Telenet.be
De Netweters
Netweters statistieken
24749 netweters
152310 antwoorden
20690 vragen
6539 oplossingen
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
We tonen resultaten voor: 
Wil je enkel zoeken naar je eigen zoekterm, zonder synoniemen? Klik dan:     | Wil je enkel zoeken naar je eigen zoekterm (niet gecorrigeerd)? Klik dan: 
Bedoelde je: 
Beantwoorden
stuikerd
Freshman Beetjesweter
Berichten: 2
‎19-01-2025 18:53
En we zijn vertrokken! De kop is eraf! Hi there!

Mail Abuse Telenet: exposed service poort 5353

Allen,

2 weken geleden kreeg ik een mail van abuse telenet, waarbij er stond dat er verdacht netwerk verkeer gedetecteerd was op mijn netwerk. Aangezien ik dacht dat het over phising ging had ik deze genegeerd. Nu 1 week later krijg ik een herinneringsmail, ik heb toen contact opgenomen met telenet en bleek het echt om communicatie van hen te gaan. Ze raden mij aan om contact op te nemen met abuse@telenetgroup.be.

Vandaag kreeg ik volgend antwoord:

Ik zet u alvast de logs over jouw IP-adres in bijlage.

In uw geval, gaat het hier over een ‘exposed service’ die op uw netwerk gedetecteerd werd.

In de logs vind ik volgende terug:

DescriptionMalware FamilySource PortType
This host is most likely running a publicly accessible multicast DNS (mDNS) service, which can be abused by a third party. 5353exposed service

ik vermoed dus dat ergens poort 5353 openstaat?

Ik heb hierna een arp scan van mijn netwerk gedaan, maar geen device gevonden waarop deze poort openstaat.

Ik heb wel een oude WIFI router (netgear wac140) in mijn garage staan, maar volgens arp staat deze poort daar niet open.

Hoe los ik dit probeem op?

Labels:
3 reacties
igvfer
Professional Superweter
Professional Superweter
Berichten: 7961
‎19-01-2025 19:32
Dat verdient een trofee! Organisatietalent! Topic held(in)! Een echt antwoordkanon jij!

Mail Abuse Telenet: exposed service poort 5353

Voor zover ik begrijp is het dat vanaf uw netwerk door een of ander device (Gehackt? Malware?) via poort 5353 schadelijke dingen verstuurd worden. Dus van intern naar extern moet er daarom geen poort openstaan. Aan anderen om te zeggen of ik mis ben?



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
sb
Professional Superweter
Professional Superweter
Berichten: 5674
‎19-01-2025 20:37
Tag away, my dear! TAGGING MASTER! Professional organizer! Krak 2017

Mail Abuse Telenet: exposed service poort 5353

Als ik zoek op die Netgear en mDNS, dan zijn er een paar resultaten die uitwijzen dat dit iets zou kunnen zijn wat die Netgear ondersteunt. Als de firmware verouderd is en er is een veiligheidslek dat niet opgelost is? Je kan altijd kijken of je de firmware niet kan flashen naar DD-WRT of OpenWRT.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
stuikerd
Freshman Beetjesweter
Berichten: 2
In antwoord op sb
‎19-01-2025 22:11
En we zijn vertrokken! De kop is eraf! Hi there!

Mail Abuse Telenet: exposed service poort 5353

Model is wac104 typefoutje gemaakt