CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede baldi3 Nybegynder
17. november 2001 - 19:15 Der er 11 kommentarer

Hacker på besøg?

Jeg sad lørdag eftermiddag og formaterede og installerede WinXP på min computer. Jeg installerde samtidig NeoMonitor som er et lille program der overvåger samtlige \"connections\" til din computer. Der var også listet diverse websider jeg besøgte og min icq og mIRC var også listet.

Det mærkelige er så at der dukker en connection op til en dansk TDC ADSL linie.

Uddrag fra NeoMonitor LOG:

Open Time, Close Time, Remote Address, Remote Hostname, Remote Port, Network Interface, Local Port, Service Type

18:24:17 11/17/2001,18:24:47 11/17/2001,80.63.96.97,0x503f6061.virnxx9.adsl.tele.dk,7568,192.168.1.2,1042,unknown

18:36:50 11/17/2001,18:41:20 11/17/2001,80.63.107.164,0x503f6ba4.hrnxx2.adsl.tele.dk,20339,192.168.1.2,1111,unknown

----------

Det undrer mig meget, og derfor går jeg ind på mIRC hvor jeg sidder på QuakeNET og se om nogen har den hostmask/ip som er connected til mig.

mIRC Log:

jeg skrev: /who 0x503f6ba4.hrnxx2.adsl.tele.dk

og fik (rå RAW kommandoer):

18:39:11 352 [PUI]Baldie|syg #element.dk great 0x503f6ba4.hrnxx2.adsl.tele.dk irc4.de.quakenet.org [RASH]SoliD H@ 5 White

18:39:11 315 [PUI]Baldie|syg 0x503f6ba4.hrnxx2.adsl.tele.dk End of /WHO list.

----------

Så er det lidt tilfældigt at jeg kender ham [RASH]SoliD. Dog kender jeg ham ikke rigtig godt, men har engang været i \"clan\" med ham. Har dog aldrig snakket meget med ham.
Kort sagt, jeg har ikke helt styr på hvor jeg har ham.

Jeg kontakter ham, og her et et link til den fulde log hvor vi snakker sammen:

http://home.worldonline.dk/~Baldie/[RASH]SoliD_20011117.log

Jeg må sige at jeg ikke mistænker ham. Han har aldrig virket som specielt klog på computer, og da slet ikke inden for at hacke.


Jeg vil her lige skrive en liste over de programmer jeg havde åbne på daværende tidspunkt:

ICQ (han er ikke på min liste, og jeg brugte ikke ICQ på det tidspunkt)

mIRC (det connecter kun til selve serveren medmindre man opretter en DCC forbindelse, hvilket jeg ikke havde gang i på daværende tidspunkt)

Internet Explorer (Surfede på www.pinnaclesys.com og www.abit.nl og downloade diverse drivers)

Flere programmer kan jeg ikke komme i tanke om.

Jeg tror sådan ca. det er alt jeg kan fortælle angående denne \"sag\" og håber på at nogen gider bruge lidt tid på at give mig en forklaring. Der står i NeoMonitor log hvilke porte der blev brugt, måske det er et spor. Jeg er i hvert fald \"newbie\" angående \"hacking\"

Hvis nogen ønsker at kontakte mig med yderligere spørgsmål, så kan jeg kontaktes på:

Mail: kristian@jensb.dk
ICQ: 25791992

På forhånd tak :)
Avatar billede prodic Mester
17. november 2001 - 20:11 #1
Han har forsøgt at \"kontakte\" dig på nogle underlige numre :
http://www.iana.org/assignments/port-numbers

Derudover virker det lidt underligt...
Avatar billede prodic Mester
17. november 2001 - 20:14 #2
port  1024     TCP    NetSpy -> skummelt navn

og Netspy er et endnu sjovere program :
http://www.sunbond.de/sxi/netspy.htm
Avatar billede prodic Mester
17. november 2001 - 20:19 #3
http://www.dark-e.com/archive/trojans/netmonitor/201/index.shtml

Sådan kan du få ham til at tjekke om han evt. har Netspy installeret på hans eller tjekke din egen PC.


og i følge denne :
http://www.iss.net/customer_care/resource_center/product_lit/online_scanner/vulnerabilities/2390.html
skulle de store antivirusprogrammer kunne se om det program er installeret. Så måske skulle han lige tjekke hans PC en gang.
Avatar billede baldi3 Nybegynder
17. november 2001 - 20:23 #4
Jeg vil prøve at undersøge det med ham.

Andre svar i mellemtiden er meget velkomne :)
Avatar billede Slettet bruger
18. november 2001 - 01:57 #5
Når man komunikerer med hinanden over div programmer så kan det da nemt henne at ens ip dukker op i neomonitor. Var meldingen rød i neomonitor, hvis ikke så er der ingen fare på fære, så er det kun et høflighedsvisitkort.
kharder
icq# 71258492
Windows Messenger: kharder@c.dk
www.expertftp.subnet.dk

Avatar billede Slettet bruger
18. november 2001 - 01:59 #6
Har du nolge fildelingsprogrammer kørende på din pc som f.eks. Morpheus eller kazaa
Avatar billede baldi3 Nybegynder
18. november 2001 - 11:25 #7
kharder, jeg mener jeg har skrevet i min post at jeg lige havde formateret min computer. Det var imens jeg var ved at installere div. drivers at jeg holdte øje med NeoMonitor. Jeg har skrevet en liste over de programmer jeg havde åbne, og jeg havde ikke nået at installere flere på daværende tidspunkt.

Og jeg kan ikke huske noget om rød melding?
Avatar billede Slettet bruger
18. november 2001 - 11:36 #8
Det er kun dem der skrives med rød i neomontor, som er udefra kommende der for access til din pc, som det f.eks. sker hvis man har ftp server :-)

Der er jo ingen fare på fære, fordi du selv kontakter en ip adresse.

Den adresse du nævner 192.168.1.2 fører direkte til CyberCitys proxyserver.
Avatar billede baldi3 Nybegynder
18. november 2001 - 12:26 #9
Det var en såkaldt \"unknown\" forbindelse. Men det har været ham der oprettede forbindelse til mig.

og 192.168.1.2 har _intet_ med CC at gøre. Det er min egen (denne) computers LAN IP Adresse. Jeg kører med WOL ADSL hvor routeren har 192.168.1.1 på LAN\'et.
Avatar billede Slettet bruger
18. november 2001 - 16:52 #10
Ja og jeg kører CC og der fik jeg at vide ved trace at CyberCitys proxy server har den adresse. Så det siger jo så meget at den adresse, der her er tale om er en lokal udbyder adresse og dermed ikke til nogen fare for nogle.
Avatar billede Slettet bruger
18. november 2001 - 16:52 #11
Intet med undergrund at gøre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
USB 1.1 og USB 2.0 Af Wombat i Andet netværk 3 06/11/202415:14 07/11/202421:18
Arlo og Aura Af 2deep i Andet netværk 3 14/10/202409:41 15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk 12 16/09/202409:07 30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
I dag 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I dag 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I dag 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I dag 11:27 renteberegning Af Pil i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »