/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
De franskmænd - de franskmænd
Fra : Carsten Overgaard


Dato : 26-08-03 08:16

2003/08/26 09:12:59.928 - NetBus Attack Dropped - Source:212.194.165.143,
1026, WAN - Destination:130.228.100.35, 12345, DMZ - -

2003/08/26 09:06:19.144 - Possible Port Scan - Source:212.194.165.143, 1025,
WAN - Destination:130.228.100.35, 5003, DMZ - -

2003/08/26 08:52:44.784 - NetBus Attack Dropped - Source:212.194.165.143,
1025, WAN - Destination:130.228.100.35, 12345, DMZ - -

2003/08/26 08:41:46.528 - Probable Port Scan - Source:212.194.165.143, 1044,
WAN - Destination:130.228.100.35, 22, DMZ - -

2003/08/26 08:41:46.496 - Possible Port Scan - Source:212.194.165.143, 1025,
WAN - Destination:130.228.100.35, 13, DMZ - -

Hvad vil de mig? Vi er patchet og visse porte er blevet lukket.

Det virker meget ihærdigt.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



 
 
Klaus Ellegaard (26-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 26-08-03 08:20

"Carsten Overgaard" <info@carstenovergaard.dk> writes:

>Hvad vil de mig?

Ligner et tjek af om der skulle være en Netbus på maskinen.

> Vi er patchet og visse porte er blevet lukket

Så er alt jo, som det skal være.

Mvh.
   Klaus.

Carsten Overgaard (26-08-2003)
Kommentar
Fra : Carsten Overgaard


Dato : 26-08-03 08:36

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bif1m4$3ql$1@katie.ellegaard.dk...
> "Carsten Overgaard" <info@carstenovergaard.dk> writes:
>
> >Hvad vil de mig?
>
> Ligner et tjek af om der skulle være en Netbus på maskinen.
>
> > Vi er patchet og visse porte er blevet lukket
>
> Så er alt jo, som det skal være.
>

Alligevel er det mærkeligt at de efterlader 5 fede mærker i min firewall.

Jvf. min firewall har jeg haft ca. 120 "tests" af min firewall siden april.
De fleste af dem er 1 forsøg og så væk. Så er der
ikke-angreb-men-irriterende-bevægelser fra en server i Norge, fordi at nogen
i min organisation læser Berlingeren.

Men er 5 forsøg så tæt på hinanden ikke lige åbentlyst - nærmest for
amatøragtigt til at det kan være sandt? De ligger på den måde lige ved siden
af hinanden i min mailbox.)

(I modsætning til mange gemmer jeg mine mails i en mappe og nr. 1 er en
server i Kina, som er på besøg en gang om ugen.)

Med venlig hilsen
Carsten Overgaard



Christian Andersen (26-08-2003)
Kommentar
Fra : Christian Andersen


Dato : 26-08-03 09:28

Carsten Overgaard wrote:

> Hvad vil de mig? Vi er patchet og visse porte er blevet lukket.

De vil sælge croutoner til dig.

Læs eventuelt

http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

> Det virker meget ihærdigt.

Ja, men croutoner smager også godt. Især som tilbehør til salat. De kan
dog ikke anbefales sammen med chokolade.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Christian E. Lysel (26-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 26-08-03 12:06

In article <ROD2b.27$Pk7.2@news.get2net.dk>, Carsten Overgaard wrote:
> 2003/08/26 09:12:59.928 - NetBus Attack Dropped - Source:212.194.165.143,
> 1026, WAN - Destination:130.228.100.35, 12345, DMZ - -

Nu ved vi lidt mere om dit setup, nemlig at bruger SonicWall, med mindst
3 ben, der mailer incidenter til din mail kasse.



> Det virker meget ihærdigt.

Det kan være et værktøj der bliver genstartet et par
gange.


Det er vel mere interessant at du generere en mail på ca 500 bytes,
grundet en ip pakke på 60 bytes....er det ikke trivielt at
ligge Jeres interne net ned?

Carsten Overgaard (27-08-2003)
Kommentar
Fra : Carsten Overgaard


Dato : 27-08-03 06:56

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbkmi8e.ef.chel@weebo.dmz.spindelnet.dk...
> In article <ROD2b.27$Pk7.2@news.get2net.dk>, Carsten Overgaard wrote:
> > 2003/08/26 09:12:59.928 - NetBus Attack Dropped -
Source:212.194.165.143,
> > 1026, WAN - Destination:130.228.100.35, 12345, DMZ - -
>
> Nu ved vi lidt mere om dit setup, nemlig at bruger SonicWall, med mindst
> 3 ben, der mailer incidenter til din mail kasse.


Jeg bruger på WAN'et 5 forskellige firewall fra 2 fabrikanter og hvad skal
man så bruge den oplysning til?

Der står Ruko på nøglen til min dør derhjemme og på nøglen til firmaet. Det
kan man læse ved at stille sig foran firmaets hoveddør. Sidste gang vi havde
indbrud, brugte tyven dog ikke denne oplysning, men smadrede et vindue.

Jeg kan forholdvis let skifte firewall på den nævnte forbindelse, da vi har
en firewall i reserve sat op ved siden af den nævnte. Da vi driver nogle
services, som jeg ikke ønsker at specificere, vil vi gerne undgå at være
nede i nogle timer, mens vi henter en ny firewall i byen.

Den anden firewall er af et andet mærke. Hvis jeg skulle vælge at tænde den
ene frem for den anden, hvad gør så en SonicWall til en speciel dårlig
firewall? Er det ikke patchningen på maskinerne, åbne porte på disse og
firewallen og især opsætningen af firewallen, som gør forskellen?

> > Det virker meget ihærdigt.
>
> Det kan være et værktøj der bliver genstartet et par
> gange.
>
> Det er vel mere interessant at du generere en mail på ca 500 bytes,
> grundet en ip pakke på 60 bytes....er det ikke trivielt at
> ligge Jeres interne net ned?

En af mine opgaver er at overvåge surf, som er ulovlig jvf. firmapolitikken.
Jeg får andet og mere end adresser, som prøver systemet af ud af at få en
firewall til at sende mig alerts.

I perioder er det hele logfilen, som bliver sendt til mig. Det er meget
praktisk når man sætter tunneler op.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste