|
| Hvordan finder de ubudne gæster min webser~ Fra : Niels |
Dato : 21-09-05 08:22 |
|
Jeg har ADSL med fast IP fra TDC.
For sjov opsatte jeg en webserver i weekenden.
I går kiggede jeg i loggen, og så at alene den dag, var der 3 fremmede
IP-adresser der havde hentet default start-siden (altså den man får, hvis
man skriver http://min_ip_adresse )
Jeg har ikke noget domænenavn, så "gæsterne" har brugt IP-adressen.
Hvor har de den fra ? Portscanning ?
De har alle en adresse der begynder med 62.n.n.n , lige som jeg selv, er de
så også TDC-kunder ?
Ønsker TDC at få besked om sådan en aktivitet ? Det er jo i strid med TDC's
vilkår for bredbånd.
| |
Morten Kjaer Lennon (21-09-2005)
| Kommentar Fra : Morten Kjaer Lennon |
Dato : 21-09-05 08:23 |
|
Niels wrote:
> Hvor har de den fra ? Portscanning ?
Eller vildt gæt, eller en fejl, der kan være mange grunde.
> Ønsker TDC at få besked om sådan en aktivitet ? Det er jo i strid med TDC's
> vilkår for bredbånd.
Hvad er i strid med TDC´s vilkår?
Næppe at nogen besøger den webserver du har sat op.
--
Morten!
| |
Niels (21-09-2005)
| Kommentar Fra : Niels |
Dato : 21-09-05 08:30 |
|
Portscanning er ikke tilladt, men ja, de kan have tastet forkert i deres
webbrowser.
"Morten Kjaer Lennon" <usenet.20040811@spam.gummiand.dk> wrote in message
news:slrndj22jg.5kp.usenet.20040811@flaf.gummiand.dk...
> Niels wrote:
>> Hvor har de den fra ? Portscanning ?
>
> Eller vildt gæt, eller en fejl, der kan være mange grunde.
>
>> Ønsker TDC at få besked om sådan en aktivitet ? Det er jo i strid med
>> TDC's
>> vilkår for bredbånd.
>
> Hvad er i strid med TDC´s vilkår?
>
> Næppe at nogen besøger den webserver du har sat op.
>
> --
> Morten!
| |
Peter Makholm (21-09-2005)
| Kommentar Fra : Peter Makholm |
Dato : 21-09-05 08:48 |
|
"Niels" <nielsen@geocities.com> writes:
> Jeg har ikke noget domænenavn, så "gæsterne" har brugt IP-adressen.
>
> Hvor har de den fra ? Portscanning ?
Det er trivielt at få fat i lister over IP-adresser.
--
Peter Makholm | Vi smider blade allesammen - hele tiden
peter@makholm.net | som et konstant spirende efterår
http://hacking.dk | Og hele tiden vokser nye frugter frem
| og vi finder nogen til at plukke dem
| -- Tilt, Perkussive popler
| |
Kasper Dupont (21-09-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 21-09-05 10:31 |
|
Peter Makholm wrote:
>
> "Niels" <nielsen@geocities.com> writes:
>
> > Jeg har ikke noget domænenavn, så "gæsterne" har brugt IP-adressen.
> >
> > Hvor har de den fra ? Portscanning ?
>
> Det er trivielt at få fat i lister over IP-adresser.
Ja. Tag bare den her:
3.0.0.1
3.0.0.2
3.0.0.3
3.0.0.4
(Og jeg kunne blive ved)
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
Niels (21-09-2005)
| Kommentar Fra : Niels |
Dato : 21-09-05 10:57 |
|
Hæ
Det jeg egentlig fiskede efter var : har "nogen" gjort noget "ulovligt", og
i så fald, er der en nem måde at indberette det på ?
Eller er det bare sådan det er, når man sætter noget hardware på nettet, man
er ansvarlig for sig selv ?
/Niels
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:4331283B.C2333988@daimi.au.dk...
>>
>> Det er trivielt at få fat i lister over IP-adresser.
>
> Ja. Tag bare den her:
> 3.0.0.1
> 3.0.0.2
> 3.0.0.3
> 3.0.0.4
> (Og jeg kunne blive ved)
>
> --
> Kasper Dupont
> Note to self: Don't try to allocate
> 256000 pages with GFP_KERNEL on x86.
| |
Kasper Dupont (21-09-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 21-09-05 11:06 |
|
Niels wrote:
>
> Hæ
>
> Det jeg egentlig fiskede efter var : har "nogen" gjort noget "ulovligt",
Der er utvivlsomt mange, der har gjort noget ulovligt. Men om det
har noget at gøre med hvad du ser kan vi umuligt svare på. Du har
jo ikke engang forklaret særlig præcist, hvad du har set.
> og i så fald, er der en nem måde at indberette det på ?
Nej, som regel ikke.
>
> Eller er det bare sådan det er, når man sætter noget hardware på nettet, man
> er ansvarlig for sig selv ?
Det bør man i hvert fald gå ud fra, når man sætter hardware på
nettet.
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
Niels (21-09-2005)
| Kommentar Fra : Niels |
Dato : 21-09-05 11:17 |
|
>
> Der er utvivlsomt mange, der har gjort noget ulovligt. Men om det
> har noget at gøre med hvad du ser kan vi umuligt svare på. Du har
> jo ikke engang forklaret særlig præcist, hvad du har set.
Jeg undrede mig bare over at min webserver fik gæster, når de ikke kan vide
den eksisterer. Kan forstå at det behøver jeg ikke.
>>
>> Eller er det bare sådan det er, når man sætter noget hardware på nettet,
>> man
>> er ansvarlig for sig selv ?
>
> Det bør man i hvert fald gå ud fra, når man sætter hardware på
> nettet.
>
Så jeg kan bombardere de pågældende gæster med trafik, uden at få dårlig
samvittighed ?
| |
Kasper Dupont (21-09-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 21-09-05 13:04 |
|
Niels wrote:
>
> Så jeg kan bombardere de pågældende gæster med trafik, uden at få dårlig
> samvittighed ?
Du behøver i hvert fald ikke at have dårlig samvittighed over at
lægge en kæmpestor fil på din webserver, som de så kan bruge tid
på at downloade.
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
///M (21-09-2005)
| Kommentar Fra : ///M |
Dato : 21-09-05 13:40 |
|
Kasper Dupont wrote:
> Niels wrote:
>>
>> Så jeg kan bombardere de pågældende gæster med trafik, uden at få
>> dårlig samvittighed ?
>
> Du behøver i hvert fald ikke at have dårlig samvittighed over at
> lægge en kæmpestor fil på din webserver, som de så kan bruge tid
> på at downloade.
Hmm - det sluger jo blot hans båndbredde så hans reelle brugere får
dårligere hastighed
--
Mvh
///M
| |
Max (21-09-2005)
| Kommentar Fra : Max |
Dato : 21-09-05 13:12 |
|
Hej Niels
> Så jeg kan bombardere de pågældende gæster med trafik, uden at få dårlig
> samvittighed ?
Selvfølgelig kan du ikke det. Og du skulle måske have søgt oplysninger
om sikkerhed og lignende inden du smed din server på nettet.
Mvh Max
| |
James Rune Hansen (22-09-2005)
| Kommentar Fra : James Rune Hansen |
Dato : 22-09-05 22:43 |
|
> Så jeg kan bombardere de pågældende gæster med trafik, uden at få dårlig
> samvittighed ?
Det kunne jo være mere ulovligt end det de har gjort. Denial of service
/James
| |
david (21-09-2005)
| Kommentar Fra : david |
Dato : 21-09-05 12:11 |
|
> Det jeg egentlig fiskede efter var : har "nogen" gjort noget
> "ulovligt", og i så fald, er der en nem måde at indberette det på ?
det lyder ikke særlig alvorligt.
jeg har dagligt ca. 100 ssh angreb. hvor angriberen kører en password liste
i gennem og prøver at opnå adgang til min server.
men når jeg laver en lookup på dem så er det typisk nogen i Korea eller
noget lignende. det eneste sted jeg fik svar på de mails jeg sende til
ISP'erne var engang det kom fra amerika
jeg er nu holdt op med det. det tager for lang tid og der sker ikke noget
ved det.
men du siger at de kun har hentet forsiden og ikke har prøvet at få adgang
til dirs eller prøvet forskellige sårbaheder af på den så jeg ville ikke
tage det så tungt niels
// David
| |
///M (21-09-2005)
| Kommentar Fra : ///M |
Dato : 21-09-05 13:41 |
|
david wrote:
>> Det jeg egentlig fiskede efter var : har "nogen" gjort noget
>> "ulovligt", og i så fald, er der en nem måde at indberette det på ?
>
> det lyder ikke særlig alvorligt.
> jeg har dagligt ca. 100 ssh angreb. hvor angriberen kører en password
> liste i gennem og prøver at opnå adgang til min server.
>
> men når jeg laver en lookup på dem så er det typisk nogen i Korea
> eller noget lignende. det eneste sted jeg fik svar på de mails jeg
> sende til ISP'erne var engang det kom fra amerika
>
> jeg er nu holdt op med det. det tager for lang tid og der sker ikke
> noget ved det.
>
> men du siger at de kun har hentet forsiden og ikke har prøvet at få
> adgang til dirs eller prøvet forskellige sårbaheder af på den så jeg
> ville ikke tage det så tungt niels
Ja, det kunne jo godt være søgemaskiner (robotter) og ikke deciderede
angreb....
--
Mvh
///M
| |
david (21-09-2005)
| Kommentar Fra : david |
Dato : 21-09-05 14:55 |
|
> Ja, det kunne jo godt være søgemaskiner (robotter) og ikke deciderede
> angreb....
ja det tror jeg også helt bestemt det er
det hele sker jo på få minuter
| |
Peter Makholm (21-09-2005)
| Kommentar Fra : Peter Makholm |
Dato : 21-09-05 11:13 |
|
"Niels" <nielsen@geocities.com> writes:
> Det jeg egentlig fiskede efter var : har "nogen" gjort noget "ulovligt", og
> i så fald, er der en nem måde at indberette det på ?
Hvad ulovligt skulle der være sket?
Som jeg ser det er det eneste relevante i straffeloven §263a og
§279a. Den sidste handler om uberettigiget vinding, så den dropper vi
hurtigt.
§263a handler blandet andet om at skaffe sig adgang til
informationssystemer 'hvortil adgangen er beskyttet med kode eller
anden særlig adgangsbegrænsning.' Jeg formoder ikke at du kan putte
'jeg har ikke offentliggjort IP-nummeret kan puttes ind under 'særlige
adgangsbegrænsninger.
> Eller er det bare sådan det er, når man sætter noget hardware på nettet, man
> er ansvarlig for sig selv ?
Man skal i det mindste gøre en indsats for at give udtryk for at ens
informationssystem ikke er offentligt tilgængeligt.
--
Peter Makholm | Why does the entertainment industry wants us to
peter@makholm.net | believe that a society base on full surveillance
http://hacking.dk | is bad?
| Do they have something to hide?
| |
///M (21-09-2005)
| Kommentar Fra : ///M |
Dato : 21-09-05 11:53 |
|
Peter Makholm wrote:
> §263a handler blandet andet om at skaffe sig adgang til
> informationssystemer 'hvortil adgangen er beskyttet med kode eller
> anden særlig adgangsbegrænsning.' Jeg formoder ikke at du kan putte
> 'jeg har ikke offentliggjort IP-nummeret kan puttes ind under 'særlige
> adgangsbegrænsninger.
IP-adresser er i princippet offentliggjorte idet de altid kan (forsøges)
tilgået. Beskyttelsen/Adgangsbegrænsningen mener jeg først gælder når man
går noget som fx. kræver brugernavn og kode eller pr. router/firewall/lign.
afviser alle henvendelser bortset fra godkendte ip'er.
--
Mvh
///M
| |
Ove Kjeldgaard (21-09-2005)
| Kommentar Fra : Ove Kjeldgaard |
Dato : 21-09-05 16:53 |
|
"Niels" <nielsen@geocities.com> wrote:
>I går kiggede jeg i loggen, og så at alene den dag, var der 3 fremmede
>IP-adresser der havde hentet default start-siden (altså den man får, hvis
>man skriver http://min_ip_adresse )
>
Hvis din server er sat rigtig op med hensyn til sikkerhed osv, så glem den
logfil.
Jeg har langt flere fremmede besøg i min routers log - på "alle de sjove"
portnumre.
Idag er der tre forskellige IP numre med tre forsøg efter blot et kvarter...
--
Med venlig hilsen, Ove Kjeldgaard, nospam AT privat DOT dk
Natur og Friluftsliv: < http://hiker.dk>
| |
Peter Brodersen (21-09-2005)
| Kommentar Fra : Peter Brodersen |
Dato : 21-09-05 17:13 |
|
On Wed, 21 Sep 2005 09:21:37 +0200, "Niels" <nielsen@geocities.com>
wrote:
>De har alle en adresse der begynder med 62.n.n.n , lige som jeg selv, er de
>så også TDC-kunder ?
Hvis IP-adresserne er nærliggende, kan det godt tænkes, at det er
diverse orme, der forsøger at angribe websårbarheder (forstået på den
måde, at de går efter bestemte huller, og så blot håber på at de
rammer sårbare webservere).
--
- Peter Brodersen
| |
|
|