Eset Firewall aanvallen

[jacob]

Hallo,

ik ben aan de laatste week bezig van mijn proefperiode van Eset Smart Security, waarover ik overigens zeer tevreden ben.
Alleen één zaak verontrust mij: bijna dagelijks krijg ik een melding van een Firewall aanval, die ik dan ook terugvind in de logbestanden. (zie bijlage)
Zoiets heb ik vroeger niet meegemaakt met AVG of avast, omdat er waarschijnlijk geen Firewall inzat.
Mijn vraag is nu: is dit normaal en worden die aanvallen dan daadwerkelijk tegengehouden, wordt ik bedreigd, of zouden het valse alarmen zijn om eind deze week Eset aan te kopen?
Hartelijk dank bij een antwoordje!

 

[Quit]

Dan doet ESET z'n werk in iedergeval goed.

Ik heb hier soortgelijke aanvallen in de logs staan en dit is een betaalde versie.

 

[Qtex]

ook avg en avast hebben een firewal ...
ook hier worden gevaarlijke of verdachte ip's geblockt ..niets om je ongerust te maken ...
Bekijk bijlage 9376
je dient je pas ongerust te maken mocht deze zijn werk niet doen ...
tevens ook malwarebijtes houd verdachte ip's tegen ..deze vind je terug in je logbestanden ...opgeslagen als een text bestand
Bekijk bijlage 9377

tevens ook een aanrader om malwarebijtes (free of de pro versie) te gebruiken .

 

[J.W.]

Bij mij zijn er de laatste 35 minuten 63 blokkeringen geweest.

Gedurende de schoolvakantie kun je soms niet bijblijven met die meldingen weg te klikken.

Daarom, verberg die meldingen maar, dan heb je er geen last meer van.

 

[jacob]

Eset Firewall aanvallen

Aan allen bedankt voor de geruststellende reacties, ik had tot voor install van Eset dat nog niet gezien bij AVG en avast, misschien was het daar verborgen. Die aanvallen heb ik ook bij Eset in het begin niet gemerkt, alleen de laatste weken voor het eerst, daarom maakte ik mij wat zorgen, maar nu niet meer dank zij Jullie reacties, nogmaals velen dank!

 

[DDragon80]

In je bovenstaande screenshot staan port scanning "aanvallen". Dit is nog geen aanval. Dit is zoals de naam zegt het zoeken naar openingen in je systeem. Ik gebruik zulke tool zelfs op men werk om volgende redenen:
- hardware terug te vinden
- te kijken welke hardware vendor dit is via MAC
- te kijken welke open poorten deze heeft (vb TCP/80, zou ik via een webbrowser kunnen aanloggen, 22/TCP is SSH)
- te kijken of deze gekende kwetsbaarheden heeft dmv die poorten

Maar daarbuiten is er zeer veel beweging op het internet. Veel meer dan je zou vermoeden. Daarom is het altijd aan te raden een NAT router te gebruiken tussen je interne netwerk en het internet. Deze kan al zeer veel voorkomen zonder het gebruik van een firewall. Aan bovenstaande kan ik afleiden dat je geen router gebruikt maar rechtstreeks aangesloten bent op de switch of modem van Telenet.
Maar al bij al is het gebruik van een firewall ook aan te raden.

 

[swake]

Beste Jacob
Enerzijds is dit goed nieuws. Je firewall blokkeert aanvallers. Anderzijds is het minder goed nieuws omdat je aanvallers lokt.
Hoe kan men dit soort aanvallen voorkomen?
Hackers schuimen het internet af , op zoek naar computers waar niet gepatchte software staat geïnstalleerd die beveiligingslekken bevatten. Niet alleen je windows moet bijgewerkt zijn met de recentste beveiligingsupdates, maar ook je andere software moet bijgewerkt zijn met de recentste updates. Voorbeeldjes hiervan zijn Java, Adobe Reader enz....
Om te controleren of al je software Up to date is kun je gebruik maken van Secunia Online Software Inspector
Voor de scan te beginnen, plaats een vinkje bij "Enable thorough system inspection". Hiermee kan Secunia ook programma's vinden die op de standaardlocatie niet geïnstalleerd zijn.

Aan de screenshot te zien zijn de IP adressen afkomstig uit Aziatische landen.

 

[jacob]

Al bij al dus toch wat om mij zorgen te maken, ik heb nu gescand met Secunia PSI en zoveel als mogelijk mijn progr. geupdate.
Alleen Google Earth en Macromedia shockwave player blijven gemerkt als nodig te updaten, alhoewel ik die geupdate heb.
Twee anderen blijven ook staan: Nero Smart start en Symantec Live Update, zij worden aangeduid als niet meer ondersteund door de firma's.
(Het zijn ook oudere versies die goed werken en waarvan ik tevreden ben) Dus zover ben ik dan al.

Iets anders is de aanbeveling een (totnogtoe voor mij onbekend) de plaatsing van een (extra?) NAT router. Daarvan heb ik op wikipedia wat gelezen, waaruit ik besluit dat die ook veiligheids nadelen kan inhouden.

Al bij al hoop ik als alles zoveel mogelijk update gehouden wordt en met een goede Firewall, dat ik hopelijk niet teveel last krijg van sommige Chinezen en andere onbetrouwbare elementen...

Een vraagje nog: kan ik Malwarebytes extra installeren met vb Eset of avast zonder dat die elkaar hinderen?

 

[Qtex]

ja je kunt malwarebytes installeren boven op de andere beveiligings tool ..
zelf gebruik ik avg internet security en malwarebytes pro : beiden werken probleemloos ..

 

[DDragon80]

Iets anders is de aanbeveling een (totnogtoe voor mij onbekend) de plaatsing van een (extra?) NAT router. Daarvan heb ik op wikipedia wat gelezen, waaruit ik besluit dat die ook veiligheids nadelen kan inhouden.

De nadelen (als die al bestaan?) zullen zeker niet opwegen tegen de voordelen van een router. Zeker niet wat netwerk security betreft.
Vb. Je gaat nooit die portscan op je PC gehad hebben moest er een router tussen je PC en internet gestaan hebben.
Nu hangt je PC op een public IP adres en is voor iedereen vrij toegankelijk. Dit is onmogelijk met een router tussen.

 

[jacob]

Hier heb ik gelezen dat er ook nadelen aan een NAT router verbonden zijn bij "Nadelen": Network address translation - Wikipedia
Zelf kan ik het niet beoordelen gezien ik voor het eerst van een NAT router hoor spreken.
Kan U mij ev. zo een NAT router aanbevelen? Type merk..., moet die dan eenvoudig gewoon tussen de PC en de Telenetaansluiting geplaatst worden?

 

[DDragon80]

Een NAT router is eigenlijk een gewone router zoals de meesten deze kennen. Een huis, tuin en keuken router maw. Deze maken allemaal gebruik van NAT. In elke computerwinkel is hier een grote keuze in. Met of zonder WiFi, met of zonder VPN, ....
Wel raad ik aan om niet altijd de goedkoopste te nemen.

Betreffende de wiki page, ik zal trachten deze "nadelen" even te verduidelijken.

Het beperkt de end-to-end connectiviteit die zo centraal staat in de gehele internetfilosofie. Er is dan ook een aantal protocollen waarmee NAT niet goed samenwerkt.

end-to-end is geen realistisch beeld voor een netwerk als het internet. Een standaard PC werkt met het TCP/IP protocol op ethernet. Dit werkt uitstekend samen met een NAT router.

Het heeft de acceptatie en noodzaak van IPv6 vertraagd, wat een betere oplossing is voor de huidige problemen.

Is geen nadeel van NAT, dit is een oplossing voor het IPv4 probleem. Niet de oorzaak zoals men hiermee doet uitschijnen.

Incompatibiliteit met een aantal protocollen kan ervoor zorgen dat deze niet meer correct functioneren.

Welke protocollen? De modale thuisgebruiker en zelfs grote KMO's gebruiken allemaal standaard TCP/IP over ethernet.

Afscherming van het lokale netwerk van het globale netwerk; dit kan uiteraard ook als een voordeel beschouwd worden.

Dit IS een groot voordeel, zeker weer geen nadeel zoals men wilt vermelden.

De firewall-functionaliteit kan misbruikt worden: als er een gebruiker in het lokale deel van de NAT-router een aanval doet op een externe
gebruiker zal het ook moeilijker zijn om te achterhalen welke gebruiker dit is omdat het IP-adres verborgen wordt door de router.

Ben jij een hacker die niet gepakt wilt worden? Wel, dan mag je bovenstaande negeren dus....
Weer geen nadeel....

Intensief voor de computatieve capaciteiten van de router aangezien er checksums aangepast moeten worden per datapakket.

Een deftige router mag hier geen probleem mee hebben. En zeker niet voor de doorsnee thuisgebruiker.

NAT heeft echter ook een aantal beveiligingsproblemen, omdat TCP-headers niet gecodeerd mogen worden zodat de NAT-router zijn functionaliteit kan behouden.

Indien je over VPN spreekt zoals hier vermeld (encryptie op TCP header), dan moet je dit in je netwerk opzetten zonder tussenkomst van een NAT router. Maar dit is weer geen nadeel. Gewoon een feit. Net zoals een normale auto 4 wielen heeft en geen 3...
Indien je wel VPN wilt, koop dan een router met ingebouwde VPN functionaliteit.

 

[jacob]

Hartelijk dank voor deze klare uiteenzetting, geen nadelen dus aan de (NAT)router, gewoon dan een goede router halen, en wordt die dan eigenlijk gewoon IN/OUT tussen Telenet en mijn (enige) PC die aan internet hangt aansluiten?

 

[swake]

Jacob
Welke Symantec producten heb je juist geïnstalleerd staan?
Een ander antwoord op je vraag i.v.m. Mbam Malwarebytes
Heb je een internet security pakket geïnstalleerd staan, vind ik de Malwarebytes Pro overbodig en is de free versie voldoende.
Heb je een gratis antivirus geïnstalleerd staan , vind ik Malwarebytes Pro zeker nuttig. Malwarebytes Pro blokkeert namelijk ook gehackte of besmette websites die als bedoeling hebben gerichte aanvallen uit te voeren.

Hartelijk dank voor deze klare uiteenzetting, geen nadelen dus aan de (NAT)router, gewoon dan een goede router halen, en wordt die dan eigenlijk gewoon IN/OUT tussen Telenet en mijn (enige) PC die aan internet hangt aansluiten?

Je bent een telenet klant. Welk type modem heeft telenet geplaatst? De nieuwe modems van telenet hebben een ingebouwde router .

 

[jacob]

Aan swake,

van Symantec heb ik alleen Ghost 9 op de pc. Het verleden heeft mij geleerd van dit merk geen antiviruspakket te gebruiken: indien niet meer gewenst, moeilijk van af te geraken, best met een back-up terug te zetten.
Wat de Telenetmodem betreft die is toch ongeveer al 5 jaar oud: dat is een Motorola Cable Modem SBV5121E waar ook de huistelefoon aanhangt, daarachter staat een D-link 10/100 switch.