Auteur Topic: Vreemd POP verkeer [opgelost]  (gelezen 1702 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Vreemd POP verkeer [opgelost]
« Gepost op: 31 januari 2015, 09:53:21 »
Kan iemand het volgende verklaren? Met DarkStat monitor ik al het verkeer van en naar de nas. Toen ik net keek, zag ik heel veel pop3 verkeer over poort 110. Waar komt dat nu weer vandaan, want poort 110 is niet in mijn router geforward en niet geactiveerd in mijn firewall.

Als dat verkeer er toch is, moet het dus geïnitieerd worden door de nas. Een logische bron is mail station, maar daar gebruik ik in het geheel geen pop accounts.

Darkstat screendump:



Ik heb poort 110 nu maar expliciet gesloten in de firewall, maar dat zal niet helpen als de nas dit verkeer start. Ik zal de poort dus ook maar in de router dichtgooien. Maar heeft iemand een idee wat dit zou kunnen zijn? In het maillog op de nas komt dit IP niet eens voor. En het gaat ook niet om weinig data. In de lijst met datahoeveelheid staat hij op positie 31 van IP adressen waarmee data-uitwisseling plaats heeft gehad.
 De lijst loopt vanaf de laatste dsm update van een paar dagen geleden.

Het is overigens jammer dat de Syno community DarkStat verwijderd heeft vanwege het feit dat het niet meer geüpdate wordt door de auteur.  Het werkt nml. nog perfect en ik keen geen vergelijkbaar eenvoudig alternatief.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Vreemd POP verkeer
« Reactie #1 Gepost op: 31 januari 2015, 10:14:29 »
En dat  reseller3.easyhosting.nl  zegt jou ook niets?

Meer informatie van dat IP:
http://cqcounter.com/whois/?query=62.148.185.60&map=1#map_geo_location
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Vreemd POP verkeer
« Reactie #2 Gepost op: 31 januari 2015, 10:38:20 »
Die naam had ik ook al opgezocht.  ;)  Ik heb ook geen andere gebruikers op mijn nas die hem voor dataopslag of mail gebruiken. Ik heb voor de zekerheid hun homefolders nagekeken of daar mail in aangemaakt was. Niet dus.

Vreemd. pop3 via poort 110 zou ik zelf ook nooit gebruiken omdat daarmee het wachtwoord als platte tekst over het internet gaat en dan iedereen die je verkeer onderschept, ook bij je mail kan komen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Vreemd POP verkeer [opgelost]
« Reactie #3 Gepost op: 31 januari 2015, 11:22:48 »
Ik heb het nu gevonden door naar "http://www.tcpiputils.com/browse/ip-address/62.148.185.60" te gaan.

Deze site laat ook de websites zien die op dat IP gehost worden en één ervan deed een belletje rinkelen. Zij hosten mijn allereerste mailaderes uit ± 1992 toen nog vrijwel niemand van het internet gehoord had. Ik dacht dat hij alleen op mijn laptop ingesteld was, maar blijkbaar heb ik hem ooit als test in roundcube ingesteld en verder vergeten. Gelukkig is dat wel SSL verkeer via poort 110.

Briolet$ host spidernet.nl
spidernet.nl has address 62.148.185.60
spidernet.nl mail is handled by 50 spamx-fallback.easyhosting.nl.
spidernet.nl mail is handled by 10 spamx.easyhosting.nl.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Vreemd POP verkeer [opgelost]
« Reactie #4 Gepost op: 31 januari 2015, 12:48:42 »
Mooi, opgelost.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Volume 1 vastgelopen, schijven en geven "normaal" weer ?? vreemd, DSM6.2.23511

Gestart door grindalBoard NAS hardware vragen

Reacties: 4
Gelezen: 1753
Laatste bericht 27 januari 2018, 11:05:24
door Birdy
DS415play - uitbreiding vreemd geval - WD RED

Gestart door grindalBoard NAS hardware vragen

Reacties: 9
Gelezen: 2228
Laatste bericht 08 november 2018, 20:39:21
door grindal
vreemd NZB bestand

Gestart door perzikBoard SABnzbd (usenet)

Reacties: 3
Gelezen: 2048
Laatste bericht 06 oktober 2008, 22:54:46
door perzik
Motion Detection functioneert vreemd of niet

Gestart door matje123Board Surveillance Station

Reacties: 6
Gelezen: 1492
Laatste bericht 18 mei 2019, 00:37:42
door leon67
Vreemd: gezichtsherkenning pas na toekennen waardering?

Gestart door BoboBoard Photo Station / Photos

Reacties: 6
Gelezen: 784
Laatste bericht 18 december 2021, 20:50:29
door Sylvester