/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
trojan? der rapporterer til 194.239.10.42
Fra : Udsat!

Dato : 16-05-03 17:17
Ved et tilfælde opdagede jeg at på trods af up to date virus scanner og
personal firewall har en process kørende (usynligt til Zone Alarm og Trend
Micro Virus Scan) som snakker med en TDC Erhverv ip addresse, 194.239.10.42

Min maskin modtager reglemæssige forspørelser fra denne ip addresse, og den
svarer MED ALT JEG HAR FORETAGET MIG I BROWSERERN OG MAILPROGRAM SIDEN
SIDSTE FORSPØRGELSE (det kan jeg se med en pakke sniffer). Min maskin svarer
hver gang fra en incrementeret UDP port f.ex 3720, 3721... til port 53 af
194.239.10.42

Eneste mode jeg kan stoppe processen er at standse Services and Controller
App, men så kan jeg selvfølgelig heller ikke bruge min browser.

Er der nogen der kan hjælpe mig identificere processen og evt den ansvarlige
hos 194.239.10.42?

Jeg ville ikke være særlig ked af det hvis nogen fandt ud af at lave et
denial of service angreb på 194.239.10.42




 
 
Bjarne Østergård (16-05-2003)
Kommentar
Fra : Bjarne Østergård

Dato : 16-05-03 17:21

"Udsat!" <IKKEtempaddressDISSEdele@huleboer.dk> skrev i en meddelelse
news:3ec50f03$0$5160$edfadb0f@dread11.news.tele.dk...
> Ved et tilfælde opdagede jeg at på trods af up to date virus scanner og
> personal firewall har en process kørende (usynligt til Zone Alarm og Trend
> Micro Virus Scan) som snakker med en TDC Erhverv ip addresse,
194.239.10.42
>
> Min maskin modtager reglemæssige forspørelser fra denne ip addresse, og
den
> svarer MED ALT JEG HAR FORETAGET MIG I BROWSERERN OG MAILPROGRAM SIDEN
> SIDSTE FORSPØRGELSE (det kan jeg se med en pakke sniffer). Min maskin
svarer
> hver gang fra en incrementeret UDP port f.ex 3720, 3721... til port 53 af
> 194.239.10.42
>
> Eneste mode jeg kan stoppe processen er at standse Services and Controller
> App, men så kan jeg selvfølgelig heller ikke bruge min browser.
>
> Er der nogen der kan hjælpe mig identificere processen og evt den
ansvarlige
> hos 194.239.10.42?
>TELE-DANMARK-KABEL-TV
descr: Tele Danmark Kabel TV
descr: 2200 Koebenhavn N
country: DK
admin-c: PN45-RIPE
tech-c: PN45-RIPE
status: ASSIGNED PA
mnt-by: AS3292-MNT
changed: auto-ripe@ip.tele.dk 19960228
source: RIPE
changed: auto-ripe@ip.tele.dk 20010526

route: 194.239.0.0/16
descr: Tele Danmark
origin: AS3292
mnt-by: AS3292-MNT
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | csirt@csirt.dk, http://www.csirt.dk |
remarks: +---------------------------------------+
changed: auto-ripe@ip.tele.dk 20000207
changed: auto-ripe@ip.tele.dk 20010816
changed: auto-ripe@ip.tele.dk 20020730
source: RIPE

person: Palle Bo Nielsen
address: TELE-DANMARK-KABEL-TV
address: 2200 Koebenhavn N
phone: +45 33992828
nic-hdl: PN45-RIPE
mnt-by: AS3292-MNT
changed: pha@datacom.dk400.dk 19960228
source: RIPE




Knud Winckelmann (16-05-2003)
Kommentar
Fra : Knud Winckelmann

Dato : 16-05-03 17:23
Således skrev "Udsat!" <IKKEtempaddressDISSEdele@huleboer.dk> i
dk.edb.sikkerhed Fri, 16 May 2003 18:17:18 +0200:

>
>Jeg ville ikke være særlig ked af det hvis nogen fandt ud af at lave et
>denial of service angreb på 194.239.10.42

Der er der nok en del mennesker, der ikke ville blive glade for.

194.239.10.42 er ns3.webspeed.dk, dvs. din dns-server.

Knud
--
Adult: A person who has stopped growing at
both ends and is now growing in the middle.

Anders Wegge Jakobse~ (16-05-2003)
Kommentar
Fra : Anders Wegge Jakobse~

Dato : 16-05-03 20:30
"Udsat!" == Udsat! <IKKEtempaddressDISSEdele@huleboer.dk> writes:

> Er der nogen der kan hjælpe mig identificere processen og evt den ansvarlige
> hos 194.239.10.42?

"Processen" er alt hvad der har brug for at oversætte et domænenavn
til en IP-adresse, dvs. DNS-opslag. Adressen er en af TDC's nameservere.

> Jeg ville ikke være særlig ked af det hvis nogen fandt ud af at lave et
> denial of service angreb på 194.239.10.42

Ro på, det er en helt normal funktion.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>

Allan Olesen (16-05-2003)
Kommentar
Fra : Allan Olesen

Dato : 16-05-03 20:51
"Udsat!" <IKKEtempaddressDISSEdele@huleboer.dk> wrote:

>Min maskin modtager reglemæssige forspørelser fra denne ip addresse

Hvorfor mener du, at trafikken er initieret udefra?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Udsat! (16-05-2003)
Kommentar
Fra : Udsat!

Dato : 16-05-03 21:20
Oops. Undskyld. Nu kan jeg se jeg har været lidt dumt. Jeg håber ingen har
iværksat et angreb på addressen. Men de folk med viden til at gøre sådan
noget ville nok kunne se hvad det drejer sig om når de ser at pakkerne er
sendt til port 53.
Tak for svarene, selv om jeg kunne kravle i et hul af flovhed!


har "Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3ec5411c$0$76143$edfadb0f@dread11.news.tele.dk...
> "Udsat!" <IKKEtempaddressDISSEdele@huleboer.dk> wrote:
>
> >Min maskin modtager reglemæssige forspørelser fra denne ip addresse
>
> Hvorfor mener du, at trafikken er initieret udefra?
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.



Michael U. Hove (17-05-2003)
Kommentar
Fra : Michael U. Hove

Dato : 17-05-03 10:45
Udsat! wrote:

> Oops. Undskyld. Nu kan jeg se jeg har været lidt dumt. Jeg håber ingen har
> iværksat et angreb på addressen. Men de folk med viden til at gøre sådan
> noget ville nok kunne se hvad det drejer sig om når de ser at pakkerne er
> sendt til port 53.
> Tak for svarene, selv om jeg kunne kravle i et hul af flovhed!
>
>
> har "Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
> news:3ec5411c$0$76143$edfadb0f@dread11.news.tele.dk...
>
>>"Udsat!" <IKKEtempaddressDISSEdele@huleboer.dk> wrote:
>>
>>
>>>Min maskin modtager reglemæssige forspørelser fra denne ip addresse
>>
>>Hvorfor mener du, at trafikken er initieret udefra?
>>
>>
>>--
>>Allan Olesen, Lunderskov.
>>Danske musikere tjener penge ved ulovlig softwarekopiering.
>
>
>

Sådan kan det gå, når man offentligt opfordrer folk til at DoS'e sin
udbyders navne-server...skam dig!

Og læs så lige nogle netværks bøger hva!

Mvh.

Michael


--
"UNIX is user-friendly ... it's just very selective about who its
friends are!!"
Anonymous UNIX wit


Allan Olesen (17-05-2003)
Kommentar
Fra : Allan Olesen

Dato : 17-05-03 12:17
"Michael U. Hove" <pots_72@e-mail.dk> wrote:

>Sådan kan det gå, når man offentligt opfordrer folk til at DoS'e sin
>udbyders navne-server...skam dig!

Proev lige at taelle, hvor mange linier, du helt unoedigt har
citeret...skam dig!

>Og læs så lige nogle netværks bøger hva!

Og laes saa lige paa www.usenet.dk hva!


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Michael U. Hove (17-05-2003)
Kommentar
Fra : Michael U. Hove

Dato : 17-05-03 12:39
Allan Olesen wrote:
> "Michael U. Hove" <pots_72@e-mail.dk> wrote:
>
>
>>Sådan kan det gå, når man offentligt opfordrer folk til at DoS'e sin
>>udbyders navne-server...skam dig!
>
>
> Proev lige at taelle, hvor mange linier, du helt unoedigt har
> citeret...skam dig!
>
>
>>Og læs så lige nogle netværks bøger hva!
>
>
> Og laes saa lige paa www.usenet.dk hva!
>
>

Godt ord igen...beklager spild af båndbredden! Original posten var i
forvejen spild nok...

Mvh.

Michael.

--
"UNIX is user-friendly ... it's just very selective about who its
friends are!!"
Anonymous UNIX wit


Søg
Reklame
Statistik
Spørgsmål : 177502
Tips : 31968
Nyheder : 719565
Indlæg : 6408534
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.