/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NAV2002 hjælp
Fra : J.Hansen


Dato : 04-01-02 14:44

hej NG jeg sad idag og kiggede lidt på nettet da mit norton internet
security pludselig går amok og siger at der har været et angreb på min
pc...hmmm tænkte jeg og fandt ud af at det var en ip der hed 195.99.3.70 og
det var faktisk derefter at jeg traceroutede ip'en og fik denne snip:

============================================================
=== VisualRoute (tm) 6.0a report on 04-01-2002 14:36:16 ===
============================================================

Report for 195.99.3.70 [x70.genrad.co.uk]

Analysis: '195.99.3.70' [x70.genrad.co.uk] was found in 14 hops (TTL=235).

----------------------------------------------------------------------------
----------------------------------------------------------------------------
------------------
| Hop | %Loss | IP Address | Node Name
| Location | Tzone | ms | Graph | Network
|
----------------------------------------------------------------------------
----------------------------------------------------------------------------
------------------
| 0 | | 192.168.101.239 | visualroute.gmguide.com
| ... | | | | (private use)
|
| 1 | | 192.168.101.254 | -
| ... | | 0 | x | (private use)
|
| 2 | | 195.167.164.1 | -
| ?London, UK | * | 1 | x | Richmond Software
|
| 3 | | 195.167.252.170 | s2-4.access1uk.hep-lon-uk.ipcenta.net
| London, UK | * | 8 | x | UK-WEB-LONDON-980105
|
| 4 | | 195.167.176.182 | -
| ?London, UK | * | 27 | x--------- | iPcenta
|
| 5 | | 195.167.176.2 | pos-7-1.core2.hep-lon-uk.ipcenta.net
| London, UK | * | 18 | x------ | iPcenta
|
| 6 | | 213.166.3.165 | -
| ?(United Kingdom) | * | 8 | x--- | Band-X Limited
|
| 7 | | 213.232.64.54 | -
| ?(United Kingdom) | * | 4 | x | Band-X Limited
|
| 8 | | 195.66.224.10 | linx-l0.ukcore.bt.net
| Docklands, UK | * | 12 | x | London Internet exchange
(LINX) |
| 9 | | 194.74.65.10 | core1-pos7-0.ealing.ukcore.bt.net
| Ealing, UK | * | 10 | x | Private Circuit Customer
Networks |
| 10 | | 62.6.196.246 | core1-pos13-0.bletchley.ukcore.bt.net
| Bletchley, UK | * | 20 | x | BTnet Infrastructure
|
| 11 | | 62.6.196.121 | core1-pos13-1.manchester.ukcore.bt.net
| Manchester, UK | * | 48 | -x------- | BTnet Infrastructure
|
| 12 | | 194.72.5.72 | mspaccess1-fa1-0-0.manchester.fixed.bt.net
| Manchester, UK | * | 21 | x | London POP
|
| 13 | | 62.7.206.11 |
ftip001322606.mspaccess1.manchester.fixed-nte.bt.net | Manchester, UK | *
| 30 | x- | BTnet Infrastructure |
| 14 | | 195.99.3.70 | x70.genrad.co.uk
| - | | 30 | x-- | genrad ltd
|
-------------------------------------------------------------------------



altså er det genrad.co.uk i den anden ende...men hvad kan og skal jeg gøre
hvis nu det var et virkeligt hack..jeg mener er det noget man skal skrive
til BTnet eller hvordan
på forhånd tak for hjælpen
jess hansen



 
 
J.Hansen (04-01-2002)
Kommentar
Fra : J.Hansen


Dato : 04-01-02 14:51

det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
kegle

Jess hansen



Kent Nielsen (04-01-2002)
Kommentar
Fra : Kent Nielsen


Dato : 04-01-02 15:02

Hej,
"J.Hansen" <dsl63826@vip.cybercity.dk> skrev i en meddelelse
news:a14c0g$22cb$1@news.cybercity.dk...
> det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
> siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
> kegle
>
> Jess hansen

Hvordan bombe dig ?
Du bliver sikkert portscannet, hvis du ikke har en service kørende på den
port der bliver kigget på kan du være ligeglad.
Norton kender sikkert det portnummer som værende et der bruges af en troj.
Prøv lige at poste loggen fra Norton.

--
Mvh.
Kent Nielsen




J.Hansen (04-01-2002)
Kommentar
Fra : J.Hansen


Dato : 04-01-02 15:17


>
> Hvordan bombe dig ?
> Du bliver sikkert portscannet, hvis du ikke har en service kørende på den
> port der bliver kigget på kan du være ligeglad.
> Norton kender sikkert det portnummer som værende et der bruges af en troj.
> Prøv lige at poste loggen fra Norton.
>
hej igen og tak for den hurtige reply...sorry men den er lidt lang here goes

Date: 1/4/2002 Time: 14:48:29
Intrusion attempt detected from address 195.99.3.70 by rule "Default Block
Bla Trojan horse".
Blocked further access for 30 minutes.
Date: 1/4/2002 Time: 14:48:29
Rule "Default Block Bla Trojan horse" stealthed (nos(10.0.0.2),1042).
Details:
Inbound UDP packet
Local address,service is (nos(10.0.0.2),1042)
Remote address,service is (195.99.3.70,4665)
mvh Jess Hansen



Kent Nielsen (04-01-2002)
Kommentar
Fra : Kent Nielsen


Dato : 04-01-02 16:19

Hej,
"J.Hansen" <dsl63826@vip.cybercity.dk> skrev i en meddelelse
news:a14dhq$242r$1@news.cybercity.dk...
> hej igen og tak for den hurtige reply...sorry men den er lidt lang here
goes
>
> Date: 1/4/2002 Time: 14:48:29
> Intrusion attempt detected from address 195.99.3.70 by rule "Default Block
> Bla Trojan horse".
> Blocked further access for 30 minutes.
> Date: 1/4/2002 Time: 14:48:29
> Rule "Default Block Bla Trojan horse" stealthed (nos(10.0.0.2),1042).
> Details:
> Inbound UDP packet
> Local address,service is (nos(10.0.0.2),1042)
> Remote address,service is (195.99.3.70,4665)
> mvh Jess Hansen

Prøv at lave en netstat -an og se om du lytter på port 1042
Hvis ikke så ignorér bare disse scans, men hvis du lytter på 1042, skal du
se om du ikke kan få fjernet programmet der ligger og lytter.(Den trojanske
hest)
Hvis du virkelig synes at du vil klage over gutten her, skal du finde en
abuse@ for det ip net han connecter fra.

Btw, Det var faktisk ikke en skidt idé at læse OSS´en.
Alex Holst har virkeligt har lagt et godt stykke arbejde i at gøre tingene
forståelige, derudover sætter det folk der vil svare på et spørgsmål i stand
til at "gå ud fra" at spørgeren er på et vist stadie og kan derfor formulere
sit svar derefter. Dette var blot en venlig henstilling.

--
Mvh.
Kent Nielsen





Alex Holst (04-01-2002)
Kommentar
Fra : Alex Holst


Dato : 04-01-02 15:02

J.Hansen <dsl63826@vip.cybercity.dk> wrote:
> det skal lige siges at spasseren bliver sg ved med at bombe mig og norton
> siger at det er med en trojansk hest....hvad søren skal jeg gøre ved den
> kegle

Goer som Heidi. Laes OSS'en.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


J.Hansen (04-01-2002)
Kommentar
Fra : J.Hansen


Dato : 04-01-02 15:22


> Goer som Heidi. Laes OSS'en.
>
> --
nååååååå ja tak for dit fornuftige svar ALEX har du virkelig ikke andet at
lave end at lege politi herinde sådanne en fredag eftermiddag......
men til næste gang jeg spørger om hjælp fra de lidt mere re'elle
folk,behøver du ikke at læse det Alex,og btw jeg har læst oss'en men det ved
du sikkert bedre end mig

Jess Hansen



Christian Andersen (04-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 04-01-02 15:32

J.Hansen wrote:

>> Goer som Heidi. Laes OSS'en.

>nååååååå ja tak for dit fornuftige svar ALEX har du virkelig ikke andet at
>lave end at lege politi herinde sådanne en fredag eftermiddag......

Gå nu hjem.

--
http://chran.dyndns.dk - Nu med nedbrud!

J.Hansen (04-01-2002)
Kommentar
Fra : J.Hansen


Dato : 04-01-02 15:35


> Gå nu hjem.
>
> --
jaja men hvad hvis jeg ER hjemme
og hvad er det lige dit svar har med mit spørgsmål at gøre?????

Jess Hansen



Christian Andersen (04-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 04-01-02 15:49

J.Hansen wrote:

>> Gå nu hjem.

>jaja men hvad hvis jeg ER hjemme
>og hvad er det lige dit svar har med mit spørgsmål at gøre?????

Det er det svar jeg ville give til en lille forkælet møgunge der ikke
kunne forstå at det ikke havde krav på noget som helst i en offentlig
nyhedsgruppe.

Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.

--
http://chran.dyndns.dk - Nu med nedbrud!

J.Hansen (04-01-2002)
Kommentar
Fra : J.Hansen


Dato : 04-01-02 16:27


> Det er det svar jeg ville give til en lille forkælet møgunge der ikke
> kunne forstå at det ikke havde krav på noget som helst i en offentlig
> nyhedsgruppe.
>
> Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.
>


ok christian tag og læs det her FUCK DIG... du tror at bare fordi du altid
har tid til at formulere dig igennem store biogrfiske forklaringer så kan
ALLE da gøre det på samme måde...
men ok det er da sidste gang jeg spørger om noget her
sorry 4 the bother

Jess Hansen



Christian Andersen (04-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 04-01-02 17:22

J.Hansen wrote:

>> Det er det svar jeg ville give til en lille forkælet møgunge der ikke
>> kunne forstå at det ikke havde krav på noget som helst i en offentlig
>> nyhedsgruppe.
>>
>> Tag og læs den OSS og forstå hvorfor du bliver behandlet på denne måde.

>ok christian tag og læs det her FUCK DIG... du tror at bare fordi du altid
>har tid til at formulere dig igennem store biogrfiske forklaringer så kan
>ALLE da gøre det på samme måde...

Nej jeg gør ej.

Det er fair nok ikke at vide noget. Men når en spørger tydeligt
demonstrerer at han ikke har gjort sig den mindste umage med at finde
svaret selv, fornærmer det mig faktisk lidt. Der sidder en masse folk
her og bruger deres fritid på at svare på spørgsmål. Det mindste man kan
gøre er da at prøve lidt selv først.

Når du så derudover tillader dig at blive sur over at blive henvist til
det rigtige sted at finde svar på dit spørgsmål pisser det mig bare af.

--
http://chran.dyndns.dk - Nu med nedbrud!

Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste