beantwoord

PortScan ATTACK:

  • 28 mei 2017
  • 9 reacties
  • 866 keer bekeken

Reputatie 1
Goedendag,
betreft zyxel modem wit. De laatste dagen valt de internetverbinding weg en moet ik mijn modem rebooten. In de log file van het modem vind ik deze mededeling: alert PortScan ATTACK:SRC=213.75.63.76 DST=
Op abuseidpd zag ik dat dit een verdacht ip adres is. Kan dit de oorzaak zijn?
Is hiervoor een permanente oplossing?
Beadankt,
Chris
icon

Beste antwoord door Wieger DB 30 mei 2017, 12:36

hey jp19, geen fijn idee dat je die portscans ziet terug komen. Het is inderdaad wat Enterprise zegt, pas als je log met enkele honderden of duizenden achtereenvolgende meldingen vol staat dat deze scan de oorzaak is van het wegvallen van je verbinding. Zoals gevraagd, valt je gehele verbinding weg of gaat het over uitsluitend je wifiverbinding? Heb je de problemen met het wegvallen ook als je een fabrieksreset hebt gedaan? Indien je na de reset nog steeds een wegvallende verbinding hebt en je slechts een paar keer die portscan terug ziet komen, dan wil ik graag je modem gaan vervangen.
Bekijk reactie

9 reacties

Reputatie 8
Badge +10
Het lijkt me sterk dat dit de oorzaak is tenzij het log volstaat met honderden of duizenden achtereenvolgende meldingen.
AbuseIDPD meldt ook maar 6 meldingen van deze hoster.

Valt je verbinding helemaal weg (ook bekabeld?) of alleen de wifiverbinding..?
Reputatie 7
Badge +7
hey jp19, geen fijn idee dat je die portscans ziet terug komen. Het is inderdaad wat Enterprise zegt, pas als je log met enkele honderden of duizenden achtereenvolgende meldingen vol staat dat deze scan de oorzaak is van het wegvallen van je verbinding. Zoals gevraagd, valt je gehele verbinding weg of gaat het over uitsluitend je wifiverbinding? Heb je de problemen met het wegvallen ook als je een fabrieksreset hebt gedaan? Indien je na de reset nog steeds een wegvallende verbinding hebt en je slechts een paar keer die portscan terug ziet komen, dan wil ik graag je modem gaan vervangen.
Reputatie 1
Wieger, toen ik dit meldde viel steeds mijn verbinding tussen modem en adsl lijn weg, intern werkte alles goed, zowel wifi als kabel.
Nu heb ik weer steeds storingen met de telefoonverbinding en werkt internet gewoon door. In het system log wordt gewaarschuwd voor cpu temperaturen van 124 en 125 graden terwijl het modem niet in de zon ligt, maar op de plaats staat waar hij al jaren staat.
Als de telefoonlijn niet werkt zie ik deze melding in het phone log: Register Fail, error_cause 83 (response code: 403)
Een fabieksreset heb ik nog niet gedaan, mogelijk heb je aan deze berichten al genoeg om te beoordelen of je een nieuw modem moet sturen.
Ik heb kopietjes van recente loggingen, die wil ik wel in een pb sturen. Daar staan de port scans niet in maar die waren er vanmorgen ook weer (een stuk of 10).
Chris/jp19
Reputatie 7
Badge +7
Hey Chris, bedankt voor je reactie. Als ik die CPU temperaturen zie dan is die erg hard aan het werken. Dat helpt die uitval in de hand. Veiligheidshalve ga ik een nieuw modem versturen. Misschien kan je de komende dagen nog wel je telefoon gebruiken na een fabrieksreset.
Reputatie 1
Hallo Wieger,
prima dat je een nieuw modem stuurt. Kun je mij traceren of moet ik je mijn gegevens in een pb'tje sturen?
Momenteel werkt het allemaal weer voor zolang het duurt. Ik weet nu waar het probleem zit.

Overigens zag ik dat er in jullie script voor het resetten van je modem een fout zit. Voor het resetten van een Zyxel wordt overgestapt op een experia box (zie bijlage). Verder zou het handig zijn als jullie hierbij ook vermelden hoe je de modem settings kunt backuppen en weer terugzetten, dat scheelt een hoop werk om alles te noteren als je er wat aan gewijzigd hebt.
Reputatie 8
Badge +17
Modem settings kan je alléén overzetten als je exact hetzelfde merk en type modem krijgt.
Als je een ZyXel hebt dan kan je de settings niet overzetten op een ExperiaBox.
Reputatie 7
Badge +7
Hey Chris, terecht punt! Ik had daarin wat vollediger moeten zijn. Ik heb je gegevens al kunnen achterhalen. Een backup maken van je Zyxel en deze inladen in een Experiabox gaat helaas niet. Dat zijn compleet andere modems. Een backup maken is dan wel een optie, maar onderaan de streep moet je je voorkeuren toch opnieuw instellen.

Mocht je nog een back up willen maken, log dan in in je Zyxel via http://192.168.1.254 en ga dan naar Maintenance/Onderhoud. Daar heb je een optie om een backup te maken van je modem.

Ik zie inderdaad dat dit stappenplan niet aangeeft hoe je je Zyxel modem moet resetten. Echter wanneer ik het stappen doorloop, kom ik op een ander gedeelte uit. Namelijk hier. Het lijkt mij dat we net een andere afslag gekozen hebben, maar op basis van je screenshot kan ik het niet goed vinden welke afslag. Kan je mij via een bericht de URL doorsturen? Dan ga ik na of dit aangepast kan worden.

@Kees-Jan
Thanks voor het reageren!
Reputatie 1
Kees-Jan. In mijn bericht doelde ik het maken van een backup bij het resetten van een modem. Dat is dus altijd hetzelfde type. Ga je naar een ander type/merk dan zal dat meestal niet kloppen. Nogal triviaal lijkt mij.
Reputatie 1
Hallo Wieger,
bedankt voor de snelle toezending van een nieuw modem. Ik ben nu over van Zyxel naar Experia V8.
Het werkt inmiddels maar gaf wel wat extra werk. Er zat geen enkele documentatie bij, zelfs naar het IP adres van het modem moest ik hier op de site op zoek. Ook over het omzetten/aansluiten van mijn usb printer was hier vrijwel niets te vinden terwijl het achteraf erg eenvoudig (stond op een KPN forum) is mits je de juiste vinkjes op je PC aanzet.

Voor wat betreft het stappenplan, ik weet niet precies meer hoe ik daar gekomen ben. Ik heb geprobeerd dat opnieuw te doen maar ik heb de indruk dat de tekst inmiddels al wat gewijzigd is. Je krijgt de link per PB.
Bedankt voor alle hulp.

Reageer