• Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!

Spoken e.d in je netwerk


xight

Forum Gebruiker
Lid geworden
2 mrt 2019
Berichten
6
Ziggo
Internet & Televisie
Gebied
?
Sinds ongeveer een half jaar geleden heb ik "last" van Hon hai Precision Ind, deze neemt het i.p adres (192.168.178.1)van mijn modem over en plaatst mijn ambit modem op een ander adres. Ik ondervind hier verder geen last van, maar vind het toch een vreemd fenomeen. Ik heb al op Google gekeken en er zijn veel meer mensen die dit waarnemen.

Sinds vorige week, heb ik "spook, of rogue" toegangspunten op mijn netwerk (te zien in windows netwerk overzicht). Z.g modem met steeds weer een andere naam b.v TechnicolorAP of een andere naam en soms wordt er ook een telefoon gedetecteerd. Beide, de modems en de z.g telefoons bevatten geen ip adres of verdere info.
Ik ga uit dat het een virus (trojan) is, maar het wordt niet gedetecteerd door diverse AV programma's, en ik kon het niet kwijtraken. Ben daarom maar overgestapt op Linux, dat is tenminste moeilijker te hacken dan windows.

Hebben jullie ook deze ervaring? met name het Hon Hai verhaal?
23189


n.b Beide gevallen staan waarschijnlijk los van elkaar.
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.140
Ziggo
Televisie
Gebied
fUPC
Je hebt duidelijk last van malware en derden die toegang hebben tot jou netwerk, je modem kan niet zonder menselijke interactie van IP adres veranderen.

Waarschijnlijk is er een apparaat binnen jou netwerk besmet met malware waardoor ze op die manier toegang verkrijgen tot jou netwerk, dit heeft niks met Windows of Linux te maken maar wel met je eigen gedrag. Zolang jij geen poorten open had staan is de kans dat je van buiten af gehackt wordt nihil. Echter als je dubieuze software, apps whatever op een apparaat (pc, laptop, telefoon, tv etc) installeert of je hebt bepaalde zaken niet ge-update en bezoekt een besmette site of klikt op een verkeerd linkje in je email, dan kan dat apparaat besmet raken en dan beginnen de problemen en dat kan zelfs buitenshuis gebeuren.

Het is nu zaak alles na te lopen, alles uit pluggen en 1 voor 1 alles opnieuw inrichten, alle accounts, wachtwoorden vervangen, ook van je modem.
 

z-user

Forum Gebruiker
Lid geworden
2 sep 2008
Berichten
167
Ziggo
Alles in 1
Gebied
fZiggo
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.
 

Dynabite

Forum Gebruiker
Lid geworden
16 mrt 2013
Berichten
542
Ziggo
Alles in 1
Gebied
fUPC
Andere mogelijke oorzaken kunnen zijn:

Openbaar netwerk i.p.v. private netwerk of dat WPS in je modem aanstaat bij gebruik van IPv6
 

terrestrial

Forum Gebruiker
Lid geworden
12 jul 2006
Berichten
1.140
Ziggo
Televisie
Gebied
fUPC
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.
Powerline adapters zijn de grootste rommel die je maar kunt gebruiken maar wel versleuteld.

Wifi zou kunnen maar de kans is klein, IPv6 zit ook NAT tussen dus dat staat niet zomaar open.
 
Topicstarter
Topicstarter
xight

xight

Forum Gebruiker
Lid geworden
2 mrt 2019
Berichten
6
Ziggo
Internet & Televisie
Gebied
?
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.
Nee, ik maak geen gebruik van een pa

Andere mogelijke oorzaken kunnen zijn:

Openbaar netwerk i.p.v. private netwerk of dat WPS in je modem aanstaat bij gebruik van IPv6
Ik gebruik een private netwerk en wps staat uit..
 

Johnny54

Moderator
Lid geworden
18 jan 2003
Berichten
18.799
Ziggo
Alles in 1
Gebied
fUPC
Werk je via Wi-Fi, of via kabel.
Heb je jouw Ubee ECW321b al eens gereset naar fabrieksinstellingen? Gewoon om zeker te zijn dat er geen ongewenste poorten open staan.

Heb je andere apparatuur in je netwerk dat via DHCP IP adressen kan uitdelen. Bijvoorbeeld een tweede modem, router, Access point, NAS, server, IP camera., gedeelde internetverbinding vanaf je telefoon etc.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.117
Ziggo
Alles in 1
Gebied
fZiggo
Sinds ongeveer een half jaar geleden heb ik "last" van Hon hai Precision Ind, deze neemt het i.p adres (192.168.178.1)van mijn modem over en plaatst mijn ambit modem op een ander adres.
Ik zie in je plaatje dat je "ambit" een EVW321B router is. Dat is het zelfde type nummer als de Ubee nummers, dus zal het wel een Ubee zijn met een andere naam erop. De Ubee's gebruiken een NIC van "Hon hai Precision Ind,", dus is het heel normaal dat die Ambit een "Hon hai Precision Ind," naam heeft. Dus helemaal begrijpen doe ik het probleem niet want hij neemt het niet over, maar behoort het te zijn..

Mijn Ubee EVW 320B heeft IP 10.0.3.1:
23190


Jij hebt de opvolger, maar daar zal dezelfde nic in zitten.
 
Laatst bewerkt:
Topicstarter
Topicstarter
xight

xight

Forum Gebruiker
Lid geworden
2 mrt 2019
Berichten
6
Ziggo
Internet & Televisie
Gebied
?
Werk je via Wi-Fi, of via kabel.
Heb je jouw Ubee ECW321b al eens gereset naar fabrieksinstellingen? Gewoon om zeker te zijn dat er geen ongewenste poorten open staan.

Heb je andere apparatuur in je netwerk dat via DHCP IP adressen kan uitdelen. Bijvoorbeeld een tweede modem, router, Access point, NAS, server, IP camera., gedeelde internetverbinding vanaf je telefoon etc.
Ik heb 'm gereset en het wachtwoord veranderd, toch blijf ik zowel hon Hai, als de ambit zien. Vreemd
Ik heb verder geen apparatuur wat de internetverbinding deelt.

Mijn Ubee EVW 320B heeft IP 10.0.3.1:
Bekijk bijlage 23190

Jij hebt de opvolger, maar daar zal dezelfde nic in zitten.
Dit is een screenshot, van een netwerkscan...
23192


Ik heb niet mijn hele subnet gescand, maar als ik dat doe, kom ik Hon Hai weer tegen.

Ik zie in je plaatje dat je "ambit" een EVW321B router is. Dat is het zelfde type nummer als de Ubee nummers, dus zal het wel een Ubee zijn met een andere naam erop. De Ubee's gebruiken een NIC van "Hon hai Precision Ind,", dus is het heel normaal dat die Ambit een "Hon hai Precision Ind," naam heeft. Dus helemaal begrijpen doe ik het probleem niet want hij neemt het niet over, maar behoort het te zijn..
Het is inderdaad een Ubee...maar zie vorige post..hierboven.

Je hebt duidelijk last van malware en derden die toegang hebben tot jou netwerk, je modem kan niet zonder menselijke interactie van IP adres veranderen.

Waarschijnlijk is er een apparaat binnen jou netwerk besmet met malware waardoor ze op die manier toegang verkrijgen tot jou netwerk, dit heeft niks met Windows of Linux te maken maar wel met je eigen gedrag. Zolang jij geen poorten open had staan is de kans dat je van buiten af gehackt wordt nihil. Echter als je dubieuze software, apps whatever op een apparaat (pc, laptop, telefoon, tv etc) installeert of je hebt bepaalde zaken niet ge-update en bezoekt een besmette site of klikt op een verkeerd linkje in je email, dan kan dat apparaat besmet raken en dan beginnen de problemen en dat kan zelfs buitenshuis gebeuren.

Het is nu zaak alles na te lopen, alles uit pluggen en 1 voor 1 alles opnieuw inrichten, alle accounts, wachtwoorden vervangen, ook van je modem.
Ik ben druk bezig met het herstellen van de integriteit. Maar zoals al vermeld heb ik in windows diverse av programma's laten scannen, maar er werd niets gevonden. :(

Ik lees net dat waarschijnlijk de ambit het modem is en de Hon Hai de router, soort van 1 apparaat opgesplitst in 2. Maar dat het dan 2 ip adressen gebruikt vind ik raar......Maar als het zo is zou dat veel verklaren.
 

Johnny54

Moderator
Lid geworden
18 jan 2003
Berichten
18.799
Ziggo
Alles in 1
Gebied
fUPC
Ieder Ziggo modem is op twee IP adressen te bereiken 192.178.100.1 (webinterface) en 192.168.178.1 (gateway).
Het begint er op te lijken dat er niets aan de hand is.

Edit
Typo verwijderd.