- NL
|
24.895
netweters
|
153.443
antwoorden
|
|
20.817
vragen
|
Master-Magic |
@Benny3 schreef:buiten die nieuwe modem.
Bedoel je dat je sinds kort een nieuwe Telenet modem hebt ontvangen? Welk model (staat er op de sticker vermeld)? Kun je iets meer over je eigen netwerk beschrijven?
Gebruik je een eigen router, achter de Telenet modem, waarbij de Telent modem dan als "bridge" geconfigureerd is?
Als dit niet het geval is, of je misschien zelfs niet weer waar ik het over heb, dan twijfel ik inderdaad ook aan de echtheid van het bericht. In dat geval "managed" Telenet namelijk de modem, en de ingebouwde firewall. Je kunt dan wel UPNP aanzetten, maar dit enkel voor de LAN interface.
Indien je inderdaad een eigen router gebruikt, en deze geplaatst heb achter de Telenet CV8560E modem, zorg er dan voor dat je eigen router geen UPNP aktief heeft op de WAN interface.
@Benny3, met dit type modem kun je als klant alleen UPNP (en daarmee ook het onderliggende SSDP protocol) aktiveren op de LAN zijde. Dat is heel normaal, en zou geen probleem mogen geven, of een reden voor Telenet mogen zijn om deze email te sturen. Je kunt zelf U{NP/SSDP niet aan de WAN-zijde aktiveren (de openbare zijde)
Ik zou adviseren deze email even door te sturen naar abuse, en te vragen wat zij je adviseren te doen.
Deze e-mail lijkt op het eerste gezicht legitiem, vooral omdat het gerichte beveiligingsadviezen biedt en de risico's van een openbaar toegankelijke SSDP-service (Simple Service Discovery Protocol) beschrijft. Telenet heeft een aantal belangrijke aanbevelingen voor netwerkbeveiliging gedeeld, zoals:
1. Beperk SSDP tot interne netwerken.
2. Schakel SSDP uit als het niet nodig is.
3. Update de firmware van je apparaten.
4. Gebruik een firewall om ongeautoriseerde toegang te blokkeren.
De genoemde risico's, zoals DDoS-aanvallen en verhoogde kwetsbaarheid door een openbaar toegankelijke SSDP, zijn normale vraagstellingen in termen van netwerkbeveiliging.
SSDP kan inderdaad worden misbruikt voor botnets en DDoS-aanvallen, dus de aanbevelingen zijn redelijk normaal.
Om te controleren of deze e-mail echt van Telenet afkomstig is, kun je een paar dingen doen:
Controleer het e-mailadres: Is het e-mailadres van de afzender een officieel Telenet-adres? Bijvoorbeeld, zou het iets moeten zijn zoals @telenet.be?
Ga naar je account via de officiële Telenet-website: Log in op je Telenet-account via www.telenet.be en kijk of er meldingen of waarschuwingen zijn met betrekking tot je netwerkbeveiliging.
Bel eventueel Telenet via het officiële nummer om te vragen of ze deze e-mail hebben verzonden en of de informatie klopt.
Als de e-mail links bevat, ga dan niet zomaar op die links klikken.
In plaats daarvan kun je handmatig naar de Telenet-website surfen en deze informatie opzoeken.
Als je e-mail bijvoorbeeld ongevraagd of via een dubieuze link is aangekomen, kan het ook een phishingpoging zijn.
Wees altijd voorzichtig met e-mails die je niet verwacht, vooral als ze links of bijlagen bevatten.
Succes !
De email van Telenet heeft enkel zin, indien SSDP opengesteld is voor de buitenwereld. Dit doe je via port-forwarding. SSDP gebruikt standaard port 1900/UDP. Zonder dit zal SSDP enkel beperkt zijn tot het interne LAN netwerk. Je moet het dus bewust voor externe toegang configureren, anders is het beperkt tot intern gebruik.
@Benny3- heb je misschien (per ongeluk) port-forwarding ingesteld voor dit protocol - of anders misschien een DMZ (= catch-all port forwarding)? Dit geberurt via de advanced modem instellingen binnen my telenet.
SSDP port forwarding is a technique where network devices using the Simple Service Discovery Protocol (SSDP) can be made accessible from the internet. This involves using port forwarding on a router to redirect incoming traffic on a specific port (typically 1900/UDP for SSDP) to the internal IP address of the device
@flip1953 zolang de info juist is wat Ai zegt is dit ok. Er moet inderdaad niets geschreven worden wat niet juist is (vind ik). We proberen op dit forum de mensen zo goed mogelijk te helpen waar kan, dus graag deze opmerking voor jou houden en ook constructieve antwoorden geven.
