beantwoord

Modem heeft een ander IP adres

  • 19 november 2017
  • 14 reacties
  • 383 keer bekeken

Reputatie 1
Hoe kan het dat mijn modem opeens een ander IP adres heeft en wat ik ook opmerkte was dat toen ik deze week wilde inloggen in het modem, het wachtwoord was gereset naar 1234? is er iets van afstand gereset of zo? Het gaat om een Zyxel P-2812HNU-F1 modem
icon

Beste antwoord door Stephen 21 november 2017, 16:42

Hallo wvandam, op 15 november 2017 heeft je lijn een upgrade ontvangen. Ik zie in het systeem dat je modem toen inderdaad een andere IP-adres heeft gekregen. Die ochtend om 09.09 uur heeft het modem toen ook een harde reset gekregen waardoor het wachtwoord is veranderd. Indien je dit niet zelf heb gedaan dan zal het wel vanwege de upgrade zijn geweest. Heb ik je hiermee voldoende geïnformeerd?
Bekijk reactie

14 reacties

Reputatie 8
Mogelijk dat je bent ingedeeld in een andere IP-pool?
Met reorganisatie van netwerken en upgrade naar meer moderne technieken kan dat inderdaad gebeuren. Het zou Telfort wel sieren als van tevoren klanten daarvan in kennis worden gesteld.
Reputatie 1
Mogelijk dat je bent ingedeeld in een andere IP-pool?
Met reorganisatie van netwerken en upgrade naar meer moderne technieken kan dat inderdaad gebeuren.


Bedankt voor je reactie Babylonia,
het wijzigen van het IP adres kan ik me dan nog wel voorstellen, maar het resetten van het wachtwoord is toch wel heel apart. Het wachtwoord wordt toch opgeslagen in het modem zelf zou je denken....
Reputatie 8
Badge +17
Alleen als je modem gereset is wordt het wachtwoord weer 1234, je kunt in de log zien wanneer het modem gereset is, wel vreemd dat dit via Telfort gebeurt is zonder de klant in te lichten
Reputatie 8
Badge +11
We hebben het over een ZyXEL. Niet de jongste meer waarschijnlijk.
Kan het modem niet simpel over z'n nek gegaan kunnen zijn door de IP-wissel? Zou niet moeten kunnen waarschijnlijk, maar ik kan me er wat bij voorstellen.
Reputatie 1
Alleen als je modem gereset is wordt het wachtwoord weer 1234, je kunt in de log zien wanneer het modem gereset is, wel vreemd dat dit via Telfort gebeurt is zonder de klant in te lichten

als ik in de logging kijk van het modem, staan daar 60 regels waarvan de eerste 54 allemaal Port Scan Attacks maar nr 55 en 56 zien er als volgt uit:

55 2017-11-19 01:52:28 alert SYN_FLOODING ATTACK:SRC=59.124.61.250 DST=xx.xxx.xx.xxx
56 2017-11-19 01:52:00 alert SYN_FLOODING ATTACK:SRC=59.124.61.250 DST=xx.xxx.xx.xxx [last message repeated 2 times in 12 seconds]

en vervolgens:

57 2017-11-18 21:25:12 info Time initialized by NTP server
58 1970-01-01 01:02:06 info NTP new time: November 18 21:25:12
59 1970-01-01 01:02:06 info System Bootup Successfully
60 1970-01-01 01:01:41 info DSL up down log: WAN Physical Link Up. Upstream 10239 kbps Downstream 39403 kbps, DSL Type is VDSL .

lijkt erop dat er op 18 november een System Bootup is geweest, wellicht is dit de oorzaak...
Reputatie 8
Die bootup is eigenlijk niet eens datgene waar je je zorgen om zou moeten maken.
Maar wel die "SYN_FLOODING ATTACK" en Port scans.

Mogelijk is die "SYN_FLOODING ATTACK" de oorzaak dat je uiteindelijk "automatisch" een ander IP-adres hebt gekregen?

https://nl.wikipedia.org/wiki/SYN_flood

Misschien dat webcare na het weekend daar meer gedetailleerd een antwoord op heeft.
Ben je toevallig een verwoed gamer?
Reputatie 1
Die bootup is eigenlijk niet eens datgene waar je je zorgen om moet maken.
Maar wel die "SYN_FLOODING ATTACK" en Port scans.

Mogelijk is die "SYN_FLOODING ATTACK" de oorzaak dat je uiteindelijk "automatisch" een andere IP-adres hebt gekregen?

https://nl.wikipedia.org/wiki/SYN_flood


Bijzonder: als ik via net analyzer de route bekijk waar de SYN_FLOODING ATTACK vandaan komt, zie ik als bron Taipei in Taiwan....komt via 2 adressen in de USA en 1 in GB in NL terecht...de port scan attacks komen van een iP adres van Telfort zelf lijkt het...zal geen echte attack zijn dan...
Reputatie 8
@wvandam
LET OP !!!!

Je eigen WAN IP-staat nog in je eerdere post met dat "SYN_FLOODING ATTACK".
Je hebt nog ongeveer 45 minuten de tijd om het te corrigeren (weg te halen - vervangen door xxx.xxx.xxx.xx).
Na 1 uur van aanmaak bericht vervalt de edit-functie.
Dan kan hooguit webcare deze gevoelige info weghalen, maar dan zijn we al gauw een dag verder.
Reputatie 1
@wvandam
LET OP !!!!

Je eigen WAN IP-staat nog in je eerdere post met dat "SYN_FLOODING ATTACK".
Je hebt nog ongeveer 45 minuten de tijd om het te corrigeren (weg te halen - vervangen door xxx.xxx.xxx.xx).
Na 1 uur van aanmaak bericht vervalt de edit-functie.
Dan kan hooguit webcare deze gevoelige info weghalen, maar dan zijn we al gauw een dag verder.


Bedankt! heb het aangepast, niet op gelet 😉
Reputatie 8
Bijzonder: als ik via net analyzer de route bekijk waar de SYN_FLOODING ATTACK vandaan komt, zie ik als bron Taipei in Taiwan....komt via 2 adressen in de USA en 1 in GB in NL terecht...de port scan attacks komen van een iP adres van Telfort zelf lijkt het...zal geen echte attack zijn dan...
Als ik een trace doe naar het externe IP van die attack, maakt die inderdaad een hele rondreis ;)





Vraag staat nog open of je een gamer bent?
Of heb je andere services thuis draaien, waardoor je "te grazen" wordt genomen met attacks?
Reputatie 1
Bijzonder: als ik via net analyzer de route bekijk waar de SYN_FLOODING ATTACK vandaan komt, zie ik als bron Taipei in Taiwan....komt via 2 adressen in de USA en 1 in GB in NL terecht...de port scan attacks komen van een iP adres van Telfort zelf lijkt het...zal geen echte attack zijn dan...
Als ik een trace doe naar het externe IP van die attack, maakt die inderdaad een hele rondreis ;)





Vraag staat nog open of je een gamer bent?
Of heb je andere services thuis draaien, waardoor je "te grazen" wordt genomen met attacks?


speel alleen Grepolis online maar die zitten niet in Taiwan volgens mij 😉 verder geen bijzondere dingen draaien dacht ik zo....
Reputatie 8
Maar mogelijk wel anders spelers die je willen dwarsbomen.

Overigens een compleet voorgaand bericht aanhalen geeft een nogal onrustig beeld, voor slechts één zin als antwoord. Het is geen noodzaak om te citeren. Je kunt meteen onderaan een antwoord schrijven zonder citaat. Citeer alleen als het voor de duidelijkheid goed uitpakt.
Grepolis is van Innogames gebaseerd in Duitsland. Maar wel wereldwijd gespeeld.
Taiwan is op zich niet vreemd, vanuit veel aziatische landen vind een levendige illegale handel in ingame betaalmiddelen plaats voor ingame content zelfs complete uitgebouwde steden etc. Dat wordt op diverse dubieuze wijze verkregen.

Ik ga van het tegendeel uit maar als er gebruik is gemaakt van een hack voor unlimited resources dan is deze ogenschijnlijke attack deels door eigen toedoen. Poging tot kaping van het account.
Reputatie 8
Badge +16
Hallo wvandam, op 15 november 2017 heeft je lijn een upgrade ontvangen. Ik zie in het systeem dat je modem toen inderdaad een andere IP-adres heeft gekregen. Die ochtend om 09.09 uur heeft het modem toen ook een harde reset gekregen waardoor het wachtwoord is veranderd. Indien je dit niet zelf heb gedaan dan zal het wel vanwege de upgrade zijn geweest. Heb ik je hiermee voldoende geïnformeerd?

Reageer