Beantwoord

AlienVault

  • 8 juni 2020
  • 22 reacties
  • 1840 keer bekeken

Reputatie 4
Badge +4

Op https://iplists.firehol.org/files/alienvault_reputation.ipset staan merdere IP’s van .static.ziggozakelijk.nl bijvoorbeeld:

D4B2873E.static.ziggozakelijk.nl

C323F51E.static.ziggozakelijk.nl

D522ABFE.static.ziggozakelijk.nl

D4B29AAE.static.ziggozakelijk.nl

Uitgaande connectie begint altijd op poort 50171. D.w.z. poort van mijn computer.

Graag uitleg.

icon

Best beantwoord door Mark Ziggo 11 juni 2020, 10:17

Dat is in principe hun eigen verantwoordelijkheid toch? Wij ondernemen actie als er activiteiten gedetecteerd worden die in strijd zijn met onze algemene voorwaarden.

Verder doen we geen uitspraken over individuele gevallen.

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

22 Reacties

Reputatie 7

Dat is in principe hun eigen verantwoordelijkheid toch? Wij ondernemen actie als er activiteiten gedetecteerd worden die in strijd zijn met onze algemene voorwaarden.

Verder doen we geen uitspraken over individuele gevallen.

Ik vrees dat ik ook wat meer uitleg nodig heb, waar kijk ik naar en wat is het probleem?


Volgens mij kijken we naar een firewall log van pfSense. Tenminste daar lijkt het op. Daarin worden uitgaande verbindingen naar statische (zakelijke) Ziggo adressen geblokkeerd, omdat deze voorkomen op die blacklist, vermoed ik.

De verbindingen komen vanaf 192.168.2.12, 192.168.2.45 en 192.168.10.11. Meerdere interne IP adressen. Zowel van poort 50171 als 53068.
@almodovaris wij kunnen alleen maar raden wat jij op die IP-adressen hebt draaien, wat deze connectie pogingen veroorzaakt. Inderdaad is een beetje meer uitleg gewenst.

Reputatie 4
Badge +4

Er is niets verandert. De misdadige activiteiten van 195.35.245.30 gaan gewoon door (vandaag ook).

Kennelijk een blacklist. Ze lijken niet in dezelfde range te zitten als ik naar de IPs kijk. Wat is de link met jouw PC? Zijn het jouw adressen?

Reputatie 7
Badge +27

 

Graag uitleg.

 

Eigenlijk zou ik die graag van jou hebben. Heb je een probleem?

Je schrijft “poort 50171. D.w.z. poort van mijn computer”

Ik heb ook een poort 50171, zoals iedereen.

 

Reputatie 4
Badge +4
May 22 18:28:42,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,212.178.135.62,50171,44428,out,NL,pfB_BinaryDefense_v4,212.178.135.62,BD_IPs10_v4,D4B2873E.static.ziggozakelijk.nl,DESKTOP-R04JUP0,null,+
May 23 14:56:27,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,212.178.135.62,50171,44428,out,NL,pfB_BinaryDefense_v4,212.178.135.62,BD_IPs10_v4,D4B2873E.static.ziggozakelijk.nl,Unknown,null,+
May 29 01:08:41,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,195.35.245.30,50171,6881,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
May 29 01:08:44,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
May 29 01:08:45,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,195.35.245.30,50171,6881,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
May 30 14:46:25,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,Unknown,null,+
May 30 14:46:55,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,212.178.154.174,50171,18183,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,Unknown,null,+
May 30 14:47:21,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+
May 30 14:47:40,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,212.178.154.174,50171,18183,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,Unknown,null,+
May 30 14:57:46,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,212.178.154.174,50171,18183,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,Unknown,null,+
May 30 15:01:24,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,Unknown,null,+
Jun 1 03:01:41,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,212.178.135.62,50171,55089,out,NL,pfB_BinaryDefense_v4,212.178.135.62,BD_IPs10_v4,D4B2873E.static.ziggozakelijk.nl,Unknown,null,+
Jun 1 03:01:41,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,Unknown,null,+
Jun 1 03:01:43,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,Unknown,null,+
Jun 1 03:01:43,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.171.254,50171,6881,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 06:07:29,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,212.178.154.174,50171,18183,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
Jun 6 06:07:34,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
Jun 6 06:07:38,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,212.178.154.174,50171,18183,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
Jun 6 06:08:33,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.45,213.34.171.254,50171,6625,out,NL,pfB_BinaryDefense_v4,213.34.171.254,BD_IPs10_v4,D522ABFE.static.ziggozakelijk.nl,DESKTOP-QCK8PFQ,null,+
Jun 6 06:54:29,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,212.178.154.174,50171,38559,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 06:54:29,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.163.254,50171,50239,out,NL,pfB_BinaryDefense_v4,213.34.163.254,BD_IPs10_v4,D522A3FE.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 06:54:33,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 06:54:48,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.163.254,50171,50239,out,NL,pfB_BinaryDefense_v4,213.34.163.254,BD_IPs10_v4,D522A3FE.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 06:54:48,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.163.254,50171,50239,out,NL,pfB_BinaryDefense_v4,213.34.163.254,BD_IPs10_v4,D522A3FE.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 06:56:33,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,212.178.154.174,50171,38559,out,NL,pfB_BinaryDefense_v4,212.178.154.174,BD_IPs10_v4,D4B29AAE.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 06:56:48,1770006151,igb1,LAN,block,4,17,UDP,192.168.2.12,213.34.163.254,50171,50239,out,NL,pfB_BinaryDefense_v4,213.34.163.254,BD_IPs10_v4,D522A3FE.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:03:17,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,213.152.161.149,50171,61520,out,NL,pfB_BinaryDefense_v4,213.152.161.0/24,BD_IPs16_v4,149.161.152.213.in-addr.arpa,Unknown,null,+
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:18:23,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:33:22,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:33:22,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:48:21,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:48:22,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:48:22,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.201.14,50171,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 08:18:21,1770006151,igb2,OPT2,block,4,17,UDP,192.168.10.11,195.35.245.30,50171,62128,out,NL,pfB_BinaryDefense_v4,195.35.245.30,BD_IPs10_v4,C323F51E.static.ziggozakelijk.nl,Unknown,null,+

