obey-robots.txt
data-full-width-responsive="true">
Onderwerp bekijken
 Onderwerp afdrukken
Portscan vanaf 212.54.35.25,53 DNS ZIGGO?
Nicholas
Sinds kort heb ik een alles in 1 extra abo bij ziggo. Bevalt tot nu toe goed. Nu krijg ik alleen zo'n 3x per dag (verspreid over de dag) het volgende log via Ubeemodem gestuurd:

TCP- or UDP-based Port Scan DETECTED on Thu Feb 02 11:05:18 2012
targeting xx.xx.xx.xx,50156, sent from 212.54.35.25,53
(de kruisjes heb ik zelf even gezet.)

Nu is mijn vraag: een portscan is "normaal" maar dit komt toch van een Ziggo DNS server? Ik heb hier een pc en een laptop aan het modem hangen. Iemand enig idee?
 
MaXMhZ
IP even opgezocht:

Remote Information:
Address 212.54.35.25
Orgnization ZIGGO-INFRA-2-ZL-SLB
Net Range 212.54.35.0 - 212.54.35.31
Country Netherlands
Comment INFRA-AW

Admin Contact:
Name ZIGGO CO BACKBONE AND SECURITY
Address Winschoterdiep 60
9723 AB Groningen
The Netherlands
Phone +31(0)88 717 0000
 
Nicholas
MaxMhz, kan ik uit je antwoord opmaken dat dit dus geen DNS server van Ziggo is? Ik had ook gezocht op dat IP en kwam weer bij Kabel Service Maastricht uit.
 
MaXMhZ
Het lijkt mij geen DNS server.

Het is wel een Ziggo IP adres.
Ik heb het opgezocht met NetPeeker WhoIs
 
Nicholas
Ik heb net even IPCONFIG/ALL ingetypt en daar staat bij DNS server toch echt 212.54.35.25. Mmmmm... vreemd.
 
MaXMhZ
Raar.

Er zou normaal vanuit een DNS server geen port scan uitgevoerd moeten worden. Dat doe je normaal gesproken alleen om te kijken wat er aan het netwerk hangt. (NAS, Printer etc.)
 
Black Tiger
De vraag is of het wel een poortscan is, en ja het is de NS2 van Ziggo, dus een DNS server.
Van mijn modem:

Quote

DNS 1: 212.54.40.25
DNS 2: 212.54.35.25

Zoals je ziet is DNS 2 de tweede DNS server van ziggo.
Officiele DNS PTR benaming:
Name: dns.zl.iss.as9143.net
Address: 212.54.35.25

Het verkeer gaat van poort 53 (DNS poort) naar een poort van jou.
Ik zou me kunnen voorstellen dat de naamserver even een update stuurt naar je modem.

Vaak geven modems of routers poortscans aan terwijl er geen sprake is van een poortscan.
Het blijft echter een vermoeden, alleen een technicus van Ziggo kan je vertellen wat er precies gebeurt en waarom.
Greetings, Black Tiger
 
Nicholas
O.k., hoeft dus geen poortscan te zijn. Ik heb inmiddels een PB naar Jelle gedaan, hij zou het uitzoeken. Ben benieuwd.
 
kobus1960
Wat gebeurd er als je in je router de Google DNS servers instelt?
Dus 8.8.8.8 en 8.8.4.4 .
 
Black Tiger
@Nicholas: Mocht je antwoord krijgen ben ik ook nieuwsgierig naar Jelle's bevindingen, altijd weer leerzaam.Wink

Tussentijds zou je inderdaad ook nog eens de tip van Kobus1960 kunnen proberen, kijken of je dezelfde portscan meldingen krijgt.
Greetings, Black Tiger
 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Portscan vanaf 212.54.35.25,53 DNS ZIGGO?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Ziggo verhoogd tarieven per 1 juli Ziggo nieuws : 3 09-05-2019
Ziggo verhoogt internetsnelheden voor consumenten +25% en bedrijven +20% Ziggo nieuws : 18 24-04-2019
Ziggo kastje in voortuin Helpdesk : 2 08-02-2019
Smartcards weer niet zichtbaar in Mijn Ziggo Digitale radio en televisie problemen, tips & truuks : 3 19-12-2018
OFFLINE MOVIES & SERIES (XL) KIJKEN VIA DE ZIGGO GO APP Ziggo nieuws : 1 13-06-2018