/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
mange attacks i løbet af de sidste dage!
Fra : Daniel T.Pedersen


Dato : 26-10-02 14:57

Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
viser attacks på min computer næsten hvert minut i døgnet de sidste par
dage?

Kan det være edonkey den tror bryder ind på min harddisk?

eller er der rent faktisk nogle der prøver at hacle min pc´er?

jeg har postet min log fil fra idag i dk.binaer under samme subject.

MVH DTP




 
 
Anders Lund (26-10-2002)
Kommentar
Fra : Anders Lund


Dato : 26-10-02 15:14

Daniel T.Pedersen <dtp@NOFUCKINGSPAMadslhome.dk>, wrote in
<news:3dba9f25$0$34820$edfadb0f@dspool01.news.tele.dk>:

> jeg har postet min log fil fra idag i dk.binaer under samme subject.

Hvis du laver et link til din posting der, så er det nemmer og hurtigere at
komme til loggen, for dem som skal hjælpe.

--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Jeppe Seidelin Dam (26-10-2002)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 26-10-02 16:22

> Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin
antivirus
> viser attacks på min computer næsten hvert minut i døgnet de sidste par
> dage?

Det er ikke angreb. Det er brugere på edonkey netværket, der prøver
at downloade fra dig. Det er ikke farligt. Mon ikke "angrebene" forsvinder
det øjeblik du starter edonkey... Om det så er farligt, det er så en anden
snak.

mvh
Jeppe Seidelin Dam



Bertel Lund Hansen (26-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 26-10-02 16:50

Daniel T.Pedersen skrev:

>Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
>viser attacks på min computer næsten hvert minut i døgnet de sidste par
>dage?

Fordi der forekommer mange angreb hvert minut. Min modtagelampe
på mit modem leger diskolys for tiden. Det har den gjort i over
en uge.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Klaus Ellegaard (26-10-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 26-10-02 17:01

Bertel Lund Hansen <nospam@lundhansen.dk> writes:

>Fordi der forekommer mange angreb hvert minut. Min modtagelampe
>på mit modem leger diskolys for tiden. Det har den gjort i over
>en uge.

Jeg ser rigtig meget trafik til netbios-portene efterhånden.

Jeg er ikke særligt opdateret på vira, men er det ikke BugBear,
der prøver at udnytte shares uden passwords? Det kunne jo så
tyde på, at den har nået en betragtelig udbredelse.

Mvh.
   Klaus.

Bertel Lund Hansen (26-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 26-10-02 17:20

Klaus Ellegaard skrev:

>Jeg er ikke særligt opdateret på vira, men er det ikke BugBear,
>der prøver at udnytte shares uden passwords?

Jeg ved det ikke. Jeg opgav for nogen tid siden at følge med i
virusgruppen fordi det meste af indholdet var banale eller
hovedløse forespørgsler.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Merk Würdichliebe (26-10-2002)
Kommentar
Fra : Merk Würdichliebe


Dato : 26-10-02 21:57

On Sat, 26 Oct 2002 16:00:33 +0000 (UTC), Klaus Ellegaard
<klaus@ellegaard.dk> wrote:


>Jeg ser rigtig meget trafik til netbios-portene efterhånden.
>
Ser du trafik på flere netbios porte end 137 er det nok fordi BugBear
og Opasrv får et pcnavn fra din port 137.
Her ser jeg mange angreb i mod port 137, ca. hvert 5. minut, det er en
halvering siden i går, ingen angreb på port 138, 139 og 445.

Merk Würdichliebe

Peter Loumann (26-10-2002)
Kommentar
Fra : Peter Loumann


Dato : 26-10-02 17:35

On Sat, 26 Oct 2002 17:49:54 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:

>Fordi der forekommer mange angreb hvert minut.

Ja, det ser sådan ud. Når jeg er online (stofanet) forsøger nimda
flere gange om dagen at lande i min
C:/documents and settings/all users/...
gerne i byger. Den bliver så afvist af mit AV-program, men det er lidt
bekymrende: hvad kan der ellers komme ind på den måde ... Jeg har
*ingen* delte resurser og intet hjemmenetværk, men heller ingen
firewall. Af en eller andren grund tilbyder WinXp ikke længere sin
efter opgradering til sp1.

Utætheden skyldes måske, at Win Xp's forbindelsesguide er lige vel
storsindet med protokoller. På stofa-forbindelsen installerer den
automatisk foruden tcp/ip også QoS-pakkeplanlægning, Klientprogram til
Ms-netværk og dettes fil- og udskriftsdeling. Nu har jeg prøvet at
fjerne hakket ved det sidste ...

>Min modtagelampe på mit modem leger diskolys for tiden.

Jo - noget af det kan jo være stofas dhcp-aktivitet og evt.
automatikker, du ikke har fået slået fra.


Bertel Lund Hansen (26-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 26-10-02 17:43

Peter Loumann skrev:

>>Min modtagelampe på mit modem leger diskolys for tiden.

>Jo - noget af det kan jo være stofas dhcp-aktivitet og evt.
>automatikker, du ikke har fået slået fra.

Nej, det kan det ikke. Det ligger i udtrykket "for tiden". Og jeg
har omhyggeligt slået Windows syge protokoller fra på min
internetforbindelse - temmelig mange gange endda for de bliver
slået til når man vender ryggen til.

.... hvilket vil sige næsten hver gang man roder med dem på
lokalnettet, og det gør jeg ret tit fordi jeg bruger forskellige
protokoller til forskellige øvelser og opgaver i min uddannelse.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas B. Maxe (26-10-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 26-10-02 22:45

"Peter Loumann" skrev:
> >Fordi der forekommer mange angreb hvert minut.
>
> Ja, det ser sådan ud. Når jeg er online (stofanet) forsøger nimda
> flere gange om dagen at lande i min
> C:/documents and settings/all users/...
> gerne i byger. Den bliver så afvist af mit AV-program, men det er lidt
> bekymrende: hvad kan der ellers komme ind på den måde ...

Når Nimda overhovedet får lov at komme så langt, er det så ikke, fordi
din maskine svarer på port 445?
http://www.sygate.com/alerts/XP_default_TCP445_open.htm

Nimda, BugBear, OpaServ og andre sjove ting spreder sig via delte
ressourcer.

Jeg ville nok vælge at smække døren, i stedet for at lade et
antivirusprogram agere bagstopper:
http://www.uksecurityonline.com/husdg/windowsxp/close445.htm

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Bo Simonsen (26-10-2002)
Kommentar
Fra : Bo Simonsen


Dato : 26-10-02 23:13

Daniel T.Pedersen wrote:

> Er der nogle der kan fortælle mig hvorfor min firewall i pc-cillin antivirus
> viser attacks på min computer næsten hvert minut i døgnet de sidste par
> dage?

Sig mig engang, har du ikke andet at lave?

Jeg kan ikke se, hvorfor du spekulere over, trafik der bliver afvist af
din firewall.

Firewall logs skader ofte mere end de gavner.

--
Mvh. Bo
Linux! The choice of a GNU generation!


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste