/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Spørgsmål til log fra firewall
Fra : ha


Dato : 23-09-01 21:22

Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
bestemt IP nr.
Nogle dage og idag er den gået helt agurk.
Er der nogen der kan få noget brugbart info ud af dette.

FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2620,62.243.154.XXX:80,TCP (flags:S)

FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2638,62.243.154.XXX:80,TCP (flags:S)



og sådan fortsætter det 25 gange.

mvh

ha




 
 
Martin Moller Peders~ (23-09-2001)
Kommentar
Fra : Martin Moller Peders~


Dato : 23-09-01 21:47

In <3bae44f5$0$14216$edfadb0f@dtext.news.tele.dk> "ha" <not-me@dot-com> writes:

>Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
>bestemt IP nr.
>Nogle dage og idag er den gået helt agurk.
>Er der nogen der kan få noget brugbart info ud af dette.

>FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2620,62.243.154.XXX:80,TCP (flags:S)

>FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2638,62.243.154.XXX:80,TCP (flags:S)

De vil gerne i kontakt med din port 80, saa det er nok bare Code Red eller
noget tilsvarende.

Hvorfor er du interesseret ?

/Martin





ha (24-09-2001)
Kommentar
Fra : ha


Dato : 24-09-01 09:37

> Hvorfor er du interesseret ?

fordi jeg i så tilfælde sikkert vil lade udbyderen vide, at een af hans kunder
har virus på sin puter. Opkaldsforsøgene er tilbagevendende, og har været
igang i ca 14 dage, så set fra mit synspunkt, må det være fordi, at puterejeren
ikke ved det. Hvis det modsatte er tilfældet, at det altså er noger vedkommende
gør overlagt, ja så er det igen en sag for udbyderen.

Thats why.

mvh
ha




Henrik Lund Kramshøj (01-10-2001)
Kommentar
Fra : Henrik Lund Kramshøj


Dato : 01-10-01 10:06

ha wrote:
>
> Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
> bestemt IP nr.
> Nogle dage og idag er den gået helt agurk.
> Er der nogen der kan få noget brugbart info ud af dette.
*snip*

Ja, der har været prober mod din IP adresse.

Mange prober er enten et program, der er ligeglad med om det bliver fundet
eller en scriptkiddie der vil blive fanget en dag

Hvis det irriterer dig, eller det bliver ved kan du finde en email
adresse via whois systemet hvor du kan sende brok og klager
- ikke at du kan være sikker på om der sker noget ved det.

Whois findes via whois klienter (standard på Unix systemer)
eller via webinterfaces på
www.ripe.net   - Europa
www.arin.net    - Nord og Sydamerika
www.apnic.net   - Asia Pacific

Typisk leder du efter abuse@ISP-navn.COM

Mvh
Henrik Lund Kramshøj
hlk@sikkerhedsforum.dk
Sikkerhedsforum DK - seriøs debat om IT sikkerhed

ha (01-10-2001)
Kommentar
Fra : ha


Dato : 01-10-01 13:42

> Hvis det irriterer dig, eller det bliver ved kan du finde en email
> adresse via whois systemet hvor du kan sende brok og klager
> - ikke at du kan være sikker på om der sker noget ved det.

Det gør det, Tak for svaret, er afsendt til rette vedkommende.

mvh
ha




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste