Uitgaande firewall rules lijken niet te werken

Modern internet, ze zitten gewoon over uw schouder mee te kijken….

Maar zonder gekheid: heeft u al geprobeerd alle gegevens over de site te wissen? In Firefox gaat dat met geschiedenis->Vergeet deze site. Chrome en edge zullen wel iets vergelijkbaars hebben. Er worden zoveel bestanden gedownload bij bezoeken van een site die in een cache worden opgeborgen dat deze foutmelding misschien samenhangt met een bestand op uw eigen PC.

Probeert u anders eens de site vanuit een “Prive venster” te bereiken.

Als ik vragen mag: waarom wil je dat überhaupt? Lijkt me een beetje nutteloos. Er zijn hele bosjes van zulke sites. En via een gratis vpn dienst kan je de site alsnog bezoeken. Dat hou je niet tegen. 

Je zou ook pi-hole kunnen draaien en daar de domeinen blokkeren.

Omdat de KPN Abuse Desk aangeeft dat ik te veel verkeer genereer met gets op poort 80 naar dit adres.

Dat zou kunnen, maar de FW functie op de Sagemcom

box 12 is hier juist voor bedoeld.

Hoe blokkeren jullie uitgaand verkeer?

Wees voorzichtig: ik had deze regels nog in de uitgaande firewall staan. Na schakelen tussen “alles blokkeren” en “alles toelaten” kostte het me wat tijd om erachter te komen waarom mijn internet  niet meer werkte. De twee regels stonden er nog in, maar de adressen waren weg. Dus totale blokkade op 80 en 443. Het betreft de V10 router.

Niet. 

Dan heb je dus ergens in je netwerk een apparaat wat dat verkeer genereert. Dat apparaat moet je opsporen en het probleem oplossen. Dit oplossen met een firewallregel is symptoombestrijding. 

Ik snap ook niet hoe je veel data naar die site zou kunnen genereren. Er valt daar niets te downloaden ofzo. Alleen nzb bestandjes. Dat zijn kleine tekstbestandjes van een paar kb. Met die nzb bestandjes kun je wel weer grote bestanden downloaden, maar dan van usenet. Bijvoorbeeld vanaf de usenet server van KPN zelf: news.kpn.nl.

https://www.kpn.com/service/internet/nieuwsgroepen

Niet van die site.

Ik vraag me af of het niet om iets anders gaat. Een DDOS aanval vanaf je netwerk richting die site ofzo. Mogelijk heb je een systeem in je netwerk die onderdeel is van een botnet.

Wat is “gets”?  Ik ken het alleen van de programmeertalen C en PHP, maar hoe abuse dat kan zien?

Als je niet weet waar dat verkeer vandaan komt dan denk ik toch dat er ergens iets goed mis is.

Je kunt er zo te zien je e-book en muziekverzameling aardig uitbreiden op een manier die sommige organisaties niet welgevallig is. Ik vrees dat KPN’s usenetserver hier heel vaak nul up het rekest zal geven.

Nee. Alles wat daar staat kan je gewoon vanaf de usenetserver van KPN downloaden. Er vind geen controle plaats. Kan ook niet. Er staan vele 1000en terabytes aan data op. Er word constant nieuw geupload en na 3 dagen is het bij KPN weer weg. Bij andere usenetservers blijft het meestal langer staan. Maar ook daar verdwijnt het weer.

Wat je op die site ClubNZB ziet is maar een fractie van wat totaal beschikbaar is. Het meeste is ook versleuteld. Daarvoor moet je een bepaalde key hebben die je alleen krijgt als je lid bent van een bepaald forum ofzo.

Alles wat je op ClubNZB ziet is vrij beschikbaar. Dus niet versleuteld, of de key staat in de post.

Ik was in de veronderstelling dat alleen textnews nog bestond, maar dat is dus niet zo..

Betreffende “gets”: ik vergeet het meest voor de hand liggende: HTTP GET requests.  Die kan abuse natuurlijk wel zien, mits geen HTTPS gebruikt wordt. De auteur zou dus inderdaad deel kunnen zijn van een botnet. Nu hoe de boosdoener te vinden.