DOS attacks op lokaal netwerk

[Webhippie]

Mijn vraag.
Ik heb sinds kort een nieuwe aansluiting van Ziggo en ik heb een Netgear orbi gekocht. Hier voor had ik een Zyxel, maar die werkte niet goed en startte steeds opnieuw op. In de orbi zit goeie logging en ik kwam er achter dat er heel veel DOS attacks in de logging voorkomen. Bijvoorbeeld [DoS Attack: SYN/ACK Scan] from source: 17.248.176.77, port 443, Wednesday, June 10, 2020 21:03:43 Vermoedelijk is dit ook de reden dat de Zyxel, en nu ook de orbi, regelmatig opnieuw opstarten. Ik heb alleen geen idee hoe ik dit moet aanpakken om er vanaf te komen. Er zijn een paar poorten die steeds gebruikt worden voor de DOS attacks. Deze heb ik geprobeerd te blokkeren in de orbi, maar zonder resultaat. 
Zojuist zag ik ook voor het eerst de melding [DoS Attack: IP Spoofing] from source: 10.0.0.5, Wednesday, June 10, 2020 21:03:39 voorbij komen. Eerder niet gezien. Het desbetreffende apparaat met ip 10.0.0.5 is een samsung televisie. 

Eerst had ik het idee dat het nieuwe ip adres wat ik van mijn provider heb gekregen een oud ip adres is van een bedrijf wat onder aanval lag en dat ik die erfenis met het ip adres had overgenomen, maar na een nieuw ip adres te hebben gekregen zijn de problemen nog aanwezig. 

Ik heb geprobeerd om alle apparaten, behalve mijn laptop om zo doende de logbestanden te kunnen inzien, van het netwerk af te halen. Toen werd het aantal DOS meldingen drastisch minder. Hoe meer apparaten er aangesloten zijn, hoe meer meldingen er verschijnen. 

Ik zit met mijn handen in mijn haar, want ik weet niet of mijn data in gevaar is. 

Een ander punt wat ik nog zag via armor, de beveiligingssoftware die in de Netgear app zit, is dat ik daar phishing meldingen zie. Ongeveer eens per 24 uur zie ik 3 of 4 meldingen achter elkaar. De melding is de volgende: Phishing https://www.joom.test-app.link/ found on IPHONE-11
Gezien wat fishing is, snap ik deze melding niet en ik weet dus ook niet of dit een risico inhoudt.

Ik hoop dat iemand begrijpt wat er gaande is en mij kan helpen deze ellende op te lossen. 

[stegisoft]

Download de  Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links en plaats het bestand op je bureaublad.

 

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

 

Farbar Recovery Scan Tool uitvoeren

• Klik met de rechtermuisknop op FRST.exe (of FRST64.exe) en kies voor de optie "Als administrator uitvoeren".
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Een handleiding via een filmpje van PC Helpforum kan je HIER vinden.

10 juni 2020 aangepast door stegisoft

[Webhippie]

Ik heb allemaal apple apparatuur. Het lijkt niet allleen van de macs af te komen, maar wordt ook door iphones veroorzaakt. 

[stegisoft]

Bedoeld je dat uw computer of laptop ook een Macs is en geen Windows versie hebt?

 

 

[Webhippie]

Ik heb alleen apple in huis in alle varianten

 

[stegisoft]

Ga naar deze pagina (klik) en volgt de instructie.

Zie je daar iets verdacht?

 

Eventueel Malwarebytes gebruiken.

Niet laten opstarten met de pc.

 

11 juni 2020 aangepast door stegisoft

[Webhippie]

Hallo, Dit is niet aan de orde. Ik draai overigens op mijn macs malwarebytes.

[stegisoft]

Heb je van Ziggo een router gekregen?

Zo ja, dan moet je zorgen dat Orbi als access-point is ingesteld (AP)

Hoe je dat moet doen kan je op deze pagina (klik) lezen.

Wel static IP adres geven.

 

IP = router IP maar laatste cijfers veranderen bijvoorbeeld 192.168.0.***

Subnet masker = 255.255.255.0

Gateaway = router IP adres bijvoorbeeld 192.168.0.1

DNS 1.1.1.1