Beantwoord

Port scans bij forwarden firewall vanuit Liberty Global center?

  • 27 januari 2020
  • 6 reacties
  • 135 keer bekeken

Er is hier wel eerder wat over gevraagd, maar ik weet niet of het hetzelfde is. Als ik de modem firewall forward en log dan zie ik dat er (schijnbaar vanuit een Liberty Global data center) steeds port scans lopen. Bij mijn weten zijn dat programmaatjes die kijken of er ergens een poortje open staat om via naar binnen te glippen. Klopt dat? Is daar wat tegen te doen? Blokkeert Ziggo die niet zelf?

icon

Best beantwoord door efok 17 februari 2020, 09:58

Ik ken de IP adressen van de Ziggo DNS servers niet uit mijn hoofd, maar zit je niet gewoon naar DNS verkeer te kijken? (bronpoort 53). Vind het eerder vreemd dat dit als poort scan wordt aangemerkt door je modem.

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

6 Reacties

Ik heb geen idee, maar wellicht kijkt Ziggo/LG vanuit security oogpunt geregeld wat hun klanten zoal open hebben staan. Dat zou me eigenlijk niet verbazen.

Ik denk dat je nog verbaasd staat te kijken wat ze zoal aantreffen...

Het gaat de hele dag maar door dat types langskomen om te snuffelen aan je verbinding. Ik heb bv een ftp-server en daar probeert men op in te loggen. No luck. Als je geen domme dingen doet met open gezette externe poorten, kan dat geen kwaad. Dat een Ziggo/Liberty Global Server iets dergelijks zou kunnen doen, verbaast me wel enigszins en ben daar benieuwd naar.

  • Wat is het Ip van die Ziggo snuffelaar? Misschien is het wel een klant en geen Ziggo/Liberty Global Server.
  • Is er iets te zeggen over wat ie probeert te doen?
  • Hoe frequent snuffelt ie?

Dan kunnen we dit verder onderzoeken en evt een Ziggo Mod erbij betrekken, als er geen prettige verklaring voor zou zijn.

Description Count Last Occurence Target Source
TCP- or UDP-based Port Scan  91   Tue Jul 23 17:10:54 2019    my-ip:63511   84.116.46.23:53 
TCP- or UDP-based Port Scan  216   Mon Jul 29 20:49:52 2019    my-ip:4204   84.116.46.23:53 
TCP- or UDP-based Port Scan  85   Thu Aug 01 04:45:35 2019   my-ip:29209   84.116.46.23:53 
TCP- or UDP-based Port Scan  651   Sun Sep 01 10:21:47 2019    my-ip:62244   84.116.46.23:53 
TCP- or UDP-based Port Scan  568   Fri Sep 20 11:20:32 2019    my-ip:37743   84.116.46.23:53 
TCP- or UDP-based Port Scan  1322   Mon Nov 18 06:13:24 2019    my-ip:63909   1.1.1.1:53 
TCP- or UDP-based Port Scan  409   Sun Dec 01 19:55:23 2019    my-ip:14758   84.116.46.23:53 
TCP- or UDP-based Port Scan  341   Sat Dec 07 22:43:00 2019    my-ip:56135   84.116.46.23:53 
TCP- or UDP-based Port Scan  217   Wed Dec 11 00:35:58 2019   my-ip5:54830   1.1.1.1:53 
TCP- or UDP-based Port Scan  1289   Sat Feb 01 08:28:03 2020    my-ip61489   84.116.46.23:53 
TCP- or UDP-based Port Scan  661   Wed Feb 05 21:20:37 2020    my-ip:61922   1.1.1.1:53 
TCP- or UDP-based Port Scan  967   Thu Feb 13 19:42:26 2020    my-ip:31719   84.116.46.23:53 

 

die van 1.1.1.1 vertrouw ik wel want die heb ik als DNS ingesteld

Maar volgens my is dit een cloud/datacenter:

 

whois 84.116.46.23

% IANA WHOIS server

% for more information on IANA, visit http://www.iana.org

% This query returned 1 object

 

refer:        whois.ripe.net

 

inetnum:      84.0.0.0 - 84.255.255.255

organisation: RIPE NCC

status:       ALLOCATED

 

whois:        whois.ripe.net

 

changed:      2003-11

source:       IANA

 

# whois.ripe.net

 

inetnum:        84.116.24.0 - 84.116.47.255

netname:        LGI-Infrastructure

descr:          Liberty Global Infrastructure

country:        AT

admin-c:        lgi-ripe

tech-c:         lgi-ripe

status:         ASSIGNED PA

remarks:        ******************************************************

remarks:        For spam/abuse, please contact noc@libertyglobal.com

remarks:        ******************************************************

mnt-by:         MNT-LGI

created:        2018-08-30T11:31:05Z

last-modified:  2018-08-30T11:31:05Z

source:         RIPE

 

role:           Liberty Global RIPE DBM

address:        Liberty Global Europe

address:        Boeing Avenue 53

address:        1119 PE Schiphol Rijk

address:        Netherlands

phone:          +31 20 7788200

fax-no:         +31 20 7788203

admin-c:        SB666-RIPE

admin-c:        JK8125-RIPE

admin-c:        SVS4-RIPE

tech-c:         SB666-RIPE

tech-c:         JK8125-RIPE

tech-c:         SVS4-RIPE

nic-hdl:        LGI-RIPE

mnt-by:         MNT-LGI

created:        2012-07-03T07:33:27Z

last-modified:  2015-10-28T09:47:29Z

source:         RIPE # Filtered

 

% Information related to '84.116.0.0/16AS6830'

 

route:          84.116.0.0/16

descr:          Liberty Global Operations B.V.

origin:         AS6830

mnt-by:         AS6830-MNT

created:        2015-07-23T14:34:32Z

last-modified:  2015-07-23T14:34:32Z

source:         RIPE

 

% This query was served by the RIPE Database Query Service version 1.96 (WAGYU)

 

 

Ik ken de IP adressen van de Ziggo DNS servers niet uit mijn hoofd, maar zit je niet gewoon naar DNS verkeer te kijken? (bronpoort 53). Vind het eerder vreemd dat dit als poort scan wordt aangemerkt door je modem.

ja, ik denk dat dat het is

vaak is het niks en dat wat je schrijft (53 = DNS) klopt en ook logisch tav 1.1.1.1 geen idee waarom  daar een poort scan voor nodig is...