Telia anser min pappa har en säkerhetsrisk och stänger av internet/ sänker hastighet

Ja.
Beror helt på hur du öppnat portarna, men om du gjort en stor portöppning, typ öppnat säg 40 000 - 65 535 för att du inte vet vilka portar spelet använder kan detta vara anledningen.

Vad som då händer, är att angripare skickar paket med spoofad IP-adress till din pappas dator. Din pappas dator tror då att trafiken kommer från den spoofade IP-adressen, och "svarar" då med ett paket till det stackars offer som fått sin IP-adress förfalskad. Telia har sedan fått klagomål (abuseanmälningar) från offrets IP-adress. Detta är en av bristerna med UDP.

Nu är jag askass på nätverk

Inte nog med jag vet hur det stavas, det är mitt jobb att kunna routrar.

Njae, det stämmer väl inte riktigt. Bara för att en klient får en massa UDP-paket till sig så betyder inte det att den kommer att svara på någon utav paketen, finns det ingen applikation som lyssnar på porten i fråga så kastas paketet. Finns det en "legit" applikation som lyssnar på aktuell port så kommer den inte svara på UDP-strömmen med att kasta lika många UDP-paket tillbaka mot avsändaren.

Låter helskumt, är det faktiskt Telia som hör av sig? Det där med BankID luktar scam.

Jag vet inte om dessa virus kan gå runt DNS-servern när dem sprayar paket men det kanske kan vara värt att sätta upp en egen DNS-server, typ PiHole, för att förhoppningsvis se vilken enhet som är boven. I routern borde du sen kunna ställa in DHCP-servern på att bara använda din DNS.

finns det ingen applikation som lyssnar på porten i fråga så kastas paketet

Inte nog med jag vet hur det stavas, det är mitt jobb att kunna routrar. Så nej, det är inte en Huawei. Men Telenor har mycket riktigt samma router. Men det är inte en Huawei.

Då kanske dom har en ny nu som du har missat? Hände typ förra veckan att han och jag snackade om samtalet. Då hade dom försökt att pracka på han en Huawei.

Det började med att de stängde av internet för min pappa pga att en säkerhetsrisk uppstått. Där trafik loggats med portanrop mot UDP-portar mot externa ipadresser. Datorn är nyligt formaterad. Den har blivit genomsökt med Malwarebytes antimalware som telia rekommenderade oss att göra. Även kört en online-skann efter virus. Inget virus hittat alls. De enda sidorna min far surfar på är alla svtplay, tv4play, streamingsidor och tvtjänster, atg.se, nyhetstidningar och ev youtube. Så förstår inte riktigt vad det är som är infekterat.

Kan det ha nåt att göra med att vi har öppnat portar i routern för att jag ska kunna spela med min pappa över nätet? Låter ju bra konstigt. Men de enda portar jag har öppnat isf är för steam.

Bifogat bild på mail nr 2 av telia security. Maskat ipadress, mail och kundnamn.

https://ibb.co/fqrGQ13

Kan ej ringa Telia och få hjälp nu heller då de nu plötsligt kräver bankid för att man ska komma till support, vilket min far inte har då han ej har en smartphone. Jag anser mig vara extremt kunnig när det gäller datorer. Men när det gäller detta problem så går jag bet.

Så nu skulle jag vilja ha hjälp av er.

Det är väl bara att svara på mailet?! Det står ju att ni inte bör radera IDnumret i subjekt raden..

Och om han bara har router + dator så går det väl att berätta det för Telia i mailet, så dem och ni kan kolla i routern om det finns FLER enheter anslutna till routern..

Då behöver ni byta SSID (WIFI-nätets namn) och ge det ett STARKT LÖSENORD t.ex. via WinGuider-metoden..

WinGuider-metoden går ut på att ni hittar på en mening med minst 8 ord, ni skriver sedan in varje ords 1:a tecken som lösenord..

Meningen ”Min katt Misse har svart och vit päls” bildar då det säkra lösenordet: MkMhsovp eller MkMhs&vp.

Detta är betydligt mycket säkrare än partnerns, barnens, husdjurets etc. namn, födelsedatum etc. som alltför många använder som lösenord.

WinGuider-Metoden är så enkel att ni lätt kan lära ut den till såväl barn som till äldre.. Och alla däremellan.. och givetvis säkrar man sitt microsoft konto (som man loggar in på datorn med) med samma metod, men med ett annat lösenord än det till routern..

Har du TOR installerat?

Inga misstänkta loggar från Wireshark. Jag hade igång det från kl 21 till kl 15 idag. Ska testa igen ikväll. Får se vad Telia svarar. Problemet kan ju vara löst sen jag bytte lösenord och nätverksnamn.




Väntar på svar ifrån Telia på mailen.

Wifi-nätverket har jag bytt namn på med ett säkert lösenord. Så får se vad Telia svarar.



Min pappa har inte TOR och har aldrig nånsin använt sig av det. Vad jag har spelar ju mindre roll.

Det behöver inte vara datorn som är hackad. Har din pappa t ex en linuxbaserad digitalbox som låt oss säga en Dreambox så kan det vara den som är hackad. Hos en kompis till mig låg det en stor fet EXE-fil direkt på roten på hans box. Även andra enheter i nätverket kan också vara hackade.