Auteur Topic: Vreemd POP verkeer [opgelost] (gelezen 1693 keer)

Briolet · « **Gepost op:** 31 januari 2015, 09:53:21 »

Kan iemand het volgende verklaren? Met DarkStat monitor ik al het verkeer van en naar de nas. Toen ik net keek, zag ik heel veel pop3 verkeer over poort 110. Waar komt dat nu weer vandaan, want poort 110 is niet in mijn router geforward en niet geactiveerd in mijn firewall.

Als dat verkeer er toch is, moet het dus geïnitieerd worden door de nas. Een logische bron is mail station, maar daar gebruik ik in het geheel geen pop accounts.

Darkstat screendump:

Ik heb poort 110 nu maar expliciet gesloten in de firewall, maar dat zal niet helpen als de nas dit verkeer start. Ik zal de poort dus ook maar in de router dichtgooien. Maar heeft iemand een idee wat dit zou kunnen zijn? In het maillog op de nas komt dit IP niet eens voor. En het gaat ook niet om weinig data. In de lijst met datahoeveelheid staat hij op positie 31 van IP adressen waarmee data-uitwisseling plaats heeft gehad.
De lijst loopt vanaf de laatste dsm update van een paar dagen geleden.

Het is overigens jammer dat de Syno community DarkStat verwijderd heeft vanwege het feit dat het niet meer geüpdate wordt door de auteur. Het werkt nml. nog perfect en ik keen geen vergelijkbaar eenvoudig alternatief.

Babylonia · « **Reactie #1 Gepost op:** 31 januari 2015, 10:14:29 »

En dat reseller3.easyhosting.nl zegt jou ook niets?

Meer informatie van dat IP:
http://cqcounter.com/whois/?query=62.148.185.60&map=1#map_geo_location

Briolet · « **Reactie #2 Gepost op:** 31 januari 2015, 10:38:20 »

Die naam had ik ook al opgezocht.

Ik heb ook geen andere gebruikers op mijn nas die hem voor dataopslag of mail gebruiken. Ik heb voor de zekerheid hun homefolders nagekeken of daar mail in aangemaakt was. Niet dus.

Vreemd. pop3 via poort 110 zou ik zelf ook nooit gebruiken omdat daarmee het wachtwoord als platte tekst over het internet gaat en dan iedereen die je verkeer onderschept, ook bij je mail kan komen.

Briolet · « **Reactie #3 Gepost op:** 31 januari 2015, 11:22:48 »

Ik heb het nu gevonden door naar "http://www.tcpiputils.com/browse/ip-address/62.148.185.60" te gaan.

Deze site laat ook de websites zien die op dat IP gehost worden en één ervan deed een belletje rinkelen. Zij hosten mijn allereerste mailaderes uit ± 1992 toen nog vrijwel niemand van het internet gehoord had. Ik dacht dat hij alleen op mijn laptop ingesteld was, maar blijkbaar heb ik hem ooit als test in roundcube ingesteld en verder vergeten. Gelukkig is dat wel SSL verkeer via poort 110.

Code: [Selecteer]

Briolet$ host spidernet.nl
spidernet.nl has address 62.148.185.60
spidernet.nl mail is handled by 50 spamx-fallback.easyhosting.nl.
spidernet.nl mail is handled by 10 spamx.easyhosting.nl.

Babylonia · « **Reactie #4 Gepost op:** 31 januari 2015, 12:48:42 »

Mooi, opgelost.

Volume 1 vastgelopen, schijven en geven "normaal" weer ?? vreemd, DSM6.2.23511 Gestart door grindalBoard NAS hardware vragen	Reacties: 4 Gelezen: 1725	27 januari 2018, 11:05:24 door Birdy
DS415play - uitbreiding vreemd geval - WD RED Gestart door grindalBoard NAS hardware vragen	Reacties: 9 Gelezen: 2193	08 november 2018, 20:39:21 door grindal
vreemd NZB bestand Gestart door perzikBoard SABnzbd (usenet)	Reacties: 3 Gelezen: 2010	06 oktober 2008, 22:54:46 door perzik
Motion Detection functioneert vreemd of niet Gestart door matje123Board Surveillance Station	Reacties: 6 Gelezen: 1452	18 mei 2019, 00:37:42 door leon67
Vreemd geluid DS211+ Gestart door AsturixBoard NAS hardware vragen	Reacties: 24 Gelezen: 9652	17 januari 2012, 19:06:17 door spud

Auteur Topic: Vreemd POP verkeer [opgelost] (gelezen 1693 keer)

Briolet

Vreemd POP verkeer [opgelost]

Babylonia

Re: Vreemd POP verkeer

Briolet

Re: Vreemd POP verkeer

Briolet

Re: Vreemd POP verkeer [opgelost]

Babylonia

Re: Vreemd POP verkeer [opgelost]

Vergelijkbare onderwerpen (5)