|
| Alert fra Norton... Fra : **Zilly ink** |
Dato : 16-09-01 12:27 |
|
I de sidste dage er denne poppet op mange gange, og det er hver gang
62.243.169.124, som vedholdende får min alert til at poppe op.
Jeg kan se i RIPE at den adresseres til Tele-Dk ADSL-Brebaand, Aarhus.
Norton siger at det er en Sub/Seven Trojan Horse.
Skal jeg tage den alvorligt som trojaner eller er det _bare_ TDC, som pinger.
Jeg har skrevet til TDC, som ikke (endnu) har fundet tid til at svare.
Jeg har et par gange yderligere haft attacks fra Korea, Norge, Holland mv.,
som har vist sig at være ok-alerts. Disse er verificeret med undtagelse af
den fra Korea, som åbenbart ikke gider at styre nogetsomhelst. >:-/
----------------------------------------------------------------------------
Date: 16-09-2001 Time: 12:47:58
Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (zilly-ink,27374). Details:
Inbound TCP connection
Local address,service is (zilly-ink,27374)
Remote address,service is (62.243.169.124,1698)
Process name is "N/A"
--
Venligst / regards
Flemming Baumann
www.zillyink.dk
| |
Thomas B. Maxe (16-09-2001)
| Kommentar Fra : Thomas B. Maxe |
Dato : 16-09-01 15:25 |
|
"**Zilly ink**" <flem@zillyink.dk> wrote in message
news:3ba48c64$0$1026$edfadb0f@dspool01.news.tele.dk...
> I de sidste dage er denne poppet op mange gange, og det er hver gang
> 62.243.xxx.xxx, som vedholdende får min alert til at poppe op.
> Jeg kan se i RIPE at den adresseres til Tele-Dk ADSL-Brebaand, Aarhus.
Tillykke. Du har netop fundet ud af, at din firewall virker.
Det er fint nok, at du har skrevet til TDC, og lad så TDC klare problemet.
Det er i øvrigt ikke god skik at skrive IP-adressen i en offentlig
nyhedsgruppe på en maskine, som kan have et alvorligt sikkerhedsproblem.
Det sker ikke sjældent, at maskiner, som portscanner, selv er blevet
overtaget af hackere, så udvis venligst diskretion.
Med venlig hilsen
Thomas B. Maxe
(som med dette opstød repræsenterer sig selv og ikke TDC Internet)
| |
Stig Borgstrom (16-09-2001)
| Kommentar Fra : Stig Borgstrom |
Dato : 16-09-01 16:15 |
|
Jeg har haft mellem 10-15 forsøg fra omhandlede adresse i løbet af 24 timer,
og de fortsætter,så jeg var da glad nok for at se adressen.
I sagens anledning har jeg skrevet til abuse@post.tele.dk og ringet til TDC,
så må vi jo se om det hjælper.
med venlig hilsen
Stig Borgstrøm
Jeg har både ringet og skrevet til abuse@post.tele.dk i sagens anledning.
venlig hilsen
Stig Borgstrøm
"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> skrev i en meddelelse
news:3ba4b623$0$51406$edfadb0f@dspool01.news.tele.dk...
> "**Zilly ink**" <flem@zillyink.dk> wrote in message
> news:3ba48c64$0$1026$edfadb0f@dspool01.news.tele.dk...
> > I de sidste dage er denne poppet op mange gange, og det er hver gang
> > 62.243.xxx.xxx, som vedholdende får min alert til at poppe op.
> > Jeg kan se i RIPE at den adresseres til Tele-Dk ADSL-Brebaand, Aarhus.
>
> Tillykke. Du har netop fundet ud af, at din firewall virker.
>
> Det er fint nok, at du har skrevet til TDC, og lad så TDC klare problemet.
>
> Det er i øvrigt ikke god skik at skrive IP-adressen i en offentlig
> nyhedsgruppe på en maskine, som kan have et alvorligt sikkerhedsproblem.
> Det sker ikke sjældent, at maskiner, som portscanner, selv er blevet
> overtaget af hackere, så udvis venligst diskretion.
>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som med dette opstød repræsenterer sig selv og ikke TDC Internet)
>
>
>
| |
**Zilly ink** (16-09-2001)
| Kommentar Fra : **Zilly ink** |
Dato : 16-09-01 19:22 |
|
"Thomas B. Maxe" skrev i en meddelelse:
> Tillykke. Du har netop fundet ud af, at din firewall virker.
>
Tak tak,
> Det er fint nok, at du har skrevet til TDC, og lad så TDC klare problemet.
>
Hvilket de så forhåbentlig gør!
> Det er i øvrigt ikke god skik at skrive IP-adressen i en offentlig
> nyhedsgruppe på en maskine, som kan have et alvorligt sikkerhedsproblem.
> Det sker ikke sjældent, at maskiner, som portscanner, selv er blevet
> overtaget af hackere, så udvis venligst diskretion.
>
Se, det var en detalje jeg ikke var opmærksom på.
Indlæg derfor slettet.
Det der undrer mig er, at det tilsyneladende ikke er en privatperson,
men derimod TDC som vil i kontakt med min maskine.
Eller fejlfortolker jeg ??!!
flem
| |
Thomas B. Maxe (16-09-2001)
| Kommentar Fra : Thomas B. Maxe |
Dato : 16-09-01 20:02 |
|
"**Zilly ink**" <flem@zillyink.dk> skrev i en meddelelse
news:3ba4edb5$0$23960$edfadb0f@dspool01.news.tele.dk...
> Det der undrer mig er, at det tilsyneladende ikke er en privatperson,
> men derimod TDC som vil i kontakt med min maskine.
> Eller fejlfortolker jeg ??!!
>
Maskinen med den IP-adresse, som dukkede op i din firewall-log, tilhører en
TDC-kunde. Privatkunders oplysninger fremgår ikke af RIPE-databasen. I
stedet står der informationer om, hvem man kan kontakte i tilfælde af
misbrug. Det vil typisk være abuse@post.tele.dk eller csirt@csirt.dk
(primært erhvervskunder).
Når din klage når frem, vil den blive vurderet sammen med de mange andre
henvendelser, og kunden vil blive kontaktet.
TDC har oplysninger om, hvem der har den pågældende IP-adresse, og man vil
så typisk kontakte vedkommende telefonisk eller pr. brev, bl.a. for at være
helt sikker på, at en så vigtig besked når frem. Det kan også forklare, at
du oplever en forsinkelse, for det er ikke altid nemt at få kunderne i tale,
ligesom der i perioder er ganske mange henvendelser, som skal behandles.
Så det er altså ikke TDC, men én af TDC's kunder, som du har haft på besøg.
Jeg beklager, hvis min tidligere meddelelse var lidt skarp, men der er
desværre mange, som gerne selv vil "efterforske" sagerne i stedet for blot
at henvende sig de rigtige steder.
Du har handlet helt korrekt, og det er rart at se, at du var kvik nok til at
lave et opslag i RIPE-databasen og dermed finde det rigtige sted at klage.
Der bliver hele arbejdet på at gøre det nemmere for folk at finde ud af alt
det der med IT-sikkerhed, men der er da et stykke vej endnu.
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
**Zilly ink** (16-09-2001)
| Kommentar Fra : **Zilly ink** |
Dato : 16-09-01 20:20 |
|
"Thomas B. Maxe" skrev i en meddelelse:
> Maskinen med den IP-adresse, som dukkede op i din firewall-log, tilhører en
> TDC-kunde. Privatkunders oplysninger fremgår ikke af RIPE-databasen. I
> stedet står der informationer om, hvem man kan kontakte i tilfælde af
> misbrug. Det vil typisk være abuse@post.tele.dk eller csirt@csirt.dk
> (primært erhvervskunder).
> Når din klage når frem, vil den blive vurderet sammen med de mange andre
> henvendelser, og kunden vil blive kontaktet.
>
> TDC har oplysninger om, hvem der har den pågældende IP-adresse, og man vil
> så typisk kontakte vedkommende telefonisk eller pr. brev, bl.a. for at være
> helt sikker på, at en så vigtig besked når frem. Det kan også forklare, at
> du oplever en forsinkelse, for det er ikke altid nemt at få kunderne i tale,
> ligesom der i perioder er ganske mange henvendelser, som skal behandles.
>
> Så det er altså ikke TDC, men én af TDC's kunder, som du har haft på besøg.
>
Så vil jeg håbe at TDC er hurtig på aftrækkeren.
Udveksler IP´erne navne på ekskluderede kunder der er taget i at hacke andre
kunder?
>
> Jeg beklager, hvis min tidligere meddelelse var lidt skarp, men der er
> desværre mange, som gerne selv vil "efterforske" sagerne i stedet for blot
> at henvende sig de rigtige steder.
> Du har handlet helt korrekt, og det er rart at se, at du var kvik nok til at
> lave et opslag i RIPE-databasen og dermed finde det rigtige sted at klage.
> Der bliver hele arbejdet på at gøre det nemmere for folk at finde ud af alt
> det der med IT-sikkerhed, men der er da et stykke vej endnu.
>
Nåeh, jeg overlever nok tonen, som jeg ikke fandt _så_ skarp endda.
Mht. et gøre det lettere at klage, skulle man nok i stedet / i første omgang
lære konstruktørerne af firewalls / avp osv at lave nogle _lidt_ mere
overskuelige logfiler og rapporteringsvinduer.
flem
| |
Sonny T. Larsen (16-09-2001)
| Kommentar Fra : Sonny T. Larsen |
Dato : 16-09-01 20:31 |
|
On Sun, 16 Sep 2001 21:19:52 +0200, **Zilly ink** wrote:
> Udveksler IP´erne navne på ekskluderede kunder der er taget i at hacke andre
> kunder?
Det tror jeg næppe vil være legalt, forudsat du mener ISP/IAP'er.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Thomas B. Maxe (16-09-2001)
| Kommentar Fra : Thomas B. Maxe |
Dato : 16-09-01 20:45 |
|
"**Zilly ink**" <flem@zillyink.dk> skrev i en meddelelse
news:3ba4fb44$0$1019$edfadb0f@dspool01.news.tele.dk...
> Så vil jeg håbe at TDC er hurtig på aftrækkeren.
Du er altid velkommen til at rykke, hvis du bliver utålmodig.
> Udveksler IP´erne navne på ekskluderede kunder der er taget i at hacke
andre
> kunder?
>
Nej, ikke så vidt jeg ved. Det ville vel også være i strid med
Persondataloven at lave den slags "black-listing".
Generelt er det kun politiet, som kan få udleveret oplysninger om, hvem der
"gemmer sig" bag IP-adressen. Og det sker altid på baggrund af en
dommerkendelse efter retsplejelovens regler om edition.
Det er langtfra alle ansatte hos TDC, som overhovedet har adgang til
oplysningerne. Og de personer, som har adgang, er underlagt tavshedspligt.
Det kan virke lidt James Bond-agtigt engang imellem, men det er nu meget
betryggende, når man også selv er Internetbruger.
Det er i øvrigt meget, meget sjældent, at nogen får afbrudt forbindelsen.
Oftest er der tale om maskiner, som er blevet overtaget af en tredjepart (de
bliver altid glade for at få hjælp til at løse problemet!). Eller også er
det brugere, som ikke forstår konsekvenserne af deres handlinger - eller
også har troet, at de var anonyme på Internettet. I disse tilfælde er en
løftet pegefinger som regel nok.
> Mht. et gøre det lettere at klage, skulle man nok i stedet / i første
omgang
> lære konstruktørerne af firewalls / avp osv at lave nogle _lidt_ mere
> overskuelige logfiler og rapporteringsvinduer.
>
Åh, ja. Please! Please! Please!
Indtil da arbejder vi andre på at gøre det lettere at forstå de kryptiske
alarmer fra firewalls. Der er lang vej endnu, især når det handler om
teknisk korrekt information skrevet på forståeligt dansk.
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
|
|