Forum: FireWall log uitlezen UBEE - Ziggo Gebruikers Groep

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

Ziggo Gebruikers Groep - Experts helpen klanten » Ziggo hardware gerelateerd » Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.

Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.

FireWall log uitlezen UBEE
jeffvtn	#1 Geplaatst op 14-01-2013 19:21
Activiteit » Capelle aan den IJssel » 2907JA » Alles-in-1 Extra » Ubee EVW320B WiFi » TV Standaard » Cisco 8485DVB HD DVR Berichten: 2 Lid sinds: 14-01-2013	Hallo lezers, Ik hoop dat jullie me kunnen helpen met een probleem. Sinds de afgelopen periode ontvang ik diverse floods / DDOS aanvallen op mijn internetverbinding. Dit weet ik omdat er op een bepaalde chat iemand daadwerkelijk aangeeft "daar gaat ie weer vliegen". En weg is mijn internetconnectie. Heel de ubee raakt overstuur. Resetten lost niets op. Ik blijf het gele driehoekje krijgen. En uiteindelijk doet hij het na een poosje weer. Standaard staat alleen de Firewall Protection enabled. Nu heb ik de volgende ook op enable gezet. - Block Fragmented IP Packets - Port Scan Detection - IP Flood Detection Klopt het dat de DDOS attacks nu niet meer mogelijk zijn? En mocht ik ze nog ontvangen. Hoe kan ik de logs precies uitlezen? Want dat is me ook erg onduidelijk. Ik zou graag een melding maken bij de provider (caiway) van de attacker. Alleen zit ik met een gebrek aan bewijs. Ik heb direct al 1 stukje log ontvangen: TCP- or UDP-based Port Scan 3 Mon Jan 14 19:10:24 2013 83.80.xxx.xxx:58581 212.54.40.25:53 Het lijkt erop dat er vanuit een ziggo DNS server een portscan word uitgevoerd. Waarom begrijp ik niet maar goed. Dit is niet de flood die ik ontvang waardoor mijn ubee gaat flippen. Hebben jullie nog tips?




briolet	#2 Geplaatst op 14-01-2013 20:06
Expert » 8100AA » TV + Internet Z2 » Ubee EVW320B WiFi » Airport Extreme (2x) » Humax iHDR-5200c Berichten: 808 Lid sinds: 12-05-2012	Dat je regelmatig een scan detectie van een dns server krijgt is gebruikelijk op de Ubee. En als je op verschillende computers verschillende dns servers gebruikt, zie je ze allen voorbij komen in het log. Maar je had zelf al geconcludeerd dat dit onschuldig moet zijn. Hoe een DDOS attack er in het log uitziet weet ik gelukkig niet. Wel overschrijft het interne log zichzelf bij gelijksoortige meldingen. Dus zul je alleen de laatste IP entry in het log zien. Ook als je mailtjes laat zenden zal hij alleen per soort een mailtje sturen en mis je veel. (Maar bij een DDOS attack wil je ook geen mailtje bij elke poging). Als je alles wilt zien moet je een syslog server instellen bij het remote log. Dan kun je nog heel veel meer loggen, zoals alle regulier geblokkeerde verbindingen, of zelfs alle verbindingen die in je Ubee geopend worden. Als je een Synology nas hebt, dan zit daar een syslog server in. Die gebruik ik.


jeffvtn	#3 Geplaatst op 15-01-2013 20:28
Activiteit » Capelle aan den IJssel » 2907JA » Alles-in-1 Extra » Ubee EVW320B WiFi » TV Standaard » Cisco 8485DVB HD DVR Berichten: 2 Lid sinds: 14-01-2013	Deze gegevens komen uit de logs rollen nadat ik weer een attack mocht ontvangen. Ik vermoedt dat flooder gebruik maakt van proxy's. Enig idee wat voor actie ik kan ondernemen? TCP- or UDP-based Port Scan 56 Tue Jan 15 19:57:35 2013 83.80.xxx.xxx:25 208.64.252.230:47077 IP Fragmented Packet 2970 Tue Jan 15 20:01:50 2013 83.80.xxx.xxx:59140 83.235.189.204:53 TCP- or UDP-based Port Scan 55 Tue Jan 15 19:02:19 2013 83.80.xxx.xxx:64910 212.54.40.25:53 IP Fragmented Packet 318 Tue Jan 15 20:11:53 2013 83.80.xxx.xxx:21224 78.149.41.215:53 Thx


Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.

Spring naar forum:

Gebruik BBcode of HTML om naar; 'FireWall log uitlezen UBEE', te verwijzen!

BBcode:
HTML:

Vergelijkbare onderwerpen

Onderwerp	Forum		Laatste bericht
Ubee EV\|M3200 of 3226 wifi?	Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.	: 2	19-10-2017
Ubee modem icm ip camera probleem	Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.	: 23	30-08-2017
Ziggo ubee 3200	Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.	: 5	22-10-2016
Automatische reset van Ubee EVW321B	Klacht over Ziggo	: 8	01-10-2016
Ubee modem gebruiken als router	Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc.	: 17	03-06-2016

Advertentie