Mail Abuse Telenet: exposed service poort 5353
Allen,
2 weken geleden kreeg ik een mail van abuse telenet, waarbij er stond dat er verdacht netwerk verkeer gedetecteerd was op mijn netwerk. Aangezien ik dacht dat het over phising ging had ik deze genegeerd. Nu 1 week later krijg ik een herinneringsmail, ik heb toen contact opgenomen met telenet en bleek het echt om communicatie van hen te gaan. Ze raden mij aan om contact op te nemen met abuse@telenetgroup.be.
Vandaag kreeg ik volgend antwoord:
Ik zet u alvast de logs over jouw IP-adres in bijlage.
In uw geval, gaat het hier over een ‘exposed service’ die op uw netwerk gedetecteerd werd.
In de logs vind ik volgende terug:
Description | Malware Family | Source Port | Type |
This host is most likely running a publicly accessible multicast DNS (mDNS) service, which can be abused by a third party. | 5353 | exposed service |
ik vermoed dus dat ergens poort 5353 openstaat?
Ik heb hierna een arp scan van mijn netwerk gedaan, maar geen device gevonden waarop deze poort openstaat.
Ik heb wel een oude WIFI router (netgear wac140) in mijn garage staan, maar volgens arp staat deze poort daar niet open.
Hoe los ik dit probeem op?
- Labels:
-
router