Spoken e.d in je netwerk

Status
Niet open voor verdere reacties.

xight

Forum Gebruiker
Berichten
6
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Sinds ongeveer een half jaar geleden heb ik "last" van Hon hai Precision Ind, deze neemt het i.p adres (192.168.178.1)van mijn modem over en plaatst mijn ambit modem op een ander adres. Ik ondervind hier verder geen last van, maar vind het toch een vreemd fenomeen. Ik heb al op Google gekeken en er zijn veel meer mensen die dit waarnemen.

Sinds vorige week, heb ik "spook, of rogue" toegangspunten op mijn netwerk (te zien in windows netwerk overzicht). Z.g modem met steeds weer een andere naam b.v TechnicolorAP of een andere naam en soms wordt er ook een telefoon gedetecteerd. Beide, de modems en de z.g telefoons bevatten geen ip adres of verdere info.
Ik ga uit dat het een virus (trojan) is, maar het wordt niet gedetecteerd door diverse AV programma's, en ik kon het niet kwijtraken. Ben daarom maar overgestapt op Linux, dat is tenminste moeilijker te hacken dan windows.

Hebben jullie ook deze ervaring? met name het Hon Hai verhaal?
23189


n.b Beide gevallen staan waarschijnlijk los van elkaar.
 
Je hebt duidelijk last van malware en derden die toegang hebben tot jou netwerk, je modem kan niet zonder menselijke interactie van IP adres veranderen.

Waarschijnlijk is er een apparaat binnen jou netwerk besmet met malware waardoor ze op die manier toegang verkrijgen tot jou netwerk, dit heeft niks met Windows of Linux te maken maar wel met je eigen gedrag. Zolang jij geen poorten open had staan is de kans dat je van buiten af gehackt wordt nihil. Echter als je dubieuze software, apps whatever op een apparaat (pc, laptop, telefoon, tv etc) installeert of je hebt bepaalde zaken niet ge-update en bezoekt een besmette site of klikt op een verkeerd linkje in je email, dan kan dat apparaat besmet raken en dan beginnen de problemen en dat kan zelfs buitenshuis gebeuren.

Het is nu zaak alles na te lopen, alles uit pluggen en 1 voor 1 alles opnieuw inrichten, alle accounts, wachtwoorden vervangen, ook van je modem.
 
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.
 
Andere mogelijke oorzaken kunnen zijn:

Openbaar netwerk i.p.v. private netwerk of dat WPS in je modem aanstaat bij gebruik van IPv6
 
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.

Powerline adapters zijn de grootste rommel die je maar kunt gebruiken maar wel versleuteld.

Wifi zou kunnen maar de kans is klein, IPv6 zit ook NAT tussen dus dat staat niet zomaar open.
 
Maak je gebruik van een powerline adapter? Er zijn voorbeelden bekend waarbij de powerline verbinding maakt met de buren, waardoor je dit soort situaties krijgt.

Nee, ik maak geen gebruik van een pa

Andere mogelijke oorzaken kunnen zijn:

Openbaar netwerk i.p.v. private netwerk of dat WPS in je modem aanstaat bij gebruik van IPv6
Ik gebruik een private netwerk en wps staat uit..
 
Werk je via Wi-Fi, of via kabel.
Heb je jouw Ubee ECW321b al eens gereset naar fabrieksinstellingen? Gewoon om zeker te zijn dat er geen ongewenste poorten open staan.

Heb je andere apparatuur in je netwerk dat via DHCP IP adressen kan uitdelen. Bijvoorbeeld een tweede modem, router, Access point, NAS, server, IP camera., gedeelde internetverbinding vanaf je telefoon etc.
 
Sinds ongeveer een half jaar geleden heb ik "last" van Hon hai Precision Ind, deze neemt het i.p adres (192.168.178.1)van mijn modem over en plaatst mijn ambit modem op een ander adres.

Ik zie in je plaatje dat je "ambit" een EVW321B router is. Dat is het zelfde type nummer als de Ubee nummers, dus zal het wel een Ubee zijn met een andere naam erop. De Ubee's gebruiken een NIC van "Hon hai Precision Ind,", dus is het heel normaal dat die Ambit een "Hon hai Precision Ind," naam heeft. Dus helemaal begrijpen doe ik het probleem niet want hij neemt het niet over, maar behoort het te zijn..

Mijn Ubee EVW 320B heeft IP 10.0.3.1:
23190


Jij hebt de opvolger, maar daar zal dezelfde nic in zitten.
 
Laatst bewerkt:
Werk je via Wi-Fi, of via kabel.
Heb je jouw Ubee ECW321b al eens gereset naar fabrieksinstellingen? Gewoon om zeker te zijn dat er geen ongewenste poorten open staan.

Heb je andere apparatuur in je netwerk dat via DHCP IP adressen kan uitdelen. Bijvoorbeeld een tweede modem, router, Access point, NAS, server, IP camera., gedeelde internetverbinding vanaf je telefoon etc.
Ik heb 'm gereset en het wachtwoord veranderd, toch blijf ik zowel hon Hai, als de ambit zien. Vreemd
Ik heb verder geen apparatuur wat de internetverbinding deelt.

Mijn Ubee EVW 320B heeft IP 10.0.3.1:
Bekijk bijlage 23190

Jij hebt de opvolger, maar daar zal dezelfde nic in zitten.
Dit is een screenshot, van een netwerkscan...
23192


Ik heb niet mijn hele subnet gescand, maar als ik dat doe, kom ik Hon Hai weer tegen.

Ik zie in je plaatje dat je "ambit" een EVW321B router is. Dat is het zelfde type nummer als de Ubee nummers, dus zal het wel een Ubee zijn met een andere naam erop. De Ubee's gebruiken een NIC van "Hon hai Precision Ind,", dus is het heel normaal dat die Ambit een "Hon hai Precision Ind," naam heeft. Dus helemaal begrijpen doe ik het probleem niet want hij neemt het niet over, maar behoort het te zijn..
Het is inderdaad een Ubee...maar zie vorige post..hierboven.

Je hebt duidelijk last van malware en derden die toegang hebben tot jou netwerk, je modem kan niet zonder menselijke interactie van IP adres veranderen.

Waarschijnlijk is er een apparaat binnen jou netwerk besmet met malware waardoor ze op die manier toegang verkrijgen tot jou netwerk, dit heeft niks met Windows of Linux te maken maar wel met je eigen gedrag. Zolang jij geen poorten open had staan is de kans dat je van buiten af gehackt wordt nihil. Echter als je dubieuze software, apps whatever op een apparaat (pc, laptop, telefoon, tv etc) installeert of je hebt bepaalde zaken niet ge-update en bezoekt een besmette site of klikt op een verkeerd linkje in je email, dan kan dat apparaat besmet raken en dan beginnen de problemen en dat kan zelfs buitenshuis gebeuren.

Het is nu zaak alles na te lopen, alles uit pluggen en 1 voor 1 alles opnieuw inrichten, alle accounts, wachtwoorden vervangen, ook van je modem.
Ik ben druk bezig met het herstellen van de integriteit. Maar zoals al vermeld heb ik in windows diverse av programma's laten scannen, maar er werd niets gevonden. :(

Ik lees net dat waarschijnlijk de ambit het modem is en de Hon Hai de router, soort van 1 apparaat opgesplitst in 2. Maar dat het dan 2 ip adressen gebruikt vind ik raar......Maar als het zo is zou dat veel verklaren.
 
Ieder Ziggo modem is op twee IP adressen te bereiken 192.178.100.1 (webinterface) en 192.168.178.1 (gateway).
Het begint er op te lijken dat er niets aan de hand is.

Edit
Typo verwijderd.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan