Ik ben gesmurft

Help ik ben gesmurft

[quote:6413c4e010]Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 01/05/2002, 04:31:58
Message: smurf
Source: 65.29.106.255, 1816
Destination:192.168.2.100, 54724 (from WAN)

Visit the UXN Combat Spam web site to get more detailed information about the intruder - http://combat.uxn.com/

  1. Type the intruder’s IP address into the IP WHOIS search engine
  2. Click the Query Button
  3. Detailed network and administration information will be displayed[/quote:6413c4e010]

Even Whois gedaan

[quote:6413c4e010]
Final results obtained from whois.arin.net.
Results:

OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US

NetRange: 65.28.0.0 - 65.31.255.255
CIDR: 65.28.0.0/14
NetName: RR-CENTRAL-2BLK
NetHandle: NET-65-28-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2001-02-08
Updated: 2002-08-14

TechHandle: ZS30-ARIN
TechName: ServiceCo LLC
TechPhone: +1-703-345-3416
TechEmail: abuse@rr.com

OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: abuse@rr.com

OrgTechHandle: IPTEC-ARIN
OrgTechName: IP Tech
OrgTechPhone: +1-703-345-3416
OrgTechEmail: abuse@rr.com

ARIN WHOIS database, last updated 2003-07-26 19:15

Enter ? for additional hints on searching ARIN’s WHOIS database.[/quote:6413c4e010]

Hoe kan ik deze persoon even laten schrikken. Ik wil hem wel even terug smurfen ;D

Ik word gek van deze mailtjes zit al op 500 stuks van dezelfde IP-adres :evil:

Gewoon statisch blokken die hap, maar dit is zo common deze 'attacks', terugsmurfen is net wat je imho niet moet doen. 10 tegen 1 dat het systeem van die gast gehacked is en dan hij er niks van weet. Zo creeer je een sneeuwbaleffect waar niemand op zit te wachten.

Maar dat is mijn opinie.

Ik vind hetzelfde als Thijs, gewoon blokken en verder alle smurfen me rust laten! Alleen ik heb een andere rede... Niet omdat ik smufenlievend ben, :wink: maar omdat dit misschien geen gewone gebruiker is, maar een soort spam systeem. Als jij een email terugstuurt (uit woede of gewoon vraagt of hij er mee op wil houden) dan weten ze dat jouw email adres dus bestaat! Wat je dan krijgt is nog meer spam!

Alleen als je zeker weet dat dit bijv. een ‘vriendje’ is van school, dan pas mag je hem helemaal dood smurfen :wink:
Als je dat niet zeker weet, zo te zien niet, kan je beter hem ff met rust laten. Apple’s mail heeft hele goede anti spam in zich :slight_smile:

Greetz Dennis

[quote:b4adfc9f09="Thijs"]Gewoon statisch blokken die hap, maar dit is zo common deze 'attacks', terugsmurfen is net wat je imho niet moet doen. 10 tegen 1 dat het systeem van die gast gehacked is en dan hij er niks van weet. Zo creeer je een sneeuwbaleffect waar niemand op zit te wachten.

Maar dat is mijn opinie.[/quote:b4adfc9f09]

Inderdaad, deze Road Ruiner weet waarschijnlijk niet dat hij jou smurft. Zijn [bewerk] netwerk [bewerk/] ontvangt een ICMP (ping) van de “hacker” met als afzender een “gespoofed” ip adres. In dit geval jouw adres, [bewerk] en alle machines op zijn subnet [bewerk/] sturen keurig een Ping reply terug naar jou. Dat is wat jij merkt. Je hebt in ieder geval een goede router, dus het adres blocken zal geen probleem zijn.

Je zou ook kunnen kijken of je de beheerder van Road Ruiner kan laten weten dat hun machine misbruikt wordt.

[bewerk] ik heb even gekeken, Road Runner is een Internetprovider (kabel) Je hebt hun contactgegevens, dus je zou ze een e-mailtje kunnen sturen met de details. Als het een goede ISP is doen ze er wat aan. Dat is beter dan het aan jouw kant blocken. Het is toch een verspilling van je bandbreedte, en uiteindelijk kan je verbinding plat gaan [bewerk/]