|
|
 | Ang Access Atempt ?
Fra : Steen Jensen |
Dato : 26-12-04 17:18 |
|
Hejsa her i gruppen
Efter jeg har fået min firewall sat op i min router er jeg blevet lidt
chokeret over alle de access attempt jeg har i løbet af et døgn.
Er det noget man skal tage alvorligt altså er det virkelige forsøg på at
komme ind på min pc? Bør jeg kontakte min udbyder eller er det normalt? Har
man mulighed for at finde ud af hvem de forskelige attacker er ud fra deres
ip? Her under er et lille udsnit af de attempts der er.
Min router er en SMC Model (SMC7004VWBR)
Sun Dec 26 11:57:21 2004 : Blocked access attempt from 212.10.220.154
Sun Dec 26 11:57:46 2004 : Blocked access attempt from 212.10.124.64
Sun Dec 26 11:58:08 2004 : Blocked access attempt from 220.173.140.236
Sun Dec 26 11:58:33 2004 : Blocked access attempt from 212.10.123.93
Sun Dec 26 12:00:53 2004 : Blocked access attempt from 212.10.108.17
Sun Dec 26 12:06:03 2004 : Blocked access attempt from 212.10.158.27
Sun Dec 26 12:09:07 2004 : Blocked access attempt from 212.10.124.64
Sun Dec 26 12:09:27 2004 : Blocked access attempt from 218.162.132.196
Sun Dec 26 12:09:38 2004 : Blocked access attempt from 212.10.132.133
Sun Dec 26 12:10:18 2004 : Blocked access attempt from 212.10.84.198
Sun Dec 26 12:18:58 2004 : Blocked access attempt from 69.214.229.92
Sun Dec 26 12:21:29 2004 : Blocked access attempt from 212.10.158.27
Mvh Steen Jensen
| |
 Bjarke Andersen (26-12-2004)
| Kommentar
Fra : Bjarke Andersen |
Dato : 26-12-04 17:25 |
|
"Steen Jensen" <steen-jensen@stofanet(nospam).dk> crashed Echelon
writing news:41cee426$0$22684$ba624c82@nntp04.dk.telia.net:
> Efter jeg har fået min firewall sat op i min router er jeg blevet lidt
> chokeret over alle de access attempt jeg har i løbet af et døgn.
> Er det noget man skal tage alvorligt altså er det virkelige forsøg på
> at komme ind på min pc? Bør jeg kontakte min udbyder eller er det
> normalt? Har man mulighed for at finde ud af hvem de forskelige
> attacker er ud fra deres ip? Her under er et lille udsnit af de
> attempts der er.
Har du et liv? Har du tid til at skulle kontakte alle som kiggede forbi din
router? Og ihh sikke en fin log, men den giver jo intet billede af hvad der
er forsøgt tilgået, kunne jo blot være en ICMP pakke.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Steen Jensen (26-12-2004)
| Kommentar
Fra : Steen Jensen |
Dato : 26-12-04 17:44 |
|
> > Efter jeg har fået min firewall sat op i min router er jeg blevet lidt
> > chokeret over alle de access attempt jeg har i løbet af et døgn.
> > Er det noget man skal tage alvorligt altså er det virkelige forsøg på
> > at komme ind på min pc? Bør jeg kontakte min udbyder eller er det
> > normalt? Har man mulighed for at finde ud af hvem de forskelige
> > attacker er ud fra deres ip? Her under er et lille udsnit af de
> > attempts der er.
>
> Har du et liv? Har du tid til at skulle kontakte alle som kiggede forbi
din
> router? Og ihh sikke en fin log, men den giver jo intet billede af hvad
der
> er forsøgt tilgået, kunne jo blot være en ICMP pakke.
Ja det syntes jeg da jeg har i modsætning til hvisse andre.
Du må så meget undskylde hvis der ikke er plads til spørgsmål fra folk der
ikke en haj til den slags.
Skulle der være andre der kunne komme med en mere uddybende forklaring på
mit spørgsmål ville jeg blive glad. Hvis jeg ikke har forklaret det tydelig
nok i mit første indlæg vil jeg gerne forsøge igen bare spørg.Jeg vil gerne
poste hele logen hvis det er nødvendig. Nu håber jeg ikke der er andre der
føler sig forulempet af mit spørgsmål.
Mvh Steen Jensen
| |
 Bjarke Andersen (26-12-2004)
| Kommentar
Fra : Bjarke Andersen |
Dato : 26-12-04 19:13 |
|
"Steen Jensen" <steen-jensen@stofanet(nospam).dk> crashed Echelon
writing news:41ceea74$0$22688$ba624c82@nntp04.dk.telia.net:
> Ja det syntes jeg da jeg har i modsætning til hvisse andre.
> Du må så meget undskylde hvis der ikke er plads til spørgsmål fra folk
> der ikke en haj til den slags.
Det er der da, men hvis du følger din egen idé om at reagere og der er
mange attempts hver dag, så har du jo fået dig et nyt fuldtidsjob som du
kan bruge resten af dit liv på, for der sker meget af den pæne og grimme
slags på internettet hvert sekund.
> Skulle der være andre der kunne komme med en mere uddybende forklaring
> på mit spørgsmål ville jeg blive glad. Hvis jeg ikke har forklaret det
> tydelig nok i mit første indlæg vil jeg gerne forsøge igen bare
> spørg.Jeg vil gerne poste hele logen hvis det er nødvendig. Nu håber
> jeg ikke der er andre der føler sig forulempet af mit spørgsmål.
Der hvor jeg vil hen, er din log blot fortæller at noget uha er sket fra en
bestemt ip-adresse på internettet, spørgsmålet er hvad der er sket, og om
det er noget du skal blive bange for.
ICMP er en ping pakke, brugt til at måle svartid fra en destination til en
anden eller om hvor vidt en enhed overhovedet svarer, altså ganske harmløs
trafik, og måske er din firewall sat op til at det er "bad attempt".
Der kunne osse være tale om folk, der fejlagtig tror du har en ftp, web
eller mail server stående, men igen samme som foregående, din log viser
ingenting.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Stig Johansen (26-12-2004)
| Kommentar
Fra : Stig Johansen |
Dato : 26-12-04 19:45 |
|
nospam wrote:
> Skulle der være andre der kunne komme med en mere uddybende forklaring på
> mit spørgsmål ville jeg blive glad.
Ok.
Det er (desværre) ganske normalt at få en f*ndens masse requests, eller som
din FW kalder det, 'access attempt', i denne tid.
Der er sandsynligvis tale om maskiner med en eller anden form for
malware[1], der forsøger at sprede sig til din maskine.
Når jeg skriver normalt, kan jeg kun tale for mig selv, men jeg får flere
hvert eneste minut.
Så længe de bliver blokeret, har du intet at frygte.
> Hvis jeg ikke har forklaret det tydelig nok i mit første indlæg vil jeg
> gerne forsøge igen bare spørg.
Jo, det er forklaret tydeligt nok. Vær glad for at du er beskyttet bag din
Firewall, og glem alt om loggen.
> Jeg vil gerne poste hele logen hvis det er nødvendig.
Nej, lad endelig være med det.
> Nu håber jeg ikke der er
> andre der føler sig forulempet af mit spørgsmål.
Det håber jeg heller ikke.
[1] Trojaner, Virus, Backdoor eller hvad man vil kalde det.
--
Med venlig hilsen
Stig Johansen
| |
Mikkel (26-12-2004)
| Kommentar
Fra : Mikkel |
Dato : 26-12-04 20:09 |
|
On Sun, 26 Dec 2004 17:17:30 +0100, "Steen Jensen"
<steen-jensen@stofanet(nospam).dk> wrote:
>Er det noget man skal tage alvorligt altså er det virkelige forsøg på at
>komme ind på min pc?
Nej, din log viser bare at din firewall del virker i din SMC, det du
mere skal være urolig for er hvad den den ikke viser, for det den ikke
viser lader den passere ind på dit netværk.
> Bør jeg kontakte min udbyder eller er det normalt?
Ja, det er normal trafik du har i eksemplet, generelt skal du ikke
være bekymret over din log.
>man mulighed for at finde ud af hvem de forskelige attacker er ud fra deres
>ip?
Både ja og nej, du kan finde udbyder og nogengange finde hvilket firma
der måtte have ip'en, hvis du vil have at vide hvem der er bag en
udbyders IP så skal du kontakte politiet eller IP'ens udbyder.
--
Mikkel Rømer Jespersen
| |
Steen Jensen (26-12-2004)
| Kommentar
Fra : Steen Jensen |
Dato : 26-12-04 22:06 |
|
Jeg siger mange tak for hjælpen til alle dem der har bidraget specielt til
Thomas Iversen der har mailet direkte til mig og har forklaret mig alt hvad
jeg havde brug for at finde udaf.
Mvh Steen Jensen
| |
|
|