/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Alarm fra ZoneAlarm
Fra : Finn Jensen


Dato : 18-09-01 18:39

Hej,

Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
adresser som alle kommer fra WOL. Det har været meget slem de sidste 2 timer
hvor der er kommet godt 50 alarmer fra 213.237.xx.xx. adresser. Jeg har
sendt loggen videre til abuse@wol.dk men bare mens jeg skriver dette indlæg
er der komme yderligere 6 alarmer fra disse adresser.

Ved opslag på disse adresser fremkommer kun udbyder men kan man finde et
"mønster" således at man evt. kan finde ud af og hvor mange af disse alarmer
der stammer fra samme PC ??




--
Venligst
Finn Jensen


 
 
Ingolf (18-09-2001)
Kommentar
Fra : Ingolf


Dato : 18-09-01 19:39

Har også utallige advarsler fra 213.237.xxx.xxx



Martin Moller Peders~ (18-09-2001)
Kommentar
Fra : Martin Moller Peders~


Dato : 18-09-01 20:34

In <qFLp7.408$T3.11020@news000.worldonline.dk> "Finn Jensen" <info@shannon-fly-dressing.dk> writes:

>Hej,

>Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
>213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
>adresser som alle kommer fra WOL. Det har været meget slem de sidste 2 timer
>hvor der er kommet godt 50 alarmer fra 213.237.xx.xx. adresser. Jeg har
>sendt loggen videre til abuse@wol.dk men bare mens jeg skriver dette indlæg
>er der komme yderligere 6 alarmer fra disse adresser.

>Ved opslag på disse adresser fremkommer kun udbyder men kan man finde et
>"mønster" således at man evt. kan finde ud af og hvor mange af disse alarmer
>der stammer fra samme PC ??

Du boer overveje at laese manualen til din firewall eller slettet den,
hvis du ikke forstaar indholdet af dens log-file.
Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
intet betyder.

Mvh
Martin


Ingolf (18-09-2001)
Kommentar
Fra : Ingolf


Dato : 18-09-01 21:57

> Du boer overveje at laese manualen til din firewall eller slettet den,
> hvis du ikke forstaar indholdet af dens log-file.
> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
> intet betyder.
>
> Mvh
> Martin
>

GODDAW DO!

Følger du slet ikke med i hvad der sker ?
CNN meddeler også i disse timer at der er en intens øgning af
internettraffik, som tyder på at være portscanninger...ingen ved hvorfra
endnu, andet end 213.237.xxx.xxx


PS.
Jeg tror at de fleste allerede ER færdige med at læse deres manualer...






Kent Friis (18-09-2001)
Kommentar
Fra : Kent Friis


Dato : 18-09-01 21:58

Den Tue, 18 Sep 2001 22:57:15 +0200 skrev Ingolf:
>> Du boer overveje at laese manualen til din firewall eller slettet den,
>> hvis du ikke forstaar indholdet af dens log-file.
>> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
>> intet betyder.
>>
>> Mvh
>> Martin
>>
>
>GODDAW DO!
>
>Følger du slet ikke med i hvad der sker ?
>CNN meddeler også i disse timer at der er en intens øgning af
>internettraffik, som tyder på at være portscanninger...ingen ved hvorfra
>endnu, andet end 213.237.xxx.xxx

portscanninger? Nå, så kan vi jo være helt rolige. Slashdot påstod
ellers at der er tale om angrebs-forsøg.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

Finn Jensen (19-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 19-09-01 09:28


"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9o8ch1$2gq$1@sunsite.dk...
>
> portscanninger? Nå, så kan vi jo være helt rolige. Slashdot påstod
> ellers at der er tale om angrebs-forsøg.
>

Der er den nye orm der laver al fadæserne


--
Venligst
Finn Jensen


Finn Jensen (19-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 19-09-01 07:37


"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
news:9o87j6$12pq$1@news.net.uni-c.dk...
>
> Du boer overveje at laese manualen til din firewall eller slettet den,
> hvis du ikke forstaar indholdet af dens log-file.
> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
> intet betyder.

Joo..men når den samme type IP adresse går igen så mange gang så bliver jeg
_lidt_ mistænksom.
Ang. portscanninger så ignorer jeg dem som regel men nå de alle kommer fra
samme udbyder såå??. Og når jeg så går loggen igennem og de samme IP nummere
går igen mange gange, sååå??

Manual??..Hvad er det for noget???


--
Venligst
Finn Jensen


Finn Jensen (19-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 19-09-01 07:42


"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:m2Xp7.1283$T3.37767@news000.worldonline.dk...
>

Ahhha.....mon det har noget med den kære orm Nimda at gøre?. Jeg har den
ikke men kan det tænkes at der er servere der kalder min faste IP adresse??.

Måske??


--
Venligst
Finn Jensen


Thomas B. Maxe (19-09-2001)
Kommentar
Fra : Thomas B. Maxe


Dato : 19-09-01 11:17

"Finn Jensen" <info@shannon-fly-dressing.dk> wrote in message
news:m2Xp7.1283$T3.37767@news000.worldonline.dk...
> Ang. portscanninger så ignorer jeg dem som regel men nå de alle kommer fra
> samme udbyder såå??. Og når jeg så går loggen igennem og de samme IP
nummere
> går igen mange gange, sååå??
>
Det lyder da egentlig som en ret fornuftig måde at reagere på.
Jeg tror i øvrigt, at du har ret i, at det drejer sig om den nye orm, som
åbenbart leder efter en webserver hos dig og en masse andre...

> Manual??..Hvad er det for noget???
>
Det er sådan noget, som kvinder og mænd i andre lande giver sig til at læse
i, før de tager en ny dims i brug. Vi danske mænd har naturligvis ikke brug
for den slags, med mindre vi har brændeovn

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Gevaldi (19-09-2001)
Kommentar
Fra : Gevaldi


Dato : 19-09-01 05:57


"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:qFLp7.408$T3.11020@news000.worldonline.dk...
> Hej,
>
> Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
> 213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
> adresser som alle kommer fra WOL.

Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?


--
Hilsen Gevaldi

Det er ofte lettere at få tilgivelse end tilladelse.

Rygere er i mindretal og mindretal bør man tage hensyn til.


Finn Jensen (19-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 19-09-01 07:27


"Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
news:3ba825a8$0$51382$edfadb0f@dspool01.news.tele.dk...
>
> Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?

Jow..men det er ikke mit IP nr. der fremgår.

Desuden fortsætter nørden igen her til morgen??

Den samme IP adresse går tit igen.


--
Venligst
Finn Jensen


Gevaldi (19-09-2001)
Kommentar
Fra : Gevaldi


Dato : 19-09-01 09:10


"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:kVWp7.1282$T3.37533@news000.worldonline.dk...
>
> "Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
> news:3ba825a8$0$51382$edfadb0f@dspool01.news.tele.dk...
> >
> > Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?
>
> Jow..men det er ikke mit IP nr. der fremgår.
>
> Desuden fortsætter nørden igen her til morgen??
>
> Den samme IP adresse går tit igen.


Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
der kontakter din udbyders server:)


--
Hilsen Gevaldi

Det er ofte lettere at få tilgivelse end tilladelse.

Rygere er i mindretal og mindretal bør man tage hensyn til.


Finn Jensen (19-09-2001)
Kommentar
Fra : Finn Jensen


Dato : 19-09-01 09:26


"Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
news:3ba852c8$0$51424$edfadb0f@dspool01.news.tele.dk...
>
> Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
> der kontakter din udbyders server:)

Det skulle ikke undre mig

Men nej det er det ikke
Af den interne newsgroup hos WOL fremgår det at det er den nye orm som er
skyld i det da nogle er ramt og så søger den efter andre servere.


--
Venligst
Finn Jensen


John Larsen (19-09-2001)
Kommentar
Fra : John Larsen


Dato : 19-09-01 21:15


"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:qFYp7.1366$Q3.37141@news010.worldonline.dk...
>
> "Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
> news:3ba852c8$0$51424$edfadb0f@dspool01.news.tele.dk...
> >
> > Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
> > der kontakter din udbyders server:)
>
> Det skulle ikke undre mig
>
> Men nej det er det ikke
> Af den interne newsgroup hos WOL fremgår det at det er den nye orm som er
> skyld i det da nogle er ramt og så søger den efter andre servere.

Jeg gætter på at alarmen i sin helhed lyder noget lignende : ZoneAlarm has
blocked access to Your computer 213.Resten af din IP adressse:Portnummer
from 213.237.*.*:Port 80 hvilket er lig med (eller sandsynligvis lig med)
CodeRed I eller II (men de er gamle) altså MÅ det være Nimda (med brødre og
søstre) - irriterende da det genererer trafik på din computer, fjern hak i
Show Alert PopUp Window, så forstyrrer den ikke, hvis du interesserer dig
for sikkerhed på din computer ligger logfilen i <DREV>:\<Windows
drev>\Internet Logs som ZALog.txt her kan du åbne og skrive den ud med jævne
mellemrum (når du selv vælger at have tid :) - din ZALog bliver stor, DET er
irriterende, men du er jo bedre hjulpet end den stakkel der sidder på
213.237.*.* der ikke fik advarslen, og derfor sidder med en inficeret
maskine, Han/Hun ER dog godt klar over det, da den også laver en helvedes
ravage på den inficerede maskine, har allerede haft nogen ulykkelige
mennesker i telefonen.

Hilsen

John
Jeg udtaler mig af princip KUN på vegne af mig :)



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste