---

I dag (2004-01-10) klokken CET 16:11 forsøgte Fjerncomputer (82.38.212.14)
at indsmugle en trojansk hest (Backdoor/SubSeven) på min computer.

Afsenderen var:

Fjernadresse: 82.38.212.14 : 2112

Lokal adresse: 62.79.87.83 : 27374


Kender nogen noget til denne fjerncomputer ?


Med venlig hilsen,
Mogens Kall
The servant of Michael

Last Information-file:
1103 news:h9DFb.63540$jf4.3788129@news000.worldonline.dk...

File-number:
0666+0525=1191

This file has been sent to:
dk.edb.sikkerhed
dk.edb.sikkerhed.virus

---

Den er forsøgt plantet hos mig 285 gange på 1 ½ måned
så det kommer du nok til at se mere til.
Bare sørg for at du har en firewall.

TH
"Kall, Mogens" <mogenskall@ikke.til.raadighed.dk> skrev i en meddelelse
news:gCWLb.70045$jf4.4552160@news000.worldonline.dk...
> I dag (2004-01-10) klokken CET 16:11 forsøgte Fjerncomputer (82.38.212.14)
> at indsmugle en trojansk hest (Backdoor/SubSeven) på min computer.
>
> Afsenderen var:
>
> Fjernadresse: 82.38.212.14 : 2112
>
> Lokal adresse: 62.79.87.83 : 27374
>
>
> Kender nogen noget til denne fjerncomputer ?
>
>
> Med venlig hilsen,
> Mogens Kall
> The servant of Michael
>
> Last Information-file:
> 1103 news:h9DFb.63540$jf4.3788129@news000.worldonline.dk...
>
> File-number:
> 0666+0525=1191
>
> This file has been sent to:
> dk.edb.sikkerhed
> dk.edb.sikkerhed.virus
>
>

---

Kall, Mogens wrote:
>
> I dag (2004-01-10) klokken CET 16:11 forsøgte Fjerncomputer (82.38.212.14)
> at indsmugle en trojansk hest (Backdoor/SubSeven) på min computer.

Hvorfor tror du det? Og hvordan forsøgte de at smugle den ind på din
computer?

Hvis du har fået en advarsel fra din firewall, så læs evt. nedenstående
side, inden du svarer:
http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

--
Mvh. Kim Ludvigsen

---

"Kall, Mogens" wrote:
>
> I dag (2004-01-10) klokken CET 16:11 forsøgte Fjerncomputer (82.38.212.14)
> at indsmugle en trojansk hest (Backdoor/SubSeven) på min computer.

Den formulering er helt hen i vejret. Jeg ved ikke,
hvad der er sket, men det du siger giver i hvert
fald ikke ret meget mening. En trojansk hest er
ikke noget man prøver at indsmugle, i hvert fald
ikke ved at sende en pakke til maskinen. En trojansk
hest er et program, du selv installerer, og som
tilsyneladende fungerer som det skal, men som
samtidig foretager sig noget andet bag din ryg.

Du bør undgå at køre programmer fra upåliedelig
kilde. Og hvis du kommer til at køre en trojansk
hest, så kan du ikke forvente den mindste advarsel.

>
> Afsenderen var:
>
> Fjernadresse: 82.38.212.14 : 2112
>
> Lokal adresse: 62.79.87.83 : 27374

Muligvis en maskine, der kigger efter, om du har
en bagdør installeret. Hvis du har kørt en trojan
kan den have installeret en bagdør, der lytter på
port 27374 (eller en hvilken som helst anden port).

Men hvis du har kørt en trojan, så er skaden sket,
og du kan ikke mere stole på din egen computer.
Har du derimod ikke kørt nogen trojan, så har du
ikke særlig meget grund til at bekymre dig.

Forresten kan du ikke nødvendigvis stole på
oplysningerne om IP adresse. Læs her hvordan man
kan scanne en computer uden på noget tidspunkt
at afsløre sin IP adresse:

http://www.insecure.org/nmap/idlescan.html

>
> Kender nogen noget til denne fjerncomputer ?

Næh ikke det fjerneste.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

"Kasper Dupont" skrev (news:40007477.FDBBCCF4@daimi.au.dk...):

> "Kall, Mogens" wrote:
> >
> > I dag (2004-01-10) klokken CET 16:11 forsøgte Fjerncomputer
> > (82.38.212.14)
> > at indsmugle en trojansk hest (Backdoor/SubSeven) på min computer.
>
> Den formulering er helt hen i vejret. Jeg ved ikke,
> hvad der er sket, men det du siger giver i hvert
> fald ikke ret meget mening. En trojansk hest er
> ikke noget man prøver at indsmugle, i hvert fald
> ikke ved at sende en pakke til maskinen. En trojansk
> hest er et program, du selv installerer, og som
> tilsyneladende fungerer som det skal, men som
> samtidig foretager sig noget andet bag din ryg.
>
> Du bør undgå at køre programmer fra upåliedelig
> kilde. Og hvis du kommer til at køre en trojansk
> hest, så kan du ikke forvente den mindste advarsel.

Jeg har formuleret mig forkert.

Da jeg koblede mig på Internettet 16:11, kom meddelsen straks fra mit
antivirus-program.

Fjerncomputeren forsøgte adgang til min computer, og det var min firewall,
som forhindrede dette.

> Har du derimod ikke kørt nogen trojan, så har du
> ikke særlig meget grund til at bekymre dig.

Men jeg vil gerne - om mulig - fange hack'eren.

> > Kender nogen noget til denne fjerncomputer ?
>
> Næh ikke det fjerneste.

Æv!

Findes der en Nyhedsgruppe (Newsgroups), hvor folk ved noget mere
desangående?

Men tak for din henvendelse, samt Solar's og Kim Ludvigsen's.


Med venlig hilsen
Mogens Kall
The servant of Michael

Last Information-file:
1103 news:h9DFb.63540$jf4.3788129@news000.worldonline.dk...

File-number:
0666+0530=1196

---

Kall, Mogens wrote:

> Fjerncomputeren forsøgte adgang til min computer, og det var min firewall,
> som forhindrede dette.

Så har du intet at frygte.

> Men jeg vil gerne - om mulig - fange hack'eren.

Det er ikke sikkert, at det er en hacker. En anden computer har blot
forsøgt at komme i kontakt med din computer på en bestemt port. Det kan
være en person som har indtastet en forkert ip-adresse. Det kan reelt
også være noget, du selv har bedt om (firewaller laver indimellem den
slags fejl). Hvis du ikke har fast IP, kan det være fordi en person -
eller et program han kører - skulle have haft fat i den forrige computer
på IP-adressen. Og endelig kan det være en hacker, eller en person som
blot keder sig og sidder og portscanner en række computere for at få
tiden til at gå.

Glem det hele, der er ikke sket noget. Og slå så den slags advarsler fra
i din firewall, så du ikke en anden gang behøver at bekymre dig unødigt.
Advarslerne er reelt bare reklame fra din firewall. Lykkes det en hacker
at komme forbi firewallen, får du alligevel ingen advarsel.

> Findes der en Nyhedsgruppe (Newsgroups), hvor folk ved noget mere
> desangående?

Jeg tvivler. I hvert fald ikke på dansk.

--
Mvh. Kim Ludvigsen

---

"Kall, Mogens" wrote:
>
> Jeg har formuleret mig forkert.
>
> Da jeg koblede mig på Internettet 16:11, kom meddelsen straks fra mit
> antivirus-program.

Snakker du om antivirus eller firewall?

>
> Fjerncomputeren forsøgte adgang til min computer, og det var min firewall,
> som forhindrede dette.

Godt, så behøver du ikke bekymre dig. Og du
finder sikkert aldrig ud af, hvad den pakke
i virkeligheden drejede sig om.

>
> > Har du derimod ikke kørt nogen trojan, så har du
> > ikke særlig meget grund til at bekymre dig.
>
> Men jeg vil gerne - om mulig - fange hack'eren.

Nu ved du jo slet ikke, om der er nogen. Og
selv hvis der var, så er dine chancer for at
fange vedkommende ikke gode.

>
> > > Kender nogen noget til denne fjerncomputer ?
> >
> > Næh ikke det fjerneste.
>
> Æv!
>
> Findes der en Nyhedsgruppe (Newsgroups), hvor folk ved noget mere
> desangående?

Hvis du vil vide noget mere om en konkret IP
adresse, så prøv at søge efter den på google
groups. Det er ikke så svært.
http://google.com/groups?q=82.38.212.14
Men det ser ikke ud til at være en IP adresse
mange har følt sig generet af. Og hvis du
absolut vil, så kan du jo gå tilbage og
undersøge, om der er blevet sendt nogle usenet
indlæg fra den pågældende IP adresse. I øvrigt
kan jeg fortælle dig, at den hører til i
England.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */