Ga naar inhoud


Vreemd IP adres syn flood

Gast Ringo

Door Gast Ringo
in Windows en zo...

 Delen

Aanbevolen berichten

Gast

Gast

Geplaatst:
Geplaatst:

Beste lezers,

 

Sinds enige dagen heb ik last van een vreemd ip adres die contact wilt zoeken. <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

 

Tot heden ben ik er nog niet uitgekomen en hopenlijk met jullie hulp lukt het wel...

 

Misschien is er niks aan de hand maar waarom ligt mijn internet er dan op dat moment uit..

 

Net was het weer zover dat mijn Router de boel op slot gooide en ik kreeg de volgende melding

 

Message: SYN Flood to Host

Destination:64.49.235.112, 80 (from WAN Outbound)

Wat het inhoud weet ik niet maar mijn internet ligt dan gelijk plat en moet ik een router reset doen om weer toegang te krijgen

 

Dit gebeurt dagelijks..

 

Greetzzz

 

Ringo

Link naar reactie
Delen op andere sites

Gast

Gast

Geplaatst:
Geplaatst:

Het is in ieder geval een IP adres van een hosting provider zo te zien, je zou ze kunnen verzoeken om te stoppen met verbinding te maken naar jouw ip toe (open dat ip adres maar eens in je internet explorer o.i.d.) <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Dat heb ik gedaan en ook maar een vriendelijk mail verstuurd alleen die elendeling blijft doorgaan en bijna 3x op een dag kan ik ondertussen mijn router gaan resetten..

 

Ondertussen mijn eigen provider gebeld alleen konden ze me niet vertellen wat een syn flood is daar ben ik net zelf maar achter gekomen het is alleen wel lastig zo en hoe kom ik er van af?

 

Greetzzz

 

Ringo

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

@ome merde,

 

ik denk dat hij wel een firewall heeft. Anders dan kon hij toch niet zien welk ip adres binnen wil komen.

 

Misschien heb ik het bij het verkeerde eind, zo ja laat het even weten.

 

mvg

olav12

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

De provider die dit allemaal veroorzaakt (ofwel via welke dit gebeurt) is alphamegahosting.com.

 

Gewoon een abuse mail sturen als admin zou de oplossing moeten zijn.

Als je Sygate hebt draaien kun je zelfs omgekeerd zoeken bij een dergelijke "attack" en daaruit allerlei nuttige info krijgen.

Kun je niets ontdekken via je firewall ?

 

Ik heb HIER nog wel een interessante URL voor je.

 

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Nou ik zit achter een router dus veilig voor de pc is het wel plus dat achter de router draai ik op de pc ook nog eens een firewall dus de muur is wel sterk alleen de router disconnect de verbinding gewoon denk ik uit veiligheid..

Wel mooi opzich alleen moet ik wel eerst de router weer resetten voordat ik weer internet verbinding heb..

 

Greetzzz

 

Ringo

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Tnx <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

Ik draai seagate firewall en heb er een router tussen zitten..

 

Voorheen kun ik idd trace'n waar die persoon of server zit vandaar dat ik ook wist dat het elke keer uit Amerika vandaan kwam..

 

Het fijne is wel dat het niet verder komt dan de router omdat seagate niets meld..

 

Maarja ondertussen dan wel ADSL loos tot dat ik een reset heb uitgevoerd..

 

 

Ondertussen de provider gebeld die eigenaar is van het ip adres en men kon idd vertellen dat de server in Amerika staat alleen op dit moment er weinig aan kunnen doen omdat er 600 site's op gehost staan.

 

Het kan zijn dat een figuur een script in zijn site heeft zitten als je die site bezoekt het ip adres oppakt en vervolgens een flood uitvoerd...

 

en zo zijn er nog meer mogelijkheden om dit te kunnen doen.. (ook via een lokale pc)

 

Alleen moet ik dus even in de gaten houden welke site of persoon het is <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" />

Hoe kom je daar ooit achter..

 

Sat4all iedergeval niet <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> daar heb ik geen problemen mee..

 

Greetzzz

 

Ringo

Link naar reactie
Delen op andere sites
EL PIÑO Superster

EL PIÑO

Geplaatst:
Geplaatst:

Message: SYN Flood to Host

Destination:64.49.235.112, 80 (from WAN Outbound)

 

Een Syn-flood is heel simpel gezegd een TCP-verbinding die steeds opnieuw gelegd wordt, maar die geen ACK (bevestiging) krijgt van jouw kant, meer info daarover staat op de URL die Phr3ak postte.

Het adres is iig van Alphamegahosting.com, en ik neem aan dat je daar al naar gemailed hebt, IIRC zijn dat weer resellers van een andere partij (de eigenaars van wsgate.net gok ik) dus ook een mail daar naar toe zou moeten helpen. Wat ik grappig vind, is dat op die server toevallig een ander Nederlands satelliet-forum draait (nou ja, het is doods daar dus om het nou draaien te noemen).

Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:
Citaat:
Message: SYN Flood to Host
Destination:64.49.235.112, 80 (from WAN Outbound)

Een Syn-flood is heel simpel gezegd een TCP-verbinding die steeds opnieuw gelegd wordt, maar die geen ACK (bevestiging) krijgt van jouw kant, meer info daarover staat op de URL die Phr3ak postte.
Het adres is iig van Alphamegahosting.com, en ik neem aan dat je daar al naar gemailed hebt, IIRC zijn dat weer resellers van een andere partij (de eigenaars van wsgate.net gok ik) dus ook een mail daar naar toe zou moeten helpen. Wat ik grappig vind, is dat op die server toevallig een ander Nederlands satelliet-forum draait (nou ja, het is doods daar dus om het nou draaien te noemen).


@ EL PIÑO,

Ik heb idd al gemaild en gesproken met de sysbeheerder van deze webhosting en het probleem is alleen zolang ik niet weet welke site cq persoon het is wie het doet is het vrij lastig. Maar het kan zijn dat die persoon een platte txt in zijn site heeft staan die ruzie maakt met mijn ip nummer en misschien ook met die van anderen..

Maar toch een raadsel dat daardoor mijn router de boel zo op slot gooit dat ik geen verbinding meer heb met mijn ADSL modem..

Greetzzz

Ringo
Link naar reactie
Delen op andere sites
EL PIÑO Superster

EL PIÑO

Geplaatst:
Geplaatst:

Maar toch een raadsel dat daardoor mijn router de boel zo op slot gooit dat ik geen verbinding meer heb met mijn ADSL modem..

 

Ik denk dat je ADSL-verbinding niet op slot staat, maar port 80, waardoor je geen webpages meer kan bekijken. Dit doet je firewall omdat die connectie's ook allemaal via poort 80 binnenkwamen.

Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Dat kan kloppen..

 

Maar als ik dan via web naar de routerinstellingen ga en dan status zie ik de melding Kabel/ADSL : Disconnect

plus de rest wat hij eigenlijk mee moet krijgen van de modem..

 

Ik w8 gewoon even af als het weer gebeurt tot heden geen attack meer gehad...

 

Was normaal meerdere keren op 1 dag..

 

Greetzzz

 

Ringo

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...