Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Beste lezers, Sinds enige dagen heb ik last van een vreemd ip adres die contact wilt zoeken. <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> Tot heden ben ik er nog niet uitgekomen en hopenlijk met jullie hulp lukt het wel... Misschien is er niks aan de hand maar waarom ligt mijn internet er dan op dat moment uit.. Net was het weer zover dat mijn Router de boel op slot gooide en ik kreeg de volgende melding Message: SYN Flood to Host Destination:64.49.235.112, 80 (from WAN Outbound) Wat het inhoud weet ik niet maar mijn internet ligt dan gelijk plat en moet ik een router reset doen om weer toegang te krijgen Dit gebeurt dagelijks.. Greetzzz Ringo
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Het is in ieder geval een IP adres van een hosting provider zo te zien, je zou ze kunnen verzoeken om te stoppen met verbinding te maken naar jouw ip toe (open dat ip adres maar eens in je internet explorer o.i.d.) <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />
Gekkenhuis Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 heb ff foto van gemaakt <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Dat heb ik gedaan en ook maar een vriendelijk mail verstuurd alleen die elendeling blijft doorgaan en bijna 3x op een dag kan ik ondertussen mijn router gaan resetten.. Ondertussen mijn eigen provider gebeld alleen konden ze me niet vertellen wat een syn flood is daar ben ik net zelf maar achter gekomen het is alleen wel lastig zo en hoe kom ik er van af? Greetzzz Ringo
Ome Merde Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 een goede firewall zou dit soort floods tegen moeten houden toch ? heb je een firewall draaien ? merDe deze ruimte is te huur
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 ps: Een beetje ge-google doet op ze tijd wonderen: Syn Flood Suc6! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 @ome merde, ik denk dat hij wel een firewall heeft. Anders dan kon hij toch niet zien welk ip adres binnen wil komen. Misschien heb ik het bij het verkeerde eind, zo ja laat het even weten. mvg olav12
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 De provider die dit allemaal veroorzaakt (ofwel via welke dit gebeurt) is alphamegahosting.com. Gewoon een abuse mail sturen als admin zou de oplossing moeten zijn. Als je Sygate hebt draaien kun je zelfs omgekeerd zoeken bij een dergelijke "attack" en daaruit allerlei nuttige info krijgen. Kun je niets ontdekken via je firewall ? Ik heb HIER nog wel een interessante URL voor je.
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Nou ik zit achter een router dus veilig voor de pc is het wel plus dat achter de router draai ik op de pc ook nog eens een firewall dus de muur is wel sterk alleen de router disconnect de verbinding gewoon denk ik uit veiligheid.. Wel mooi opzich alleen moet ik wel eerst de router weer resetten voordat ik weer internet verbinding heb.. Greetzzz Ringo
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Hier nog een paar url's : http://www.niksula.cs.hut.fi/~dforsber/synflood/result.html http://www.ciac.org/ciac/bulletins/h-50.shtml
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Tnx <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> Ik draai seagate firewall en heb er een router tussen zitten.. Voorheen kun ik idd trace'n waar die persoon of server zit vandaar dat ik ook wist dat het elke keer uit Amerika vandaan kwam.. Het fijne is wel dat het niet verder komt dan de router omdat seagate niets meld.. Maarja ondertussen dan wel ADSL loos tot dat ik een reset heb uitgevoerd.. Ondertussen de provider gebeld die eigenaar is van het ip adres en men kon idd vertellen dat de server in Amerika staat alleen op dit moment er weinig aan kunnen doen omdat er 600 site's op gehost staan. Het kan zijn dat een figuur een script in zijn site heeft zitten als je die site bezoekt het ip adres oppakt en vervolgens een flood uitvoerd... en zo zijn er nog meer mogelijkheden om dit te kunnen doen.. (ook via een lokale pc) Alleen moet ik dus even in de gaten houden welke site of persoon het is <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" /> Hoe kom je daar ooit achter.. Sat4all iedergeval niet <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> daar heb ik geen problemen mee.. Greetzzz Ringo
EL PIÑO Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Message: SYN Flood to Host Destination:64.49.235.112, 80 (from WAN Outbound) Een Syn-flood is heel simpel gezegd een TCP-verbinding die steeds opnieuw gelegd wordt, maar die geen ACK (bevestiging) krijgt van jouw kant, meer info daarover staat op de URL die Phr3ak postte. Het adres is iig van Alphamegahosting.com, en ik neem aan dat je daar al naar gemailed hebt, IIRC zijn dat weer resellers van een andere partij (de eigenaars van wsgate.net gok ik) dus ook een mail daar naar toe zou moeten helpen. Wat ik grappig vind, is dat op die server toevallig een ander Nederlands satelliet-forum draait (nou ja, het is doods daar dus om het nou draaien te noemen). Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
Gast Geplaatst: 28 augustus 2003 Geplaatst: 28 augustus 2003 Citaat: Message: SYN Flood to Host Destination:64.49.235.112, 80 (from WAN Outbound) Een Syn-flood is heel simpel gezegd een TCP-verbinding die steeds opnieuw gelegd wordt, maar die geen ACK (bevestiging) krijgt van jouw kant, meer info daarover staat op de URL die Phr3ak postte. Het adres is iig van Alphamegahosting.com, en ik neem aan dat je daar al naar gemailed hebt, IIRC zijn dat weer resellers van een andere partij (de eigenaars van wsgate.net gok ik) dus ook een mail daar naar toe zou moeten helpen. Wat ik grappig vind, is dat op die server toevallig een ander Nederlands satelliet-forum draait (nou ja, het is doods daar dus om het nou draaien te noemen). @ EL PIÑO, Ik heb idd al gemaild en gesproken met de sysbeheerder van deze webhosting en het probleem is alleen zolang ik niet weet welke site cq persoon het is wie het doet is het vrij lastig. Maar het kan zijn dat die persoon een platte txt in zijn site heeft staan die ruzie maakt met mijn ip nummer en misschien ook met die van anderen.. Maar toch een raadsel dat daardoor mijn router de boel zo op slot gooit dat ik geen verbinding meer heb met mijn ADSL modem.. Greetzzz Ringo
EL PIÑO Geplaatst: 29 augustus 2003 Geplaatst: 29 augustus 2003 Maar toch een raadsel dat daardoor mijn router de boel zo op slot gooit dat ik geen verbinding meer heb met mijn ADSL modem.. Ik denk dat je ADSL-verbinding niet op slot staat, maar port 80, waardoor je geen webpages meer kan bekijken. Dit doet je firewall omdat die connectie's ook allemaal via poort 80 binnenkwamen. Na jaren zonder, ben ik toch weer van plan een schotel aan te schaffen.
Gast Geplaatst: 29 augustus 2003 Geplaatst: 29 augustus 2003 Dat kan kloppen.. Maar als ik dan via web naar de routerinstellingen ga en dan status zie ik de melding Kabel/ADSL : Disconnect plus de rest wat hij eigenlijk mee moet krijgen van de modem.. Ik w8 gewoon even af als het weer gebeurt tot heden geen attack meer gehad... Was normaal meerdere keren op 1 dag.. Greetzzz Ringo
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen