---

Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
viser attacks på min computer næsten hvert minut i døgnet de sidste par
dage?

Kan det være edonkey den tror bryder ind på min harddisk?

eller er der rent faktisk nogle der prøver at hacle min pc´er?

jeg har postet min log fil fra idag i dk.binaer under samme subject.

MVH DTP

---

Daniel T.Pedersen <dtp@NOFUCKINGSPAMadslhome.dk>, wrote in
<news:3dba9f25$0$34820$edfadb0f@dspool01.news.tele.dk>:

> jeg har postet min log fil fra idag i dk.binaer under samme subject.

Hvis du laver et link til din posting der, så er det nemmer og hurtigere at
komme til loggen, for dem som skal hjælpe.

--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix

---

> Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin
antivirus
> viser attacks på min computer næsten hvert minut i døgnet de sidste par
> dage?

Det er ikke angreb. Det er brugere på edonkey netværket, der prøver
at downloade fra dig. Det er ikke farligt. Mon ikke "angrebene" forsvinder
det øjeblik du starter edonkey... Om det så er farligt, det er så en anden
snak.

mvh
Jeppe Seidelin Dam

---

Daniel T.Pedersen skrev:

>Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
>viser attacks på min computer næsten hvert minut i døgnet de sidste par
>dage?

Fordi der forekommer mange angreb hvert minut. Min modtagelampe
på mit modem leger diskolys for tiden. Det har den gjort i over
en uge.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

>Fordi der forekommer mange angreb hvert minut. Min modtagelampe
>på mit modem leger diskolys for tiden. Det har den gjort i over
>en uge.

Jeg ser rigtig meget trafik til netbios-portene efterhånden.

Jeg er ikke særligt opdateret på vira, men er det ikke BugBear,
der prøver at udnytte shares uden passwords? Det kunne jo så
tyde på, at den har nået en betragtelig udbredelse.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev:

>Jeg er ikke særligt opdateret på vira, men er det ikke BugBear,
>der prøver at udnytte shares uden passwords?

Jeg ved det ikke. Jeg opgav for nogen tid siden at følge med i
virusgruppen fordi det meste af indholdet var banale eller
hovedløse forespørgsler.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Sat, 26 Oct 2002 16:00:33 +0000 (UTC), Klaus Ellegaard
<klaus@ellegaard.dk> wrote:


>Jeg ser rigtig meget trafik til netbios-portene efterhånden.
>
Ser du trafik på flere netbios porte end 137 er det nok fordi BugBear
og Opasrv får et pcnavn fra din port 137.
Her ser jeg mange angreb i mod port 137, ca. hvert 5. minut, det er en
halvering siden i går, ingen angreb på port 138, 139 og 445.

Merk Würdichliebe

---

On Sat, 26 Oct 2002 17:49:54 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:

>Fordi der forekommer mange angreb hvert minut.

Ja, det ser sådan ud. Når jeg er online (stofanet) forsøger nimda
flere gange om dagen at lande i min
C:/documents and settings/all users/...
gerne i byger. Den bliver så afvist af mit AV-program, men det er lidt
bekymrende: hvad kan der ellers komme ind på den måde ... Jeg har
*ingen* delte resurser og intet hjemmenetværk, men heller ingen
firewall. Af en eller andren grund tilbyder WinXp ikke længere sin
efter opgradering til sp1.

Utætheden skyldes måske, at Win Xp's forbindelsesguide er lige vel
storsindet med protokoller. På stofa-forbindelsen installerer den
automatisk foruden tcp/ip også QoS-pakkeplanlægning, Klientprogram til
Ms-netværk og dettes fil- og udskriftsdeling. Nu har jeg prøvet at
fjerne hakket ved det sidste ...

>Min modtagelampe på mit modem leger diskolys for tiden.

Jo - noget af det kan jo være stofas dhcp-aktivitet og evt.
automatikker, du ikke har fået slået fra.

---

Peter Loumann skrev:

>>Min modtagelampe på mit modem leger diskolys for tiden.

>Jo - noget af det kan jo være stofas dhcp-aktivitet og evt.
>automatikker, du ikke har fået slået fra.

Nej, det kan det ikke. Det ligger i udtrykket "for tiden". Og jeg
har omhyggeligt slået Windows syge protokoller fra på min
internetforbindelse - temmelig mange gange endda for de bliver
slået til når man vender ryggen til.

.... hvilket vil sige næsten hver gang man roder med dem på
lokalnettet, og det gør jeg ret tit fordi jeg bruger forskellige
protokoller til forskellige øvelser og opgaver i min uddannelse.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Peter Loumann" skrev:
> >Fordi der forekommer mange angreb hvert minut.
>
> Ja, det ser sådan ud. Når jeg er online (stofanet) forsøger nimda
> flere gange om dagen at lande i min
> C:/documents and settings/all users/...
> gerne i byger. Den bliver så afvist af mit AV-program, men det er lidt
> bekymrende: hvad kan der ellers komme ind på den måde ...

Når Nimda overhovedet får lov at komme så langt, er det så ikke, fordi
din maskine svarer på port 445?
http://www.sygate.com/alerts/XP_default_TCP445_open.htm

Nimda, BugBear, OpaServ og andre sjove ting spreder sig via delte
ressourcer.

Jeg ville nok vælge at smække døren, i stedet for at lade et
antivirusprogram agere bagstopper:
http://www.uksecurityonline.com/husdg/windowsxp/close445.htm

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)

---

Daniel T.Pedersen wrote:

> Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
> viser attacks på min computer næsten hvert minut i døgnet de sidste par
> dage?

Sig mig engang, har du ikke andet at lave?

Jeg kan ikke se, hvorfor du spekulere over, trafik der bliver afvist af
din firewall.

Firewall logs skader ofte mere end de gavner.

--
Mvh. Bo
Linux! The choice of a GNU generation!