/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad sker der når en router blokerer acces~
Fra : Kurt Brixen


Dato : 11-08-07 10:21

En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget der er
blokeret, men der er jo ikke sket noget, når der står "access block", men kan
man se ud af det her hvad der egentlig er foregået.

Jeg kar erstattet nogle af adresserne med xxx - Destination IP er min
IP-adresse, og Source ser fra Cybercity. Jeg har Cybercity ADSL.



No. Time Source IP Destination IP Note
1|08/09/2007 08:08:53 |212.242.32.xx4:57336 |85.81.27.xxx:2033 |ACCESS
BLOCK

2|08/09/2007 08:08:53 |212.242.32.xx4:57358 |85.81.27.xxx:2033 |ACCESS
BLOCK

3|08/09/2007 08:08:52 |212.242.32.xx4:51608 |85.81.27.xxx:2033 |ACCESS
BLOCK

4|08/08/2007 22:25:39 |217.157.162.xx6:28210 |85.81.27.xxx:23023 |ACCESS
BLOCK

5|08/08/2007 21:56:55 |217.157.162.xx6:24486 |85.81.27.xxx:23023 |ACCESS
BLOCK

6|08/08/2007 21:09:18 |217.157.162.xx6:20633 |85.81.27.xxx:23023 |ACCESS
BLOCK


End of Logs


--

Venlig hilsen
Kurt Brixen

 
 
Michael Rasmussen (11-08-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 11-08-07 13:07

On Sat, 11 Aug 2007 11:21:18 +0200, Kurt Brixen
<kurt_brixen@invalid.invalid> wrote:

>En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget der er
>blokeret, men der er jo ikke sket noget, når der står "access block", men kan
>man se ud af det her hvad der egentlig er foregået.

Det korte svar er: At det er den 'baggrundsstøj' der optræder når man
kobler en computer/router på internettet. Meget af 'baggrundsstøjen'
er helt uskyldig netværkstrafik, men der kommer ganske givet også
regulære angreb mod dit netværk.

Men du behøver ikke være bekymret, for i denne sammenhæng fungerer din
bredbåndsrouter som en effektiv firewall: Du kan åbne forbindelser fra
lokalnettet ud til internettet. Men forbindelser udefra-og-ind
blokeres af routeren...

<mlr>


Kurt Brixen (12-08-2007)
Kommentar
Fra : Kurt Brixen


Dato : 12-08-07 07:52

On Sat, 11 Aug 2007 14:06:39 +0200, Michael Rasmussen <mic@HaderSpamDou.dk>
wrote:

>Det korte svar er: At det er den 'baggrundsstøj' der optræder når man
>kobler en computer/router på internettet. Meget af 'baggrundsstøjen'
>er helt uskyldig netværkstrafik, men der kommer ganske givet også
>regulære angreb mod dit netværk.

OK, det var egentlig også det jeg havde gættet på.

--

Venlig hilsen
Kurt Brixen

Peder Vendelbo Mikke~ (11-08-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 11-08-07 19:26

"Kurt Brixen" wrote

> En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget
> der er blokeret, men der er jo ikke sket noget, når der står "access
> block", men kan man se ud af det her hvad der egentlig er foregået.

Access block er vel blot navnet på blokeringsreglen i firewallen?
(jeg kender ikke Zyxel 660HW)

> Jeg kar erstattet nogle af adresserne med xxx - Destination IP er min
> IP-adresse,

Du behøver ikke skjule din egen, for den er også påtrykt dit indlæg i
denne gruppe "NNTP-Posting-Host: 85.81.27.228"

> og Source ser fra Cybercity. Jeg har Cybercity ADSL.

> No. Time Source IP Destination IP
> 1|08/09/2007 08:08:53 |212.242.32.xx4:57336 |85.81.27.xxx:2033

Ifølge denne liste: http://www.oneconsult.com/downloads/ports-en.html

Er der tale om et program ved navn Glogger som anvender port 2033, Glog-
ger er et program man kan bruge til at hive billeder ud af diverse mobil-
telefoner og poste dem til en server som derefter kan poste til en lang
række populære blog-hosts:

http://glogger.eyetap.org/

> 4|08/08/2007 22:25:39 |217.157.162.xx6:28210 |85.81.27.xxx:23023

Fra førnævnte liste står der kun at en trojansk hest ved navn Logged
har anvendt port 23023.

I det sidste tilfælde kunne det måske være en god ide at du kontaktede
Cybercity så de kunne hjælpe kunden med at slippe af med den trojanske
hest som maskinen tilsyneladende er inficeret med.


Kurt Brixen (12-08-2007)
Kommentar
Fra : Kurt Brixen


Dato : 12-08-07 08:05

On Sat, 11 Aug 2007 20:26:03 +0200, "Peder Vendelbo Mikkelsen"
<example@example.com> wrote:

>Access block er vel blot navnet på blokeringsreglen i firewallen?

Ja, den skal blokere, og laver så en log, når der sker noget på de porte, hvor
man kan tilgå den med webinterface eller telnet. Det er port 2033 og 23023.

>I det sidste tilfælde kunne det måske være en god ide at du kontaktede
>Cybercity så de kunne hjælpe kunden med at slippe af med den trojanske
>hest som maskinen tilsyneladende er inficeret med.

OK, det må jeg hellere gøre næste gang.

--

Venlig hilsen
Kurt Brixen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste