20:15 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:19:31 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:18:59 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:18:19 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:17:42 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:16:57 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:16:26 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:15:53 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:15:18 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:14:40 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:14:07 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:13:29 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:12:48 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:12:12 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:11:38 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:11:04 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:10:33 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:10:02 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:09:22 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:08:40 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:07:57 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:07:25 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:06:42 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:06:00 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:05:26 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:04:43 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:04:05 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:03:31 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:02:56 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:02:11 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:01:30 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:00:47 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 18:00:04 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:59:21 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:58:45 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:58:04 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:57:27 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:56:53 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:56:14 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:55:34 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:54:50 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:54:05 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:53:32 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:53:00 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:52:15 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:51:39 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:50:56 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:50:15 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:49:40 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:49:07 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:48:30 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:47:48 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:47:11 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:46:28 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:45:44 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:45:13 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:44:30 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. 08/20/2014 17:43:58 UPnP add port mapping from <MIJN IP> to port number 52462 Successful. Ik heb al veel gegoogled naar de aanvallen, waaruit me ook een beetje duidelijk is geworden wat elke aanval precies doet en waarom ze uitgevoerd worden, maar heel veel wijzer werd ik er ook niet van en echte oplossingen kwam ik niet tegen. Gelukkig hebben de aanvallen niet heel veel invloed op mijn internetsnelheid, dus daarvoor hoeven de aanvallers het niet te doen, maar het idee dat iemand voortdurend mijn computer/internet aan probeert te vallen is het natuurlijk niet. Ik heb ook geen idee of ze op deze manier in mijn computer binnen kunnen komen. In de hoop dat één van jullie eerder zulke problemen heeft ondervonden of dat jullie me misschien kunnen helpen om deze aanvallen te stoppen/te voorkomen, open ik dit topic. Ik ben een beetje ten einde raad. Groeten, Die Hard Bewerkt: 23 augustus 2014 door Joriz Logs geanonimiseerd
Djmaddox Geplaatst: 22 augustus 2014 Rapport Geplaatst: 22 augustus 2014 Ben je niet gewoon je torrent aan het seeden?
Die Hard Geplaatst: 22 augustus 2014 Auteur Rapport Geplaatst: 22 augustus 2014 Denk niet dat dat het is, het gebeurt namelijk ook wanneer BitTorrent geopend is zonder dat ik torrents aan het leechen/seeden ben. Wanneer ik zocht naar UDP flood op Google las ik dat het betekent dat er een DDOS-aanval wordt uitgevoerd (wat logisch lijkt aangezien er soms 10 UDP floods per seconde worden verstuurt). Het nut van een DDOS-aanval op mijn internet snap ik alleen niet helemaal, denk niet dat iemand er baat bij heeft (ik run immers geen website/servers o.i.d.).
Lars Geplaatst: 22 augustus 2014 Rapport Geplaatst: 22 augustus 2014 (bewerkt) Indien dit een (D)DoS aanval is kan je er niks tot weinig aandoen omdat je de aanval moet stoppen voordat het jouw netwerk bereikt. In je post lees ik dat je bittorent gebruikt. Na even hebben geGoogled hebben meer mensen daar last van. Gebruik eens een andere torrent client zoals uTorrent. Als je niet wilt ruilen van torrent client, dan zou je dit kunnen proberen https://www.raymond....net-connection/ Verder zou je nog even kunnen kijken bij netstat -a bij opdrachtprompt om te zien wat voor connecties je allemaal hebt lopen. Misschien zit daar iets raars bij? Je kan ook nog proberen te kijken vanwaar de IPs afkomstig zijn. Gewoon een ip tracken via http://ip-tracker.org (Locatie is onnauwkeurig. ISP etc. works fine ) En als laatste zag ik net ook ergens (Wat ook op die site hierboven vermeld staat) dat het aan je upload speed kan liggen. Bewerkt: 23 augustus 2014 door Joriz Link naar torrent site weggehaald
Joriz Geplaatst: 23 augustus 2014 Rapport Geplaatst: 23 augustus 2014 Al verdiep ik me graag in dit soort techniek en kan ik je vertellen dat binnen een p2p netwerk niet altijd bekend is wie er aanwezig is in een netwerk (p2p verkeer kan dus nog even blijven binnenkomen als je het programma hebt afgesloten). Lijkt me deze discussie toch niet gepast op dit forum. Zeker aangezien de techniek vaak wordt misbruikt voor illegale doeleinden ben ik helaas genoodzaakt deze discussie te sluiten, voordat we hier te veel uitleggen wat niet met je probleem heeft te maken.
Recommended Posts