|
Ben ik nu veilig?
Sinds een week zit ik bij een nieuwe provider na het aanpassen van de instellingen ook eens gekeken naar de beveiliging.
Heb nu Armor als firewall & Avira als virus killer. Ook alle updates van XP binnen gehaald. Omdat ik meestal een alleen mijn desktop gebruik heb ik een kabeltje van het modem naar de PC gelegd en draadloos uitgeschakeld. Firewall op het modem staat aan. Even getest met ; https://www.grc.com/x/ne.dll?bh0bkyd2 Toch lees ik regelmatig dat het toch nog mogelijk is om via Explorer in te breken, hoe reëel is deze kans en wat kan ik nog meer doen om mijn computer te beveiligen? |
je bent nooit onwetsbaar!
hackers vinden een weg als ze kunnen maar:ze hoefen niet per se bij jouw computer aan te kloppen! dus hou deze beveiliging en maak je geen zorgen om hackers die in jouw explorer willen in breken! alleen in sommige gevallen natuurlijke als je het merkt dan moet je het zo snel mogelijke scannen en verdwijdere |
Bezoek geen "foute" websites (downloaden van cracks en ander illegaal spul) en wees altijd alert met het openen van eventuele bijlagen bij e-mail.
|
En scan regelmatig met een andere virusscanner dan die je hebt, aangezien geen enkele virusscanner 100% 'waterdicht is' Een goede is bv MBAM(Klik).
Neem de Free Version, en doe elke week minstens een snelle scan. Daar de free version een zgn 'on demand' scanner is, geeft dit geen conflicten met de al geïnstalleerde 'real time' scanner van Avira. |
Bedankt voor de tips heb MBAM gerunt en vond nog iets. Nu zat ik de log file van het modem door te kijken en kwam deze tegen;
6|12/22/2009 21:51:35 |195.238.113.153:3426 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 13|12/22/2009 21:47:44 |195.24.254.119:4630 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 14|12/22/2009 21:47:41 |195.24.254.119:4630 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 17|12/22/2009 20:49:43 |195.238.113.153:2131 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 18|12/22/2009 20:49:41 |195.238.113.153:2131 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 20|12/22/2009 20:17:14 |195.238.115.58:19503 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 57|12/22/2009 19:50:46 |195.189.145.208:1949 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 58|12/22/2009 19:50:43 |195.189.145.208:1949 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 86|12/22/2009 19:09:24 |213.244.168.115:8080 |84.27.92.229:3812 |ACCESS PERMITTED Peer TCP state out of order, sent TCP RST: TCP 88|12/22/2009 19:09:24 |213.244.168.115:8080 |84.27.92.229:3850 |ACCESS PERMITTED Peer TCP state out of order, sent TCP RST: TCP 97|12/22/2009 18:55:39 |116.9.95.1:54326 |84.27.92.229:10000 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 125|12/22/2009 18:37:21 |195.241.77.58:53 |84.27.92.229:1024 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 126|12/22/2009 18:37:21 |195.241.77.58:53 |84.27.92.229:1024 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 127|12/22/2009 18:25:10 |66.153.176.49:61350 |84.27.92.229:445 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 128|12/22/2009 18:25:07 |66.153.176.49:61350 |84.27.92.229:445 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) Zijn dit nu nomale gegevens? |
Vanmiddag iets uitgeprobeert. Computer niet verbonden met het ADSL modum. Dus echt kabel los, toch zijn er pogingen om mijn computer te breiken. IPs getraceerd en volgens Whois komen er enkele uit de Ukraine en Rusland. Heeft iemand hier een verklaring voor?
56|12/23/2009 17:07:45 |195.241.77.55:53 |84.27.92.229:1024 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE) 57|12/23/2009 17:07:45 |195.241.77.55:53 |84.27.92.229:1024 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE) 58|12/23/2009 16:12:19 |118.168.136.79:2732 |84.27.92.229:25 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 59|12/23/2009 16:12:13 |118.168.136.79:2732 |84.27.92.229:25 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 60|12/23/2009 16:12:10 |118.168.136.79:2732 |84.27.92.229:25 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 61|12/23/2009 16:09:32 |195.238.113.243:1543 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 62|12/23/2009 15:58:28 |195.240.67.55:3802 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 63|12/23/2009 15:50:04 |219.149.53.239:48449 |84.27.92.229:1434 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE) 64|12/23/2009 15:43:00 |195.238.114.80:2375 |84.27.92.229:135 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 65|12/23/2009 15:36:01 |195.239.239.254:2862 |84.27.92.229:445 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) 66|12/23/2009 15:35:58 |195.239.239.254:2862 |84.27.92.229:445 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE) |
Zolang je modem verbonden is met het IS/RA punt hoeft je pc niet verbonden te zijn met het modem om dit soort meldingen in de logfiles van je modem te vinden. Je modem is immers nog gewoon verbonden met het internet.
Zoals je zelf kunt zien staat er telkens achter ACCESS DROPPED, wat betekent dat de toegang geweigerd is, wat weer betekend dat je firewall goed werkt. Waarschijnlijk zijn dit gewoon scriptkiddies die in één keer zoveel mogelijk ip adressen scannen in de hoop dat er enkele tussen zitten met open poortjes. Maar bij jou komen ze er iig niet in. |
| Alle tijden zijn GMT +1. Het is nu 07:43. |
Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.