Tijd is UTC (Zulu).

Reputatie 4
Badge +4

Vanaf een andere poort:

Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,+
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-
Jun 6 07:24:38,1770006151,igb2,OPT2,block,4,6,TCP-S,192.168.10.11,195.35.201.14,53068,62429,out,NL,pfB_BinaryDefense_v4,195.35.201.14,BD_IPs10_v4,C323C90E.static.ziggozakelijk.nl,Unknown,null,-

 

Reputatie 4
Badge +4

Ik weet niet of ik een probleem heb.

Maar Ziggo zakelijk IP adressen die voorkomen op een zwarte lijst moet jullie zorgen baren.

Dat IP heeft inderdaad wel een slechte reputatie. En er staat een reeks poorten open, waarvan ik maar niet heb gekeken wat er achter zit. Dat moet abuse dan maar uitzoeken.

Wat heeft de Ziggo App er mee van doen?

Reputatie 4
Badge +4

Ik vermoed dat het heeft te maken met de Ziggo Go app. Maar zeker weet ik niet.

Verder, ik heb er niet “bewust” gekozen om verbinding daarmee te maken. Dat is zomaar gebeurd, zonder mijn actieve instemming.

In het beste geval het is verzameling van gebruiksgegevens. In het ergste geval het is een botnet.

Reputatie 4
Badge +4

Bijvoorbeeld:

https://www.virustotal.com/gui/ip-address/195.35.245.30/detection

https://otx.alienvault.com/indicator/ip/195.35.245.30

Reputatie 4
Badge +4

Volgens Alien Vault, 195.35.245.30 spreidt allerlei virussen, Trojaanse paarden en Droppers. Het heeft een lange geschiedenis van virussen spreiden.

Ja, dit is publiekelijk beschikbare informatie over dit IP.

Ik heb opgezocht mijn eigen IP en het is brandschoon.

Reputatie 4
Badge +4

Ik heb het niet alles bijgehouden, maar qua tijdstippen kan overeen komen met gebruik van Ziggo Go app.

Reputatie 4
Badge +4

Iets op mijn computers wilt contact daarmee maken (misschien Ziggo Go?). Ik zelf niet, ik heb die IP’s niet opzettelijk benaderd.

Iets op mijn computers wilt contact daarmee maken (misschien Ziggo Go?). Ik zelf niet, ik heb die IP’s niet opzettelijk benaderd.

Nee, dat zei je. Ik zou wel weten wat dat dan is, in jouw geval

Reputatie 7
Badge +27

Oa. @efok TS doet er lang over om een puntje van de sluier op te lichten, ik vraag me dit ook af. " Ik krijg het idee dat je meer weet dan je los laat, maar ik kan er helemaal naast zitten natuurlijk."

Reputatie 4
Badge +4

Alien Vault is een betrouwbare bron. Dus die IP’s hebben iets gedaan dat niet pluis is.

Reputatie 4
Badge +4

Dus, zou ik zeggen, alle gerapporteerde IP’s hebben een lange carrière in de computer misdaad. Zoiets is zeker tegen de algemene voorwaarden.

Reputatie 4
Badge +4

Ik heb mijn computer gescand met Kaspersky Security Cloud, MalwareBytes AntiMalware, RogueKiller, BitDefender for Unices en Clamav. Geen echte besmetting.

Reputatie 7
Badge +12

@almodovaris ,

Op 195.35.245.30 draait een ftp-server in Zwolle, zie:

https://awebanalysis.com/en/ip-lookup/195.35.245.30/ 

en er wordt gebruik gemaakt van een proxy.

Ziggo Go app wordt hier bijna elke dag gebruikt maar krijgt geen uitgaande verbindingen dankzij Binisoft Windows Firewall Control. Zou U ook eens moeten proberen.

Alien Vault is een betrouwbare bron. Dus die IP’s hebben iets gedaan dat niet pluis is.

Waarom probeer jij er een connectie mee op te zetten dan? Dat gebeurt toch ook niet zomaar per ongeluk? Vraag me eerlijk gezegd af wat je precies aan het doen bent. Je zegt daar weinig over. Ik krijg het idee dat je meer weet dan je los laat, maar ik kan er helemaal naast zitten natuurlijk.

Reputatie 7

Ik vrees dat ik ook wat meer uitleg nodig heb, waar kijk ik naar en wat is het probleem?