---

Efter jeg har fået ADSL og Zonealarm
har jeg fået følgende alarm

ZoneAlarm Pro has blocked an inbound communication on NetBIOS port 137 on
your computer

"Who is this?" viser følgende:

Whois Lookup of 194.239.208.100
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 194.239.208.0 - 194.239.208.255
netname: RAMBOELL-INFORMATIK--MANAGEMENT-NET
descr: Ramboell Informatik & Management
descr: Teknikerbyen 19
descr: 2830 Virum
country: DK
admin-c: KEJ5-RIPE
tech-c: KEJ5-RIPE
status: ASSIGNED PA
mnt-by: TDK-MNT
changed: auto-ripe@ip.tele.dk 20000301
source: RIPE

route: 194.239.0.0/16
descr: Tele Danmark
origin: AS3292
mnt-by: AS3292-MNT
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | csirt@csirt.dk, http://www.csirt.dk |
remarks: +---------------------------------------+
changed: auto-ripe@ip.tele.dk 20000207
changed: auto-ripe@ip.tele.dk 20010816
source: RIPE

person: Knud Erik Jensen
address: Ramboell A/S
address: 2830 Virum
address: Denmark
phone: +45 45986875
nic-hdl: KEJ5-RIPE
mnt-by: AS3292-MNT
changed: pha@datacom.dk400.dk 19970206
source: RIPE



The above information was obtained from the whois database of one of the
Regional Internet Registries (ARIN, RIPE, or APNIC). This information
contains administrative and contact information for a network provider that
administers a large block of IP addresses, including 194.239.208.100. (Note:
This information is probably not about the administrator of the specific
computer at 194.239.208.100).
Please do not assume the people named in this report are the ones who are
responsible for the alert you saw. If you are getting repeated alerts from
IP addresses in the same IP block, however, this is a good place to find out
who administers the network. If you have identified malicious or highly
suspicious activity and have ruled out configuration errors, bugs, and other
benign causes, you may wish to contact the network administrator to politely
notify him or her of possible abuse of the network
**********************
Hvem er det og hvad betyder det ?

mvh
Gert

---

GC wrote:
>
prøv at kigge her .. http://a.area51.dk/sikkerhed/ det er en OSS (FAQ)

/Kim

---

"GC" <gc@post2.tele.dk> wrote in message
news:3bb84ad8$0$259$edfadb0f@dspool01.news.tele.dk...
> Efter jeg har fået ADSL og Zonealarm
> har jeg fået følgende alarm
>
> ZoneAlarm Pro has blocked an inbound communication on NetBIOS port 137 on
> your computer
>

Tillykke med din ZoneAlarm. Den skal nok holde dig beskæftiget, indtil du
får den "trimmet", så du ikke får så mange falske alarmer. Men frygt ej; thi
en "alarm" fra ZoneAlarm kan ingenlunde sammenlignes med en indbrudsalarm af
den slags, du har i bilen eller derhjemme.

At du er blevet kontaktet via port 137 betyder højst sandsynligt, at du har
besøgt et website, som har en Windows-baseret webserver. Sådan én kan
konfigureres til at bede om "navnet" på din computer. Denne forespørgsel
sendes via port 137. Det er altså helt ufarligt. I øvrigt er "alarmen" jo et
tegn på, at din firewall virker, idet den har forhindret denne uønskede
forbindelse, så tag det bare helt roligt.

I øvrigt er det ikke vildt god skik at angive IP-adresse mv. på nogen, som
kunne have et IT-sikkerhedsproblem. Det kunne invitere andre til at prøve
lykken. Men i dette tilfælde er der altså absolut ingen ko på isen.
Den "WhoIs"-information, som du citerede, indeholdt i øvrigt også navnet på
en "abuse handler". I dette tilfælde CSIRT.DK, som håndterer
sikkerhedsrelaterede hændelser for TDC Internets erhvervskunder. Det ville
være det rigtige sted at henvende sig med oplysninger om den konkrete
IP-adresse - hvis der altså havde været kød på sagen...

Prøv evt. at kigge lidt her:
www.csirt.dk/firewall

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)