---

Jeg har købt en router som har en fin logging funktion.
Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
naturligvis på port 80.
Lidt sjældenere på port 1434.

Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er spoofede).

1) Er det helt normalt?

2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
rigtig nogen der skal bruge på min computer).

3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
min computer for længst allerede?

/Thomas

---

Thomas wrote:
> Jeg har købt en router som har en fin logging funktion.
> Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
> naturligvis på port 80.
> Lidt sjældenere på port 1434.
>
> Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er spoofede).
>
> 1) Er det helt normalt?
>
> 2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
> kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
> rigtig nogen der skal bruge på min computer).
>
> 3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
> Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
> min computer for længst allerede?
>
> /Thomas
>
>
137 og 135 må man bare vende sig til det er M$ windows porte og
behøver langt fra at være hacker angreb..tværtimod.


hygge

---

"Flemming Boller" <crap@boller.dyndns.dk> wrote in message
news:Bd18b.2735$775.1828@news.get2net.dk...
> Thomas wrote:
> > Jeg har købt en router som har en fin logging funktion.
> > Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
> > naturligvis på port 80.
> > Lidt sjældenere på port 1434.
> >
> > Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er
spoofede).
> >
> > 1) Er det helt normalt?
> >
> > 2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port
80
> > kan naturligvis være noget andet, men port 135 og port 137 er der vidst
ikke
> > rigtig nogen der skal bruge på min computer).
> >
> > 3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks.
Zone
> > Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at
hacke
> > min computer for længst allerede?
> >
> > /Thomas
> >
> >
> 137 og 135 må man bare vende sig til det er M$ windows porte og
> behøver langt fra at være hacker angreb..tværtimod.
>
>
> hygge
>

Ja de er ikke bare lavet til "grimme" formål - det er jeg med på. Men der er
vel ikke NOGEN der kan forvente at have et legitimt formål med en
forbindelse til port 135/137 på MIN maskine?

---

"Thomas" <bare_en_test@tele2.dk> skrev i en meddelelse
news:0938b.3921$lE6.2157@news.get2net.dk...
> Ja de er ikke bare lavet til "grimme" formål - det er jeg med på. Men der
er
> vel ikke NOGEN der kan forvente at have et legitimt formål med en
> forbindelse til port 135/137 på MIN maskine?

Nej, men det kan godt tænkes at de tror de har et legitimt formål med en
forbindelse til din IP.

Min holdning:
Det er nok at få mavesår af, uden at gå amok over fw-logs

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

On Thu, 11 Sep 2003 18:11:49 +0200, "Thomas" <bare_en_test@tele2.dk>
wrote:

>Jeg har købt en router som har en fin logging funktion.
>Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
>naturligvis på port 80.
>Lidt sjældenere på port 1434.

Velkommen i klubben...

>1) Er det helt normalt?

Ja.
At du rammes på port 80 skyldes sikkert Code Red/Nimda/whatever eller
blot en der taster forkert i sin browser.
http://www.cert.org/advisories/CA-2001-19.html

Port 1434 er MS SQL og her skyldes det også sikkert en orm.
http://vil.nai.com/vil/content/v_99992.htm

Port 135 er RPC og er her sikkert blot Blaster ormen der kigger forbi.
http://www.cert.org/advisories/CA-2003-20.html


>2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
>kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
>rigtig nogen der skal bruge på min computer).

Nej.
Der er sandsynligvist ingen personer bag disse forsøg - kun orme. Og
så længe din firewall blokerer er der jo ikke noget problem.

>3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
>Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
>min computer for længst allerede?

Du var nok blevet inficeret af virus og orme først og ville derved
skabe de samme problemer for andre folk, som dem du sidder med nu.

/Jesper

---

On Thu, 11 Sep 2003 18:11:49 +0200, Thomas wrote:

> Jeg får konstant forsøg på "illegal indtrængen"

Det har ikke noget med hacking at gøre. Du snakker om cracking.
Læs mere her:

<http://catb.org/jargon/html/C/cracker.html>
<http://catb.org/jargon/html/H/hacker.html>

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |

---

Christian Joergensen <mail@phpguru.dk> wrote:

>Det har ikke noget med hacking at gøre. Du snakker om cracking.

Aah nej. Ikke nu igen...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

> >Det har ikke noget med hacking at gøre. Du snakker om cracking.
>
> Aah nej. Ikke nu igen...
>

*LOL* - ja, den kan blive ved.. og ved.. og ved..

Kunne være man skulle forsøge at cracke sig ind på hjemmesiden der forklarer
forskellen.

/Ian

---

"Ian" <a@b.cd> wrote:

>Kunne være man skulle forsøge at cracke sig ind på hjemmesiden der forklarer
>forskellen.

Fint nok. Saa vil jeg maaske _hacke_ mig ind. Saa opretholder vi
status quo i striden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.