---

hej NG jeg sad idag og kiggede lidt på nettet da mit norton internet
security pludselig går amok og siger at der har været et angreb på min
pc...hmmm tænkte jeg og fandt ud af at det var en ip der hed 195.99.3.70 og
det var faktisk derefter at jeg traceroutede ip'en og fik denne snip:

============================================================
=== VisualRoute (tm) 6.0a report on 04-01-2002 14:36:16 ===
============================================================

Report for 195.99.3.70 [x70.genrad.co.uk]

Analysis: '195.99.3.70' [x70.genrad.co.uk] was found in 14 hops (TTL=235).

----------------------------------------------------------------------------
----------------------------------------------------------------------------
------------------
| Hop | %Loss | IP Address | Node Name
| Location | Tzone | ms | Graph | Network
|
----------------------------------------------------------------------------
----------------------------------------------------------------------------
------------------
| 0 | | 192.168.101.239 | visualroute.gmguide.com
| ... | | | | (private use)
|
| 1 | | 192.168.101.254 | -
| ... | | 0 | x | (private use)
|
| 2 | | 195.167.164.1 | -
| ?London, UK | * | 1 | x | Richmond Software
|
| 3 | | 195.167.252.170 | s2-4.access1uk.hep-lon-uk.ipcenta.net
| London, UK | * | 8 | x | UK-WEB-LONDON-980105
|
| 4 | | 195.167.176.182 | -
| ?London, UK | * | 27 | x--------- | iPcenta
|
| 5 | | 195.167.176.2 | pos-7-1.core2.hep-lon-uk.ipcenta.net
| London, UK | * | 18 | x------ | iPcenta
|
| 6 | | 213.166.3.165 | -
| ?(United Kingdom) | * | 8 | x--- | Band-X Limited
|
| 7 | | 213.232.64.54 | -
| ?(United Kingdom) | * | 4 | x | Band-X Limited
|
| 8 | | 195.66.224.10 | linx-l0.ukcore.bt.net
| Docklands, UK | * | 12 | x | London Internet exchange
(LINX) |
| 9 | | 194.74.65.10 | core1-pos7-0.ealing.ukcore.bt.net
| Ealing, UK | * | 10 | x | Private Circuit Customer
Networks |
| 10 | | 62.6.196.246 | core1-pos13-0.bletchley.ukcore.bt.net
| Bletchley, UK | * | 20 | x | BTnet Infrastructure
|
| 11 | | 62.6.196.121 | core1-pos13-1.manchester.ukcore.bt.net
| Manchester, UK | * | 48 | -x------- | BTnet Infrastructure
|
| 12 | | 194.72.5.72 | mspaccess1-fa1-0-0.manchester.fixed.bt.net
| Manchester, UK | * | 21 | x | London POP
|
| 13 | | 62.7.206.11 |
ftip001322606.mspaccess1.manchester.fixed-nte.bt.net | Manchester, UK | *
| 30 | x- | BTnet Infrastructure |
| 14 | | 195.99.3.70 | x70.genrad.co.uk
| - | | 30 | x-- | genrad ltd
|
-------------------------------------------------------------------------



altså er det genrad.co.uk i den anden ende...men hvad kan og skal jeg gøre
hvis nu det var et virkeligt hack..jeg mener er det noget man skal skrive
til BTnet eller hvordan
på forhånd tak for hjælpen
jess hansen

---

det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
kegle

Jess hansen

---

Hej,
"J.Hansen" <dsl63826@vip.cybercity.dk> skrev i en meddelelse
news:a14c0g$22cb$1@news.cybercity.dk...
> det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
> siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
> kegle
>
> Jess hansen

Hvordan bombe dig ?
Du bliver sikkert portscannet, hvis du ikke har en service kørende på den
port der bliver kigget på kan du være ligeglad.
Norton kender sikkert det portnummer som værende et der bruges af en troj.
Prøv lige at poste loggen fra Norton.

--
Mvh.
Kent Nielsen

---

>
> Hvordan bombe dig ?
> Du bliver sikkert portscannet, hvis du ikke har en service kørende på den
> port der bliver kigget på kan du være ligeglad.
> Norton kender sikkert det portnummer som værende et der bruges af en troj.
> Prøv lige at poste loggen fra Norton.
>
hej igen og tak for den hurtige reply...sorry men den er lidt lang here goes

Date: 1/4/2002 Time: 14:48:29
Intrusion attempt detected from address 195.99.3.70 by rule "Default Block
Bla Trojan horse".
Blocked further access for 30 minutes.
Date: 1/4/2002 Time: 14:48:29
Rule "Default Block Bla Trojan horse" stealthed (nos(10.0.0.2),1042).
Details:
Inbound UDP packet
Local address,service is (nos(10.0.0.2),1042)
Remote address,service is (195.99.3.70,4665)
mvh Jess Hansen

---

Hej,
"J.Hansen" <dsl63826@vip.cybercity.dk> skrev i en meddelelse
news:a14dhq$242r$1@news.cybercity.dk...
> hej igen og tak for den hurtige reply...sorry men den er lidt lang here
goes
>
> Date: 1/4/2002 Time: 14:48:29
> Intrusion attempt detected from address 195.99.3.70 by rule "Default Block
> Bla Trojan horse".
> Blocked further access for 30 minutes.
> Date: 1/4/2002 Time: 14:48:29
> Rule "Default Block Bla Trojan horse" stealthed (nos(10.0.0.2),1042).
> Details:
> Inbound UDP packet
> Local address,service is (nos(10.0.0.2),1042)
> Remote address,service is (195.99.3.70,4665)
> mvh Jess Hansen

Prøv at lave en netstat -an og se om du lytter på port 1042
Hvis ikke så ignorér bare disse scans, men hvis du lytter på 1042, skal du
se om du ikke kan få fjernet programmet der ligger og lytter.(Den trojanske
hest)
Hvis du virkelig synes at du vil klage over gutten her, skal du finde en
abuse@ for det ip net han connecter fra.

Btw, Det var faktisk ikke en skidt idé at læse OSS´en.
Alex Holst har virkeligt har lagt et godt stykke arbejde i at gøre tingene
forståelige, derudover sætter det folk der vil svare på et spørgsmål i stand
til at "gå ud fra" at spørgeren er på et vist stadie og kan derfor formulere
sit svar derefter. Dette var blot en venlig henstilling.

--
Mvh.
Kent Nielsen

---

J.Hansen <dsl63826@vip.cybercity.dk> wrote:
> det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
> siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
> kegle

Goer som Heidi. Laes OSS'en.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

> Goer som Heidi. Laes OSS'en.
>
> --
nååååååå ja tak for dit fornuftige svar ALEX har du virkelig ikke andet at
lave end at lege politi herinde sådanne en fredag eftermiddag......
men til næste gang jeg spørger om hjælp fra de lidt mere re'elle
folk,behøver du ikke at læse det Alex,og btw jeg har læst oss'en men det ved
du sikkert bedre end mig

Jess Hansen

---

J.Hansen wrote:

>> Goer som Heidi. Laes OSS'en.

>nååååååå ja tak for dit fornuftige svar ALEX har du virkelig ikke andet at
>lave end at lege politi herinde sådanne en fredag eftermiddag......

Gå nu hjem.

--
http://chran.dyndns.dk - Nu med nedbrud!

---

> Gå nu hjem.
>
> --
jaja men hvad hvis jeg ER hjemme
og hvad er det lige dit svar har med mit spørgsmål at gøre?????

Jess Hansen

---

J.Hansen wrote:

>> Gå nu hjem.

>jaja men hvad hvis jeg ER hjemme
>og hvad er det lige dit svar har med mit spørgsmål at gøre?????

Det er det svar jeg ville give til en lille forkælet møgunge der ikke
kunne forstå at det ikke havde krav på noget som helst i en offentlig
nyhedsgruppe.

Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.

--
http://chran.dyndns.dk - Nu med nedbrud!

---

> Det er det svar jeg ville give til en lille forkælet møgunge der ikke
> kunne forstå at det ikke havde krav på noget som helst i en offentlig
> nyhedsgruppe.
>
> Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.
>


ok christian tag og læs det her FUCK DIG... du tror at bare fordi du altid
har tid til at formulere dig igennem store biogrfiske forklaringer så kan
ALLE da gøre det på samme måde...
men ok det er da sidste gang jeg spørger om noget her
sorry 4 the bother

Jess Hansen

---

J.Hansen wrote:

>> Det er det svar jeg ville give til en lille forkælet møgunge der ikke
>> kunne forstå at det ikke havde krav på noget som helst i en offentlig
>> nyhedsgruppe.
>>
>> Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.

>ok christian tag og læs det her FUCK DIG... du tror at bare fordi du altid
>har tid til at formulere dig igennem store biogrfiske forklaringer så kan
>ALLE da gøre det på samme måde...

Nej jeg gør ej.

Det er fair nok ikke at vide noget. Men når en spørger tydeligt
demonstrerer at han ikke har gjort sig den mindste umage med at finde
svaret selv, fornærmer det mig faktisk lidt. Der sidder en masse folk
her og bruger deres fritid på at svare på spørgsmål. Det mindste man kan
gøre er da at prøve lidt selv først.

Når du så derudover tillader dig at blive sur over at blive henvist til
det rigtige sted at finde svar på dit spørgsmål pisser det mig bare af.

--
http://chran.dyndns.dk - Nu med nedbrud!