1
Vraag
2
Reacties
jnnijk93

Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Illegal - Dropped INPUT packet:

Hallo Iedereen. misschien kunnen jullie mij iets verder helpen. Ik ga het heel kort houden want anders word het een heel onduidelijk lang verhaal, dit gaat nu over wat er vandaag gebeurd. Ik kamp al ruim een jaar met problemen.

 

Nu wou ik gister mijn modem hard resetten en dit lukte mij niet. vanmiddag via een medewerker van Ziggo dit laten doen. Ik kwam zelf mijn modem niet meer in nu ik eindelijk in mijn modem ben gekomen zie ik deze log bestanden en staan prioriteit's meldingen in als : error, critica. Nu kamp ik al langer met malware en dergelijk maar kan iemand mij vertellen wat dit in houd en mocht dit erg mij een bruikbare tip geven. 

 

Hier alle logs van uit de ziggo modem:

 

Netwerk historie

Tijd Prioriteit Omschrijving

02-08-2022 14:18:02noticeGUI Login Status - Login Sucess from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 14:17:54noticeGUI Login Status - Login Fail from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 14:07:31noticeIllegal - Dropped INPUT packet: src=46.242.203.19 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:36:51noticeGUI Login Status - Login Sucess from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:30:26errorDHCP RENEW WARNING - Field invalid in response v4 option;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:22:09noticeIllegal - Dropped INPUT packet: src=38.75.137.54 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:02:05noticeTR069 start;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:01:45noticeIllegal - Dropped INPUT packet: src=216.58.214.3 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:01:08noticeREGISTRATION COMPLETE - Waiting for Operational status;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:00:50noticeIllegal - Dropped FORWARD packet: src=216.58.214.3 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 13:00:41warningMIMO Event MIMO: Stored MIMO=-1 post cfg file MIMO=-1;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 14:00:34noticeIllegal - Dropped FORWARD packet: src=192.168.178.38 MAC=E8:48:B8:24:DF:BD;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
01-01-1970 01:01:43criticalNo Ranging Response received - T3 time-out;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
01-01-1970 01:01:23noticeCable Modem Reboot - from SNMP;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:00:00:00:00:00;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:57:09noticeIllegal - Dropped INPUT packet: src=91.218.213.49 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:57:07noticeReset to Factory defaults initiated by SNMP;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:55:35noticeIllegal - Dropped INPUT packet: src=40.101.83.18 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:39:35noticeTR069 start;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:39:11noticeIllegal - Dropped INPUT packet: src=52.30.36.24 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;
02-08-2022 12:38:28noticeREGISTRATION COMPLETE - Waiting for Operational status;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0;

 

bedankt voor het lezen in ieder geval.

 

toevoeging: ik zie nu dat er logs worden weggehaald en aangepast. hoe is dat mogelijk ? ik heb een half uur geleden toevallig schermafbeeldingen gemaakt.

10 Reacties 10
Meldingen
Aan Uit
jnnijk93
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

hier de screenshots van de eerdere logs :

KBX458

Oud Community-lid
  • 8462Posts
  • 376Oplossingen
  • 2930Likes

Omschrijf eens de problemen die je ondervindt.

Plaats hier tevens de up- en downstreamwaarden. Deze vind je onder de tabbladen links van de netwerkhistorie.

Plaats ook een foto van het AOP, met de daarop aanwezige splitter  (waar de groene kabel van Ziggo het huis binnenkomt,  vaak in de meterkast te vinden).

 

De netwerkhistorie is een verslag/log van de communicatie tussen het modem en de CMTS. Deze laatste is een centrale unit die de modems in een dorp/wijk e.d. aanstuurt.

tobiastheebe

Level 20
T.E.A.M.
  • 35231Posts
  • 2605Oplossingen
  • 17733Likes

De 'Illegal'-meldingen zijn afkomstig uit de firewall en duiden niet op een probleem. De screenshots laten hetzelfde gedeelte log zien dat je hierboven had geplaatst. Servers en andere apparaten die een directe internetverbinding hebben (interface met publiek IP-adres) worden geregeld gescand op kwetsbaarheden.

 

De log kan slechts een zeer beperkt aantal events bevatten, oudere events worden dus al snel overschreven.

jnnijk93
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Bedankt dat je de tijd nam om het te lezen. Hier de tabbladen van de up en down: 

 

 

Gebundelde downstream-kanalen

Kanaal Frequentie (Hz) Vermogen (dBmV) SNR (dB) Modulatie Kanaalnummer

1618000000-438256qam3
2602000000-438256qam1
3610000000-438256qam2
4626000000-438256qam4
5634000000-438256qam5
6642000000-438256qam6
7650000000-538256qam7
8658000000-538256qam8
9666000000-438256qam9
10674000000-438256qam10
11682000000-438256qam11
12690000000-538256qam12
13698000000-538256qam13
14706000000-538256qam14
15714000000-537256qam15
16722000000-537256qam16
17730000000-438256qam17
18738000000-437256qam18
19746000000-437256qam19
20754000000-437256qam20
21826000000-536256qam29
22834000000-637256qam30
23842000000-637256qam31
24850000000-637256qam32
 
Gebundelde downstream-kanalen

Kanaal Locked Status RxMER (dB) Pre RS Errors Post RS Errors

1Goed (Locked)38.60522359701957
2Goed (Locked)38.60522060963126
3Goed (Locked)38.98322060673359
4Goed (Locked)38.60522060509046
5Goed (Locked)38.60522061279041
6Goed (Locked)38.98322061336929
7Goed (Locked)38.60522060535024
8Goed (Locked)38.60522060663421
9Goed (Locked)38.60522060922522
10Goed (Locked)38.98322061418620
11Goed (Locked)38.60522061473332
12Goed (Locked)38.60522060674037
13Goed (Locked)38.60522061508344
14Goed (Locked)38.605220601270172
15Goed (Locked)37.636220615203125
16Goed (Locked)37.636220615403493
17Goed (Locked)38.605220611807525
18Goed (Locked)37.63622061709339
19Goed (Locked)37.63622061763039
20Goed (Locked)37.63622060836141
21Goed (Locked)36.61022060600892
22Goed (Locked)37.35622061780784
23Goed (Locked)37.35622061869870
24Goed (Locked)37.35622061542543

 

up : 

 

Gebundelde upstream-kanalen

Kanaal Frequentie (Hz) Vermogen (dBmV) Symbol Rate (ksps) Modulatie Kanaalnummer

138400000425.12064qam16
245200000425.12064qam15
352000000425.12064qam14
458800000435.12064qam13
 
Gebundelde upstream-kanalen

Kanaal Kanaal soort T1 Timeouts T2 Timeouts T3 Timeouts T4 Timeouts

12.00010
22.00000
32.00000
42.0000 

 

Die komt in mijn kruipruimte binnen vanaf de straat. Wil wel even een foto maken hoor als dat mij eindelijk antwoorden gaat geven.

 

over het omschrijven vind ik erg lastig, is enorm veel gebeurd. Ik heb een jaar geleden een tutorial gedaan op github en hier toen wat fout gedaan. (wist ook niet helemaal waar ik precies mee bezig was geweest). toen heeft er iemand toegang gehad tot mijn laptop en telefoon. puntje bij paaltje heb ik al 5785112 x schone windows geïnstalleerd via een i.s.o. bestand. hdd vaak geformatteerd etc. maar ben na een jaar er achter gekomen dat dit niet helpt. Er bepaalde externe beeldschermen toegang en ik val onder een beheerd netwerk zowel mijn windows 10, maar ook mijn browsers vallen onder een beheerder. om maar even heeel kort samen te vatten

 

Ik heb wel wat dingen vastgelegd in de afgelopen tijd. 

tobiastheebe

Level 20
T.E.A.M.
  • 35231Posts
  • 2605Oplossingen
  • 17733Likes

In de downstream is het vermogen laag maar nog acceptabel (> -8 dBmV), idealiter is dit 0 dBmV.


Wat betreft de Windows-installatie, dit valt natuurlijk buiten de scope van Ziggo, maar is het ISO-bestand wel van een 'zuivere' bron afkomstig?

jnnijk93
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Mijn kabel komt blijkbaar bij mijn buren( 2 onder 1 kap woning) onder het huis vandaan. 

jnnijk93
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Oke bedankt voor de moeite om even te kijken. Die iso bestanden zijn indd van verschillende bronnen gedownload en ga er vanuit dat er wel een zuivere bij zat nog. 

 

Ik begrijp dat dit niet een software community is maar het kan bijna niet anders zijn dit het iets te maken heeft mijn problemen met inkomende verbindingen. 

 

Nog een vraagje: (even los van het het reëel is, wil weten of het mogelijk is) Kan het zo zijn dat er bepaalde pakketten(pakketjes) via openstaande poorten naar binnen komen die mijn software/hardware beïnvloeden? Is er een programma wat jullie adviseren waar ik dit goed in de gaten kan houden?

tobiastheebe

Level 20
T.E.A.M.
  • 35231Posts
  • 2605Oplossingen
  • 17733Likes

De firewall van de modemrouter blokkeert alle inkomende verbindingen die vanaf internet worden opgezet, tenzij je zelf poorten opent t.b.v. port forwarding. Er kan alleen verkeer van buitenaf in het LAN c.q. op jouw PC terechtkomen, als jouw PC zelf eerst de uitgaande verbinding heeft opgezet. Controleer ook of de firewall van Windows correct ingesteld is.

 

Met bijvoorbeeld LiveTcpUdpWatch kun je nagaan op welke TCP- en UDP-poorten op jouw PC verkeer gedetecteerd wordt.

jnnijk93
Topicstarter
Level 1
  • 6Posts
  • 0Oplossingen
  • 0Likes

Thanks! 

 

Ik heb zelf nooit poorten gezet. kunt u zo zien of er veel poorten open staan? Maar als jullie hier niks uit zien dan moet er toch wat anders zijn, bedankt in ieder geval voor jullie tijd en zoek ik nog even door. 

tobiastheebe

Level 20
T.E.A.M.
  • 35231Posts
  • 2605Oplossingen
  • 17733Likes

De bestanden ipconfig en route zijn niet bruikbaar omdat er geen fysieke link was op de ethernet-interface. De log van LiveTcpUdpWatch laat geen 'vreemde' applicatie zien.