/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Bombardement
Fra : Jped


Dato : 07-08-01 21:04


Hej

Lige i øjeblikket bliver jeg nærmest bombardemeret med forsøg på, at koble
på min computer.
Kan det være Code Red, der er skyld i dette?

På forhånd tak

Mvh Jped

----------------------------------------------------------------------------
--------------------------------------------------

Alert 07-08-01 21:50:01 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (61.132.62.173,portmap)
Alert 07-08-01 21:36:32 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 21:36:25 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 21:36:22 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 21:35:23 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.141.121,http)
Alert 07-08-01 21:35:17 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.141.121,http)
Alert 07-08-01 21:35:14 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.141.121,http)
Alert 07-08-01 21:31:52 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.141.121,http)
Alert 07-08-01 21:24:45 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:24:39 NDIS Filter Ubrugt portblokering har blokeret for ko
mmunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:24:36 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:16:49 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:16:43 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:16:40 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 21:09:12 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:09:06 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:09:06 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:09:02 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:59 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:59 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:56 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:52 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:49 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:44 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:37 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:34 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:20 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:13 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:08:10 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.246.198,http)
Alert 07-08-01 21:04:33 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 21:04:26 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 21:04:23 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.204.34,http)
Alert 07-08-01 20:52:04 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 20:51:58 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 20:51:55 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.140.72,http)
Alert 07-08-01 20:47:13 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.93.244,http)
Alert 07-08-01 20:47:07 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.93.244,http)
Alert 07-08-01 20:47:03 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (194.239.93.244,http)
Alert 07-08-01 20:07:58 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (65.5.144.121,http)
Alert 07-08-01 20:07:49 NDIS Filter Ubrugt portblokering har blokeret for
kommunikation. Detaljer:
Indkommende TCP-forbindelse
Fjernadresse,lokal tjeneste er (65.5.144.121,http)




 
 
Joergen M. Joergense~ (08-08-2001)
Kommentar
Fra : Joergen M. Joergense~


Dato : 08-08-01 08:09

"Jped" <jped@privat.dk> skrev i en meddelelse news:9kphj6$c0$1@sunsite.dk...
>
> Hej
>
> Lige i øjeblikket bliver jeg nærmest bombardemeret med forsøg på, at koble
> på min computer.
> Kan det være Code Red, der er skyld i dette?
>
> På forhånd tak
>
> Mvh Jped
>

Ved ikke om det har noget med Code Red at gøre, men jeg har også registreret
stigende "besøg" på min server.
Mange af adresserne kan jeg se tilhører TDC ADSL-pulje.
Jeg har også registreret meget intense port-scanninger, da jeg fjernede
IP-adressen til min WEB-server (som jeg ikke bruger alligevel) holdt alle
disse forsøg op.... fra det ene øjeblik til det andet!!

Jørgen



Carsten Keller (08-08-2001)
Kommentar
Fra : Carsten Keller


Dato : 08-08-01 20:42


"Jped" <jped@privat.dk> wrote in message news:9kphj6$c0$1@sunsite.dk...
>
> Hej
>
> Lige i øjeblikket bliver jeg nærmest bombardemeret med forsøg på, at koble
> på min computer.
> Kan det være Code Red, der er skyld i dette?

Jeg er ikke klar over hvad det er, men der er også mange forsøg på at
kommunikere med min server, både ftp og www.
Det kommer alt sammen fra et bestemt IP# i 62.242.64.xxx-gruppen. Sikkert
TD@ ADSL, som Jørgen har problemer med.
Nogen der ved hvad der sker?
BTW, jeg kan se i min ZoneAlarm-log at der i juni, og igen i starten af
denne måned blev forsøgt at forbinde til port 137. Hvilke problemer kan det
tyde på?

Efter lidt søgen fandt jeg denne artikel:
http://www.sans.org/newlook/resources/IDFAQ/port_137.htm

Efter lidt sammenligning, kunne det jo godt tyde på at det er det der sker.
Nogen kloge ord?
Takker
Keller

Et udsnit af logfilerne:
FWIN,2001/06/25,09:04:18 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,10:04:18 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,11:04:20 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,12:09:04 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,12:44:06 +2:00
GMT,211.171.18.115:137,192.168.187.164:137,UDP
FWIN,2001/06/25,13:14:02 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,14:07:06 +2:00
GMT,192.168.187.34:1188,192.168.187.164:137,UDP
FWIN,2001/06/25,14:14:02 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,15:14:04 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,16:19:06 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,17:19:06 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,18:13:00 +2:00
GMT,192.168.187.34:1188,192.168.187.164:137,UDP
FWIN,2001/06/25,18:24:04 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,19:24:06 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,20:24:08 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,20:45:30 +2:00
GMT,192.168.187.34:1188,192.168.187.164:137,UDP
FWIN,2001/06/25,21:14:56 +2:00
GMT,192.168.187.82:49598,192.168.187.164:139,TCP
FWIN,2001/06/25,21:24:08 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,21:51:22 +2:00
GMT,192.168.187.82:50290,192.168.187.164:139,TCP
FWIN,2001/06/25,22:24:08 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/25,23:29:10 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,00:34:10 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,01:34:10 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,02:15:52 +2:00
GMT,192.168.187.34:1188,192.168.187.164:137,UDP
FWIN,2001/06/26,02:39:12 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,03:39:12 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,07:54:16 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,08:59:12 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP
FWIN,2001/06/26,09:59:14 +2:00 GMT,62.242.64.131:137,192.168.187.164:137,UDP




Kent Friis (08-08-2001)
Kommentar
Fra : Kent Friis


Dato : 08-08-01 21:08

Den Wed, 8 Aug 2001 21:41:37 +0200 skrev Carsten Keller:
>BTW, jeg kan se i min ZoneAlarm-log at der i juni, og igen i starten af
>denne måned blev forsøgt at forbinde til port 137. Hvilke problemer kan det
>tyde på?

At en eller anden knold er kommet til at installere et frygteligt
program, kaldet "WINDOWS"

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

F.Larsen (09-08-2001)
Kommentar
Fra : F.Larsen


Dato : 09-08-01 08:40

Du jo sikkert bruger netbios til lokalnet (?) så hvis du har en router så bør du
blokere for alle netbios porte, både i ind og udgående retning.

--
Flemming
Stop vandviddet http://www.StopCopyDan.dk/
Nintaus unplugged: http://hjem.get2net.dk/Quake2/Nintaus/
Støjdæmp din PC: http://hjem.get2net.dk/Quake2/LowNoise/


"Carsten Keller" <c.keller@mail1.stofanet.dk> wrote in message

> BTW, jeg kan se i min ZoneAlarm-log at der i juni, og igen i starten af
> denne måned blev forsøgt at forbinde til port 137. Hvilke problemer kan det
> tyde på?

GMT,62.242.64.131:137,192.168.187.164:137,UDP
> FWIN,2001/06/25,10:04:18 +2:00


Rasmus Bøg Hansen (09-08-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 09-08-01 08:46

Jped wrote:

> Lige i øjeblikket bliver jeg nærmest bombardemeret med forsøg på, at
> koble på min computer.
> Kan det være Code Red, der er skyld i dette?

> Fjernadresse,lokal tjeneste er (61.132.62.173,portmap)

Dette er en kendt sikkerhedsbrist i ældre udgaver af Linux. Det er
formentlig en orm, der er uskadelig for dig.

> Fjernadresse,lokal tjeneste er (194.239.204.34,http)

Dette er altsammen til http-porten - det er sandsynligvis Code Red, ja.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
Is there anything else I can contribute?
The latitude and longtitude of the bios writers current position, and
a ballistic missile.
-- Alan Cox
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

Jped (12-08-2001)
Kommentar
Fra : Jped


Dato : 12-08-01 11:33

Takker for svarene

Mvh

Jan



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste