/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
Konstante hacking forsøg
Fra : Thomas


Dato : 11-09-03 17:12

Jeg har købt en router som har en fin logging funktion.
Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
naturligvis på port 80.
Lidt sjældenere på port 1434.

Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er spoofede).

1) Er det helt normalt?

2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
rigtig nogen der skal bruge på min computer).

3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
min computer for længst allerede?

/Thomas



 
 
Flemming Boller (11-09-2003)
Kommentar
Fra : Flemming Boller


Dato : 11-09-03 17:17

Thomas wrote:
> Jeg har købt en router som har en fin logging funktion.
> Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
> naturligvis på port 80.
> Lidt sjældenere på port 1434.
>
> Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er spoofede).
>
> 1) Er det helt normalt?
>
> 2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
> kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
> rigtig nogen der skal bruge på min computer).
>
> 3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
> Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
> min computer for længst allerede?
>
> /Thomas
>
>
137 og 135 må man bare vende sig til det er M$ windows porte og
behøver langt fra at være hacker angreb..tværtimod.


hygge


Thomas (11-09-2003)
Kommentar
Fra : Thomas


Dato : 11-09-03 19:29


"Flemming Boller" <crap@boller.dyndns.dk> wrote in message
news:Bd18b.2735$775.1828@news.get2net.dk...
> Thomas wrote:
> > Jeg har købt en router som har en fin logging funktion.
> > Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
> > naturligvis på port 80.
> > Lidt sjældenere på port 1434.
> >
> > Jeg har naturligvis "angriberens" IP adresser (hvis ikke de er
spoofede).
> >
> > 1) Er det helt normalt?
> >
> > 2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port
80
> > kan naturligvis være noget andet, men port 135 og port 137 er der vidst
ikke
> > rigtig nogen der skal bruge på min computer).
> >
> > 3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks.
Zone
> > Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at
hacke
> > min computer for længst allerede?
> >
> > /Thomas
> >
> >
> 137 og 135 må man bare vende sig til det er M$ windows porte og
> behøver langt fra at være hacker angreb..tværtimod.
>
>
> hygge
>

Ja de er ikke bare lavet til "grimme" formål - det er jeg med på. Men der er
vel ikke NOGEN der kan forvente at have et legitimt formål med en
forbindelse til port 135/137 på MIN maskine?





Martin Højriis Krist~ (11-09-2003)
Kommentar
Fra : Martin Højriis Krist~


Dato : 11-09-03 19:57

"Thomas" <bare_en_test@tele2.dk> skrev i en meddelelse
news:0938b.3921$lE6.2157@news.get2net.dk...
> Ja de er ikke bare lavet til "grimme" formål - det er jeg med på. Men der
er
> vel ikke NOGEN der kan forvente at have et legitimt formål med en
> forbindelse til port 135/137 på MIN maskine?

Nej, men det kan godt tænkes at de tror de har et legitimt formål med en
forbindelse til din IP.

Min holdning:
Det er nok at få mavesår af, uden at gå amok over fw-logs

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC



Jesper Juul-Mortense~ (11-09-2003)
Kommentar
Fra : Jesper Juul-Mortense~


Dato : 11-09-03 19:53

On Thu, 11 Sep 2003 18:11:49 +0200, "Thomas" <bare_en_test@tele2.dk>
wrote:

>Jeg har købt en router som har en fin logging funktion.
>Jeg får konstant forsøg på "illegal indtrængen" på port 135, 137 og så
>naturligvis på port 80.
>Lidt sjældenere på port 1434.

Velkommen i klubben...

>1) Er det helt normalt?

Ja.
At du rammes på port 80 skyldes sikkert Code Red/Nimda/whatever eller
blot en der taster forkert i sin browser.
http://www.cert.org/advisories/CA-2001-19.html

Port 1434 er MS SQL og her skyldes det også sikkert en orm.
http://vil.nai.com/vil/content/v_99992.htm

Port 135 er RPC og er her sikkert blot Blaster ormen der kigger forbi.
http://www.cert.org/advisories/CA-2003-20.html


>2) Kan man ikke gøre noget? (Få anmeldt dem der forsøger at hacke - port 80
>kan naturligvis være noget andet, men port 135 og port 137 er der vidst ikke
>rigtig nogen der skal bruge på min computer).

Nej.
Der er sandsynligvist ingen personer bag disse forsøg - kun orme. Og
så længe din firewall blokerer er der jo ikke noget problem.

>3) Hvis jeg nu ikke havde en router på - og heller ikke brugte f.eks. Zone
>Alarm - ville jeg så kunne regne med at det var lykkedes for nogle at hacke
>min computer for længst allerede?

Du var nok blevet inficeret af virus og orme først og ville derved
skabe de samme problemer for andre folk, som dem du sidder med nu.

/Jesper

Christian Joergensen (11-09-2003)
Kommentar
Fra : Christian Joergensen


Dato : 11-09-03 22:15

On Thu, 11 Sep 2003 18:11:49 +0200, Thomas wrote:

> Jeg får konstant forsøg på "illegal indtrængen"

Det har ikke noget med hacking at gøre. Du snakker om cracking.
Læs mere her:

<http://catb.org/jargon/html/C/cracker.html>
<http://catb.org/jargon/html/H/hacker.html>

--
Christian Jørgensen | Do not look into the laser with remaining eye!
http://www.razor.dk |


Allan Olesen (11-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 11-09-03 23:18

Christian Joergensen <mail@phpguru.dk> wrote:

>Det har ikke noget med hacking at gøre. Du snakker om cracking.

Aah nej. Ikke nu igen...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Ian (12-09-2003)
Kommentar
Fra : Ian


Dato : 12-09-03 10:43

> >Det har ikke noget med hacking at gøre. Du snakker om cracking.
>
> Aah nej. Ikke nu igen...
>

*LOL* - ja, den kan blive ved.. og ved.. og ved..

Kunne være man skulle forsøge at cracke sig ind på hjemmesiden der forklarer
forskellen.

/Ian



Allan Olesen (12-09-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-09-03 16:33

"Ian" <a@b.cd> wrote:

>Kunne være man skulle forsøge at cracke sig ind på hjemmesiden der forklarer
>forskellen.

Fint nok. Saa vil jeg maaske _hacke_ mig ind. Saa opretholder vi
status quo i striden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste