Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Vragen over poortscans/hackpogingen  (gelezen 1467 keer)

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Vragen over poortscans/hackpogingen
« Gepost op: 2016/05/18, 23:28:30 »
Het is niet helemaal een linux vraag maar ook router gericht. Toch stel ik hem even omdat het voor mij belangrijk is.

Ik heb een hack-poging gehad.  >:( Van een spaans ip op poort 17434 (info http://www.speedguide.net/port.php?port=17434 )

Heeft dit kwaad gekund? En zo met linux er achter?
Ik denk van niet, want als ik het goed begrijp was het een vrij onschuldige ddos aanval. (geen vertragingen ondervonden =D )

Wat kan ik hier verder nog mee doen? Kan ik bijvoorbeeld in een router dit ip blocken? (kan dit nog niet vinden)
« Laatst bewerkt op: 2016/05/19, 22:01:01 door Johan van Dijk »
I ♥ Linux

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Hack gehad
« Reactie #1 Gepost op: 2016/05/19, 06:31:09 »
Meestal is dit niet gevaarlijk. Ik krijg ook van die pogingen maar meestal op poort 19. Mijn router blockt ze en verder kun je er volgens mij niet veel aan doen. IP adres filteren heeft geen nut, omdat dit alleen regelt wie er je netwerk binnen mogen komen. Hoe ben je hier achter gekomen? Uit de logs van je router?

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #2 Gepost op: 2016/05/19, 10:09:44 »
Is het niet een onschuldige poort-scan geweest?
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #3 Gepost op: 2016/05/19, 12:26:02 »
Uit de logs van je router?
Yep.

Is het niet een onschuldige poort-scan geweest?
Wat is het 'onschuldige' aan een poortscan?  =D Wat zou het nut voor iemand zijn om mijn poorten te scannen?
Btw, dan heeft hij nu een 'hackmelding' terug. Ik heb hem ook even uitgebreid 'terug bekeken'. Dat wil grapjassen dit soort geintjes nog wel eens af leren.
I ♥ Linux

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #4 Gepost op: 2016/05/19, 12:49:29 »
Wat is het 'onschuldige' aan een poortscan?
Regelmatig controleer ik adressen in de IP-range waar ik in zit, op open poorten.
Daar waar ik open-poorten vind, doe ik vaak een controle, of er een wachtwoord/beveiliging e.d. opzit.
Constateer ik een "lek" dan meld ik dit aan de provider, en mocht ik weten wie er aan "hangt" dan neem ik daar ook contact mee op.

Vergelijk het met een wandeling in de straat en het controleren of alle deuren en auto's zijn afgesloten.
Zie ik om 03:00 in de nacht een auto openstaan, dan laat ik dat de eigenaar ook weten.
Het is m.i. gewoon een vorm van (nodige) sociale controle.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #5 Gepost op: 2016/05/19, 12:57:03 »
Dat kan toch verkeerd uit pakken. Ik zou het niet op prijs stellen als ik iemand zie met de klink van mijn auto in zijn hand.
Ik begrijp je bedoeling prima Ron, maar dat wordt over het algemeen toch maatschappelijk niet geaccepteerd.

Overigens is het met een poortscan ook vreemd dat de log dan maar 1 poort betreft.

Iemand uit spanje heeft mijn poorten en veiligheid niet te controleren.  >:(
Dat doe ik zelf wel. Al is dat met een wat minder grote regelmaat maar toch regelmatig.

En sociale controle daar doe ik niet meer aan. Daar doet de maatschappij namelijk niet meer aan. Mijn poorten scannen? Maar toen hier iets zeer dringends speelde voor het oog van velen had 'niemand iets gezien'? 'Sociaal' speelt zich in onze maatschappij tegenwoordig vooral af in dat toneelstuk genaamd social media. Niet meer in real life. En ik leef in het echte leven, niet op een wolkje bij de grote meerderheid.

Gelukkig was het dan maar een simpele ddos of poortscan. Niets aan de hand dan. Lang leve Linux en routers. =D
« Laatst bewerkt op: 2016/05/19, 13:03:09 door partyrabbit »
I ♥ Linux

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #6 Gepost op: 2016/05/19, 13:30:57 »
Dat kan toch verkeerd uit pakken. Ik zou het niet op prijs stellen als ik iemand zie met de klink van mijn auto in zijn hand.
Ik begrijp je bedoeling prima Ron, maar dat wordt over het algemeen toch maatschappelijk niet geaccepteerd.
Je kunt ook kijken, of het lipje omhoog staat.
In het dorp waar ik woon, is nog wel sociale controle (misschien ook uit nieuwsgierigheid :lol:)
Hier zijn ook nog huizen, met een deurklink aan de voordeur i.p.v. een dik slot, wanneer je er moet zijn, dan open je de deur en roep je "Vollek"............
Helaas komt de criminaliteit steeds vaker ook deze kant op.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #7 Gepost op: 2016/05/19, 13:49:36 »
Je streven is goed hoor. En begrijpelijk als het zo daar nog wel werkt.

Ik ben er echter veel te vaak in teleurgesteld met amper het tegengestelde te krijgen.
  =D Klinkt negatief maar ik lach er gewoon om hoor. Ik lijd er niet onder. Slechts een pragmatische constatering.
I ♥ Linux

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #8 Gepost op: 2016/05/19, 14:34:09 »
Je streven is goed hoor. En begrijpelijk als het zo daar nog wel werkt.
Even een korte uitleg:
Als kind ben ik opgegroeid in Denhaag.
Een fiets, met 3 kettingsloten aan een lantaarnpaal vastgezet, bleef (vaak) geen dag staan.
Waar ik nu woon, heeft mijn fiets (nog) geen slot nodig.
Maar het komt (zeker in de zomer) ook deze kant op...........
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een dwarsligger.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #9 Gepost op: 2016/05/19, 17:38:18 »
Maar het komt (zeker in de zomer) ook deze kant op...........

Ik kom in de zomer (wéér) die kant op.  ???

 =D
I ♥ Linux

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Hack gehad
« Reactie #10 Gepost op: 2016/05/19, 18:55:51 »
Nog bezig.
Poort 520 .. http://www.speedguide.net/port.php?port=520
Weer ddos? "allows remote attackers to cause a denial of service".
Op twee ip's, uit rusland en amerika.
Alles nagekeken en alles staat netjes dicht. Eigenlijk moet er niets kunnen gebeuren.

Ben ik zo belangrijk dat ik een ddos aanval moet ondergaan? =D

Wat is het terminal commando om verbindingen (op/over het netwerk?) te bekijken?
« Laatst bewerkt op: 2016/05/19, 20:53:43 door partyrabbit »
I ♥ Linux

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Nee
Re: Hack gehad
« Reactie #11 Gepost op: 2016/05/19, 22:10:00 »
Ben ik zo belangrijk dat ik een ddos aanval moet ondergaan? =D
Nee. Talloze pc's/servers scannen geheel automatisch 24x7 alles wat los en vast zit op internet, op alle continenten en dat al vele jaren lang. Met als doel potentiële werktuigen te creëren: pc's die op zeker moment tot zekere actie kunnen overgaan, zonder dat de eigenaar daarvan iets in de gaten heeft. Dat zijn die zombie-netwerken die op zeker moment ddos-aanvallen ondernemen. Ik weet niet of Linux-pc's hier ook deel van kunnen uitmaken.
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, RawTherapee, G'MIC, GIMP...

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Vragen over poortscans/hackpogingen
« Reactie #12 Gepost op: 2016/05/19, 22:10:19 »
Ik heb de titel van je topic veranderd omdat je niet gehackt bent.

Wat je in je logs ziet is redelijk onschuldig. Het is waarschijnlijk een bot die even "aan de deurklink gerammeld" heeft. Even kijken of er iets luistert op die poort en wat dat is. Er zijn miljoenen automatische systemen die het hele internet afgaan om te zien wat er zoal antwoord geeft als ze een pakketje naar een verschillende poorten op verschillende adressen sturen. Jouw internetaansluiting is niet speciaal, ze gaan alle internetadressen af. Wil je geen poortscans meer, dan zal je je "deurklink" weg moeten halen, oftewel je internetverbinding uitzetten.

Luistert er niets op die poort? Dan ben je 100% veilig.
Staat die poort op je router dicht? Dan ook.
Luistert er wel iets op die poort en heb je hem niet via je router of firewall afgesloten? Dan loop je alleen een risico als je een oude onveilige versie van dat programma draait of wanneer je een configuratiefout gemaakt hebt.

Standaard heeft Ubuntu geen open poorten, er luistert niets naar nieuwe verbindingen van buitenaf. Dus een kale Ubuntu is veilig voor dit soort scans.

Citaat
Wat is het terminal commando om verbindingen (op/over het netwerk?) te bekijken?
Dit kan met het commando "ss".

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Vragen over poortscans/hackpogingen
« Reactie #13 Gepost op: 2016/05/19, 23:52:24 »
Goed gedaan Johan, die titel. Bedankt.

Het principe van ddos aanvallen is mij goed bekend. Het rammelen aan de deurklink ook. Ik ben redelijk thuis in wat hacken is en wat er zoal mee kan.  :-[ Ik ben geen hacker hoor, maar in een tijd dat dat allemaal nog mocht heb ik 'ter voorkoming' (ken je vijand) wel verdiept in de mogelijkheden, om het zo maar even te zeggen.  :evil:

Waar ik tegenaan liep is mijn onbekendheid van de exacte werking van linux hierin achter de router.
En van dat 'alles afgaan' is me ook wel wat bekend , maar zo vaak overkomt het me eigenlijk niet dat het me nu prikkelde omdat het in  enkele dagen nu drie keer overkomen is. Liever vraag ik het dan een keer te veel.  :-[
En met jullie uitleg ben ik er weer heel gerust onder. Ik blijf blij met linux. =D
I ♥ Linux

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Vragen over poortscans/hackpogingen
« Reactie #14 Gepost op: 2016/05/19, 23:59:57 »
Dit kan met het commando "ss".

Dank je. Die werkt. Geeft alleen de pc waarop terminal draait, toch?
Zijn er ook nog commando's om alle externe verbindingen binnen het volledige netwerk te bekijken? Welke pc's en apparaten waar met internet verbonden zijn? (of een link naar een page waar ze op staan?) Of is dit alleen in de router te zien en niet m.b.v. terminal?

Zo s**t. Het gebruik van de ouwe dos commando's is door de jaren heen zo verwaterd dat ik voortaan diep moet graven in mijn herinneringen om er nog wat van dat soort handigheidjes terug te halen.  >:(
I ♥ Linux

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Vragen over poortscans/hackpogingen
« Reactie #15 Gepost op: 2016/05/20, 09:02:44 »
Als je alles wilt zien,
een kast(pc , kant klaar kast(naam kwijt)) kopen die je tussen de router(internet), en je netwerk thuis zet, hier zitten 2 netwerkkaarten in.
Alles loopt hier door.
Met aparte/speciale  software kun je alles meekijken.
Maar eigenlijk zie je teveel, dus goede en slechte dingen, dus alle info moet je gaan bekijken/verwerken, dus veel tijd en veel leren. Er bestaat dacht ik geen software die dit voor je doet, dus slechte dingen eruit halen, hacken bijv, want een nieuwe hack zal niet in zoek software aanwezig zijn. daarom worden bedrijven ook gehackt, en zoek software is niet gemakkelijk te bedienen.

Met pfsense(router/firewall, kun je wel extra software instellen die veel meer filtert, kontroleert, en ook automatisch ip nummers blokkeert. Ook als voordeel is dat pfsense altijd goed geupdate wordt.
Met pfsense zie je ook meer over je verbindingen, als je deze tussen je router zet, en je kunt, als je pfsense kast maakt met meerdere netwerkkaarten, ook aparte netwerken maken, of via een managed switch.

In het algemeen ben je veilig, en pingen naar je ip is normaal.
Alleen bij bepaalde software moet je goed opletten, dat je geenpoorten open zet naar buiten.
Owncloud, die het internet op gaat.
Mappen delen naar internet, via diverse software.
Alles in de cloud.
Bij bovenstaande dingen heel goed gaan googlenen, om de veiligheid te kontroleren, vaak wordt dit slecht uitgelegd, of niet verteld.

Software voor je linux,
https://www.youtube.com/watch?v=f4zqMDzXt6k
Hier zijn meerdere films van met goede uitleg.
Wireshark 101: How to Wireshark, Haktip 115
Met Shannon Morse.
« Laatst bewerkt op: 2016/05/20, 09:10:55 door jan11000 »

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Vragen over poortscans/hackpogingen
« Reactie #16 Gepost op: 2016/05/20, 09:40:41 »
Bedankt Jan voor de uitleg. Nóg een pc erbij wordt me te gortig. Dan houd ik het gewoon bij de router en per pc bekijken.

Owncloud, delen naar internet,  cloud, help op afstand, en ga maar door, zijn zaken die hier niet gebruikt worden of uit staan. Precies om die redenen.
Daarnaast doe ik zelf met matige regelmaat scan's op mijn eigen ip om te kijken hoe veilig alles is. Eigenlijk doe ik dan bij mezelf precies hetzelfde als hackers doen.  8-)
Nee, mijn netwerkje heeft en krijgt nooit lijntjes van buiten naar binnen. Zelfs intern staat het meeste op allemaal gewoon dicht.

Weet je dat er stiekem nog steeds veel mensen zijn die zonder router of anderszins firewall gewoon open rechtstreeks op internet hangen? En dat in deze tijden.
Het is niet mijn ding, maar voor velen wel goed dat er steeds vaker in de modem een (niet van mij dus niet voor mij) router zit waar dan (neem ik aan?) wel een goede firewall in zit en (hopelijk?) alles standaard dicht staat.
I ♥ Linux