Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Poort 17699 ??  (gelezen 2080 keer)

Poort 17699 ??
« Gepost op: 2016/09/09, 21:23:41 »
Weet iemand waar poort 17699 precies voor dient?
Ik vond deze maar het is me niet duidelijk wat dit precies is. Iets met TCP/UDP en internetverbindingen??

Ik heb een rijtje incoming op die poort en dat bevalt mij helemaal niet.  :|
Allemaal destination Port Number 17699. De ip's zijn grotendeels uit het oosten.

En dan mijn volgende vragen.
 What to do?? Poort blocken in de router of zo?? Kan dit kwaad? Of is het geblocked?
« Laatst bewerkt op: 2016/09/09, 21:32:23 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Frederik

  • Gast
Re: Poort 17699 ??
« Reactie #1 Gepost op: 2016/09/09, 21:51:44 »
Je moet in de router kunnen terug vinden welke applicatie gebruikt maakt van die poort. Is er geen vermelding dan dicht gooien, want willekeurige poorten horen niet open te staan.

Re: Poort 17699 ??
« Reactie #2 Gepost op: 2016/09/09, 22:05:40 »
Je moet in de router kunnen terug vinden welke applicatie gebruikt maakt van die poort. Is er geen vermelding dan dicht gooien, want willekeurige poorten horen niet open te staan.

De firewall staat aan (Anonymous Internet Requests geblocked, Multicast gefiltert). In principe zou er dan toch niets in moeten kunnen komen van buiten af, toch?

Verder kan ik nergens in de router iets vinden over welke poorten gebruikt worden of waar ik poorten kan uitschakelen.
En van Ubuntu weet ik niet of die deze poort gebruikt, vanwaar mijn vraag hier.

Ik zie nu wel dat VPN (IPSec, PPTP, L2TP) Enabled staat en VPN gebruik ik niet. Wordt daar misschien iets mee gedaan? Kan VPN dan gewoon uit?
« Laatst bewerkt op: 2016/09/09, 22:12:25 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Frederik

  • Gast
Re: Poort 17699 ??
« Reactie #3 Gepost op: 2016/09/10, 10:53:09 »
Controleer eens of poort 17699 daadwerkelijk open staat:
http://www.openpoorttest.nl/

Re: Poort 17699 ??
« Reactie #4 Gepost op: 2016/09/10, 23:24:28 »
Controleer eens of poort 17699 daadwerkelijk open staat:
http://www.openpoorttest.nl/

Thanks. Leuke testsite.

Citaat
Poort 17699 is niet geopend op **.***.**.***.

 :D
Als ik in netwerkhulpmiddelen de poortscan doe staat ook alles dicht.
Dan toch mogelijk 1 hackpoging van 1 iemand die met proxy-ip's werkt?

Ik weet ook niet precies hoe zo iets gelogd wordt als er iets binnen het netwerk iets doet. Wat als op b.v. een android iets 'actief' wordt en iemand toegang biedt? Wordt dat dan in de router ook gelogd als 'incomming'? Of is dat dan een verbinding maken van binnenuit, dus 'outgoing'?
« Laatst bewerkt op: 2016/09/10, 23:29:30 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Frederik

  • Gast
Re: Poort 17699 ??
« Reactie #5 Gepost op: 2016/09/11, 10:42:58 »
Van inbreken op computers heb ik geen verstand en poort 17699 is mij niet bekend, als die al bestaat (?)
Maar als iemand aan de deur van 17699 staat te rammelen en er is geen route naar een applicatie is er ook niks aan de hand.

Re: Poort 17699 ??
« Reactie #6 Gepost op: 2016/09/12, 14:15:44 »
Ik dacht het eigenlijk al wel, maar ik vroeg het toch maar even voor de zekerheid omdat er toch een redelijk lijstje stond met alleen maar 17699. Voor mijn gevoel dus een erg gerichte poging. De gemiddelde wilde hackers scant namelijk niet bij herhaling slechts 1 gesloten poort.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: Poort 17699 ??
« Reactie #7 Gepost op: 2016/09/12, 17:08:28 »
Ze zijn niet toevallig een udp flood aan het creëren? Het is een bekende methode om veel pakketjes naar een dichte poort te sturen. Ondanks dat die poort dicht zit moet de router de data wel steeds behandelen waardoor hij overbelast raakt. Ook wel bekend als een DOS aanval. Je zou dan udp flood meldingen in je log moeten hebben.

En vpn kun je rustig uitzetten. Ik zou zeker pptp uitzetten want dat is best wel een veiligheids lek. Mocht je ooit vpn willen gebruiken(handig voor openbare wifi) neem dan alleen openvpn.
« Laatst bewerkt op: 2016/09/12, 17:12:57 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Re: Poort 17699 ??
« Reactie #8 Gepost op: 2016/09/12, 23:03:53 »
VPN staat nu volledig uit. Dus ook de pptp.

Ook wel bekend als een DOS aanval.

Mij is bekend wat een DDOS aanval is. Maar wat moeten ze met een ddos bij mij?? Ik ben maar een simpele internet gebruiker. Niet een of ander belangrijke instantie.  :P
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Frederik

  • Gast
Re: Poort 17699 ??
« Reactie #9 Gepost op: 2016/09/13, 00:36:48 »
Maar wat moeten ze met een ddos bij mij??

Helemaal niks en dat is het ook niet :)
Een ddos aanval is een georganiseerde aanval door een trojan waar duizenden besmette computers bij betrokken zijn en bij mijn weten is dat bij linux nog nooit voorgekomen.
Grappig vind ik wel dat je de enige bent op dit forum die dat soort activiteiten waarneemt.

Offline MKe

  • Lid
Re: Poort 17699 ??
« Reactie #10 Gepost op: 2016/09/13, 07:46:43 »
Maar wat moeten ze met een ddos bij mij??

Helemaal niks en dat is het ook niet :)
Een ddos aanval is een georganiseerde aanval door een trojan waar duizenden besmette computers bij betrokken zijn en bij mijn weten is dat bij linux nog nooit voorgekomen.
Grappig vind ik wel dat je de enige bent op dit forum die dat soort activiteiten waarneemt.
Ik neem aan dat je bedoelt dat het nog nooit voorgekomen is dat een linux pc aan zo'n aanval meedoet. Slachtoffer ervan worden is echter platform onafhankelijk.

@partyrabit
Ik denk ook niet dat je een DDOS aanval hebt. Daar ben je idd niet high profile genoeg voor als enkele gebruiker. En je zou op dit moment niet meer kunnen internetten :) Er zijn echter wel amateurs die soms voor de gein een DOS (dus zonder de Distributed) aanval doen op willekeurige ip adressen. Normaal gesproken zijn die niet in staat om je router op de knieën te krijgen. Maar je ziet het wel in de logs als UDP flood of iets dergelijks. Verder is het redelijk ongevaarlijk. Overigens heven deze UDP floods ook niet persee te wijzen op een DOS aanval. Toen laatst KPN volledig plat ging had ik in de logs van mijn router ook een gigantische hoeveelheid UDP flood berichten.

Re: Poort 17699 ??
« Reactie #11 Gepost op: 2016/09/14, 13:39:41 »
Grappig vind ik wel dat je de enige bent op dit forum die dat soort activiteiten waarneemt.

 =D Ik bewaak de boel graag.
Best begrijpelijk hoor. Wie kijkt er ooit in zijn router logs?

Er zijn echter wel amateurs die soms voor de gein een DOS (dus zonder de Distributed) aanval doen op willekeurige ip adressen. Normaal gesproken zijn die niet in staat om je router op de knieën te krijgen. Maar je ziet het wel in de logs als UDP flood of iets dergelijks.

Dan toch met nadruk op amateurs. Als je wilt hacken is het zo simpel om een hele range ip's af te scannen en dan per ip even alle poorten lang te lopen om te kijken welke er open staan, en dat je er dan altijd wel een zootje vindt ..... pfff amateurs met hun ene poort-nummertje.  :evil:

(nooit gehacked, maar ik kan het wel als het moet)
« Laatst bewerkt op: 2016/09/14, 15:31:45 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: Poort 17699 ??
« Reactie #12 Gepost op: 2016/09/14, 13:57:00 »
Amateurs idd, ik had dat woord er expres ingezet. Maar het is niet hun bedoeling om via een poort naar binnen te komen. Het is de bedoeling om je router bezig te houden. Heeft alleen weinig effect als je het met maar een paar computers doet.

Re: Poort 17699 ??
« Reactie #13 Gepost op: 2016/09/14, 15:28:17 »
Amateurs idd, ik had dat woord er expres ingezet. Maar het is niet hun bedoeling om via een poort naar binnen te komen. Het is de bedoeling om je router bezig te houden. Heeft alleen weinig effect als je het met maar een paar computers doet.

 =D =D =D Nou...weinig effect?....
Ik ken dat kunstje ook en heb dat in het verleden (toen dit allemaal nog mocht) ook vaker toegepast op diegenen die mij probeerden te hacken.  :P Ik kan je toch vertellen dat als je langdurig in hoog tempo de nodige pingetjes stuurt dat de wederpartij daar niet blij van wordt  :evil: (en heel snel stopt met jou hacken). Waarop door een een paar series volledige poortscan zijn 'beveiliging' ook nog blijft waarschuwen....
En dat wordt helemaal spannend voor ze als de hacker zijn pc zo slecht beveiligd is dat je zijn pc met (toen) telnet uit gaat zetten nadat je hem een schermboodschap gestuurd hebt 'snel op te houden'.  ;) LOL
Heeft echt wel effect hoor. =D
« Laatst bewerkt op: 2016/09/14, 15:31:10 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore