Vreemde SNMP pakketten
Gerard Bok
Het lijkt erop, alsof voor iedere website die wordt geopend via
SNMP op het lokale netwerk een bericht wordt gebroadcast.
Of de router/modem die pakketten vervolgens ergens anders
aflevert kan ik niet vaststellen. Ik zie alleen een verwijzing
naar een agent op 10.128.34.222. (NAT gebruikt 192.168)
Aan de ene kant zeg ik: dat kan dus nooit gevaarlijk zijn.
Aan de andere kant: het is toch te zot dat alle activiteiten op
een PC worden rondgebazuind.
Natuurlijk vinden virusscanner en malware-detectors geenenkele
oorzaak (anders had ik jullie hulp niet in durven roepen :-)
(De reden waarom ik op deze PC ging zoeken is overigens een
geheel andere. Laten we maar zeggen: een bank die zich
aanzienlijk minder zorgen maakt over beveiliging als haar klant.)
--
met vriendelijke groet,
Gerard Bok
G.@imaginary�.com Gandalf Gladstone
"Gerard Bok" <bok...@zonnet.nl> schreef in bericht
news:4a1bce57...@News.Individual.NET...
Indien je goed oplet bij het inloggen bij de genoemde bank dat het een
HTTPS verbinding is,
dat is te herkennen aan het gouden slot dat in de url balk verschijnt, dan
is het voor 99% betrouwbaar!
Tevens kun je vooraf aan het inloggen het certificaat op echtheid te
controleren door op het slot te dubbelklikken.
Met het programma WHOIS kun je meestal het *adres locatie van het ip adres
benaderen. (*is niet altijd haalbaar)
Dit is het domein van: http://ws.arin.net/whois/?queryinput=10.128.34.222