1
Vraag
2
Reacties
Toon

Level 7
  • 153Posts
  • 16Oplossingen
  • 32Likes

Betekenis meldingen event log Ubee

Wat betekend onderstaande melding.

 

Time Priority Description

2023-03-06 19:24:44 critical Telnet user logged out.
2023-03-06 19:24:33 critical Telnet user logged in from IP address D4 B2 DA EA .
Oplossing

Geaccepteerde oplossingen
Toon
Topicstarter
Level 7
  • 153Posts
  • 16Oplossingen
  • 32Likes

@Paul Bedankt voor de uitleg.

Toon.

Bekijk in context

11 Reacties 11
puppie

Level 17
  • 2639Posts
  • 66Oplossingen
  • 1066Likes

Dat is een duidelijke vraag voor @tobiastheebe 

DeBul

Level 5
  • 48Posts
  • 1Oplossingen
  • 14Likes

Ik zie afgelopen nacht dezelfde meldingen in mijn eventlog. Zeer vreemd.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Hier dezelfde events, maar dan vanochtend. Ik heb er zelf ook geen directe verklaring voor, ik had geen idee dat er een Telnet-server actief is op het modem. Ik kom op IP-adres 212.178.218.234 uit, wat niet in de reguliere IPv4 blocks voor klanten in fZiggo/fUPC valt.

 

[0] => stdClass Object
(
[cm_event_log_time] => 2023-03-07 11:17:48
[cm_event_log_priority] => critical
[cm_event_log_description] => Telnet user logged out.
)

[1] => stdClass Object
(
[cm_event_log_time] => 2023-03-07 11:17:37
[cm_event_log_priority] => critical
[cm_event_log_description] => Telnet user logged in from IP address D4 B2 DA EA .
)

Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes

Bert_0-1678203005282.png

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15501Likes

Het IP-adres is inderdaad wel onderdeel van het AS van VodafoneZiggo, maar niet van ORG-BA21-RIPE (fZiggo) of ORG-CB6-RIPE (fUPC). De verwijziging naar CasTel is wel interessant, omdat die provider in 1999 is gefuseerd met Palet Kabelcom tot Essent Kabelcom, wat in 2007 @Home werd.

 

inetnum: 212.178.218.0 - 212.178.218.255
netname: ZIGGO_OSS_INFRA
descr: Ziggo
descr: Groningen
descr: This space is statically assigned.
country: NL
admin-c: ZBBS1-RIPE
tech-c: ZBBS1-RIPE
status: ASSIGNED PA
mnt-by: CASTEL-MNT
created: 2009-05-27T07:24:59Z
last-modified: 2009-05-27T07:28:21Z
source: RIPE

Bert

Level 21
T.E.A.M.
  • 75182Posts
  • 5145Oplossingen
  • 21925Likes

Vanwege al deze samenvoegingen uit het verleden en het feit dat veel van die bedrijven bergen IPv4 adressen aan hebben geschaft, eind vorige eeuw en begin deze eeuw, heeft Ziggo voldoende IPv4 adressen voor iedereen.

Ik heb wel eens de lijst doorgelopen van oudere bedrijven en welk IPv4 adressen die allemaal hadden aangeschaft.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

@Bert  Kunnen jullie een moderator vragen om beide topics hierover samen te voegen? En evt wat licht op deze constatering te werpen?

 

https://community.ziggo.nl/t5/Internet/Vreemde-login-in-event-log-Ubee-C1318ZG/td-p/1152485

Paul
Community Moderator
Community Moderator
  • 19178Posts
  • 1373Oplossingen
  • 7279Likes

Goedemorgen @Toon,

Goed dat je met deze vraag aan de bel trekt! In dit andere topic is deze vraag ook binnengekomen. Het antwoord op de exacte betekenis van de eventlog melding in het Ubee modem weet ik op dit moment  niet. Maar ik heb de vraag even voorgelegd aan de collega's van de afdeling die hierover meer kunnen zeggen. We laten het weten als hierop een terugkoppeling is. 

Toon
Topicstarter
Level 7
  • 153Posts
  • 16Oplossingen
  • 32Likes

@Paul ik wacht je bericht af. Alvast bedankt voor del moeite.

Toon.

Paul
Community Moderator
Community Moderator
  • 19178Posts
  • 1373Oplossingen
  • 7279Likes

Goedemiddag allemaal,
 

Inmiddels hebben we een terugkoppeling van de collega's die inhoudelijk meer over de hier gestelde vraag konden vertellen. Hieronder het antwoord. 

 

We wilden onderzoeken of er problemen waren met de Ubee modems. Om het onderzoek te kunnen uitvoeren hebben we enkele netwerk gerelateerde gegevens opgehaald aan de netwerkzijde van de betreffende modems. We verzamelen wel vaker informatie uit systemen op deze wijze. We willen benadrukken dat we  op geen enkel moment toegang hadden tot het netwerk van onze klanten en geen privacy regels overtraden. Doordat het script de modem benadert via Telnet zijn er event logs berichten verstuurd.

Toon
Topicstarter
Level 7
  • 153Posts
  • 16Oplossingen
  • 32Likes

@Paul Bedankt voor de uitleg.

Toon.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic