Opgelost! Ga naar oplossing.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Guido64 wrote:
Ik heb op de WAN van mijn router een packet capture gedaan daarin zie ik het mac adres van 84.30.56.87 als ik dan de vendor opzoek is het een ARRIS modem. Als ik daar weer op google kom je verschillende zwakheden tegen die Arris modems zouden hebben:
https://www.security.nl/posting/485010/Worm+infecteert+Arris-kabelmodems+via+backdoor
https://www.tomsguide.com/us/arris-att-router-modem-flaws,news-25787.html
gebruikers-naam misschien moet je dat ook eens doen een packet capture met wireshark of tcpdump doen en dan eens kijken welk mac adres die aanvaller heeft en dan de vendor opzoeken (https://macvendors.com/).
Als dat ook een Arris is (vendor: Cadant Inc) dan zit het misschien wel in het gebruik van die modems. Dat daar een zwakheid word uitgebuit.
Misschien interessant om te weten.
Maar bijna alle devices hebben de mogelijkheid om deze aan te passen of te clonen, dus wat voor zekerheid geeft dit?
Guido64 wrote:
Trouwens over mac adres spoofen gesproken. Ik heb gisteren de wan een ander mac adres gegeven en dus een ander IP gekregen. Sindsdien geen portscans meer van het ziggo adres hierboven die ik een maand lang in de logs heb gezien.
gebruikers-naam wrote:Guido64 wrote:Dat begrijp ik, maar dat is geen oplossing, over een paar dagen poortscannen ze weer je segment en ben je weer aan de beurt.
Trouwens over mac adres spoofen gesproken. Ik heb gisteren de wan een ander mac adres gegeven en dus een ander IP gekregen. Sindsdien geen portscans meer van het ziggo adres hierboven die ik een maand lang in de logs heb gezien.
Een ander IP is voor mij ook meer werk en daar zit ik niet op te wachten.....
(En een ander ip adres nemen omdat een ander partij zich niet aan de regels kan of wil houden is ongeveer hetzelfde als gaan verhuizen na een inbraakpoging)
Klant overtreed afspraken en de wet, Ziggo faciliteert en laat doorgaan na diverse meldingen, en overtreed de wet, Ziggo is aan zet!
Guido64 wrote:gebruikers-naam wrote:Voor mij was het niet veel werk met macchanger een ander mac adres opgezocht dat niet aan een bedrijf toegewezen is en dat in pfSense bij de wan erin geplakt. Daarna modem opnieuw gestart en klaar.Guido64 wrote:Dat begrijp ik, maar dat is geen oplossing, over een paar dagen poortscannen ze weer je segment en ben je weer aan de beurt.
Trouwens over mac adres spoofen gesproken. Ik heb gisteren de wan een ander mac adres gegeven en dus een ander IP gekregen. Sindsdien geen portscans meer van het ziggo adres hierboven die ik een maand lang in de logs heb gezien.
Een ander IP is voor mij ook meer werk en daar zit ik niet op te wachten.....
(En een ander ip adres nemen omdat een ander partij zich niet aan de regels kan of wil houden is ongeveer hetzelfde als gaan verhuizen na een inbraakpoging)
Klant overtreed afspraken en de wet, Ziggo faciliteert en laat doorgaan na diverse meldingen, en overtreed de wet, Ziggo is aan zet!
Maar ik ben het verder natuurlijk met je eens over de lakse werkwijze van Ziggo, het uitblijven van een reactie, geen uitleg, niets. Het is akelig stil.
Guido64 wrote:gebruikers-naam wrote:Voor mij was het niet veel werk met macchanger een ander mac adres opgezocht dat niet aan een bedrijf toegewezen is en dat in pfSense bij de wan erin geplakt. Daarna modem opnieuw gestart en klaar.Guido64 wrote:Dat begrijp ik, maar dat is geen oplossing, over een paar dagen poortscannen ze weer je segment en ben je weer aan de beurt.
Trouwens over mac adres spoofen gesproken. Ik heb gisteren de wan een ander mac adres gegeven en dus een ander IP gekregen. Sindsdien geen portscans meer van het ziggo adres hierboven die ik een maand lang in de logs heb gezien.
Een ander IP is voor mij ook meer werk en daar zit ik niet op te wachten.....
(En een ander ip adres nemen omdat een ander partij zich niet aan de regels kan of wil houden is ongeveer hetzelfde als gaan verhuizen na een inbraakpoging)
Klant overtreed afspraken en de wet, Ziggo faciliteert en laat doorgaan na diverse meldingen, en overtreed de wet, Ziggo is aan zet!
Maar ik ben het verder natuurlijk met je eens over de lakse werkwijze van Ziggo, het uitblijven van een reactie, geen uitleg, niets. Het is akelig stil.
Het adres aanpassen is in mijn router maar 30 seconden werk, maar dan moet ik wel alle dns servers gaan aanpassen en/of gebruikers het nieuwe ip-adres gaan doorgeven.
En mijn servers, routers, firewalls, load-balancers enz.. gaan herconfigureren, dat kost tijd en de nodige downtime eer alle dns servers weer up to date zijn, dus nee als het niet hoeft liever niet....
- Het is ook geen kwestie van kunnen maar een van willen, en ze zien 'ons' eerder als lastig dan als klant....
- Wat men wil is je logfiles keer op keer, maar die kan en mag ik uit privacy overwegingen niet blijven delen.....
- Als er een probleem is van 'onze' kant en je vraagt om bewijzen in de vorm van logfile krijg je ook het antwoord (In verband met privacy verstrekken wij geen logfiles.)
Guido64 wrote:
Daarna niets meer erop gehoord. Ik heb pas nog Ronald Ziggo een pm gezonden hij vond het ook vreemd allemaal hij vroeg nog wanneer ik precies die mails gezonden had naar abuse maar er daarna ook niets meer over gehoord dus ik vermoed dat Ronald Ziggo er ook geen antwoord op krijgt via zijn kanalen.
Ronald Ziggo wrote:
Verder ben ik achter de schermen nog bezig met Abuse, want als wij elke keer moeten navragen helpt dat de communicatie niet geweldig.
Ronald Ziggo wrote:
Ik kan wel weer reageren, maar het Abuse team is die info nodig.
Meer dan doorgeven kan ik niet en dat is al gebeurd.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.