CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede baldi3 Nybegynder
17. november 2001 - 19:15 Der er 11 kommentarer

Hacker på besøg?

Jeg sad lørdag eftermiddag og formaterede og installerede WinXP på min computer. Jeg installerde samtidig NeoMonitor som er et lille program der overvåger samtlige \"connections\" til din computer. Der var også listet diverse websider jeg besøgte og min icq og mIRC var også listet.

Det mærkelige er så at der dukker en connection op til en dansk TDC ADSL linie.

Uddrag fra NeoMonitor LOG:

Open Time, Close Time, Remote Address, Remote Hostname, Remote Port, Network Interface, Local Port, Service Type

18:24:17 11/17/2001,18:24:47 11/17/2001,80.63.96.97,0x503f6061.virnxx9.adsl.tele.dk,7568,192.168.1.2,1042,unknown

18:36:50 11/17/2001,18:41:20 11/17/2001,80.63.107.164,0x503f6ba4.hrnxx2.adsl.tele.dk,20339,192.168.1.2,1111,unknown

----------

Det undrer mig meget, og derfor går jeg ind på mIRC hvor jeg sidder på QuakeNET og se om nogen har den hostmask/ip som er connected til mig.

mIRC Log:

jeg skrev: /who 0x503f6ba4.hrnxx2.adsl.tele.dk

og fik (rå RAW kommandoer):

18:39:11 352 [PUI]Baldie|syg #element.dk great 0x503f6ba4.hrnxx2.adsl.tele.dk irc4.de.quakenet.org [RASH]SoliD H@ 5 White

18:39:11 315 [PUI]Baldie|syg 0x503f6ba4.hrnxx2.adsl.tele.dk End of /WHO list.

----------

Så er det lidt tilfældigt at jeg kender ham [RASH]SoliD. Dog kender jeg ham ikke rigtig godt, men har engang været i \"clan\" med ham. Har dog aldrig snakket meget med ham.
Kort sagt, jeg har ikke helt styr på hvor jeg har ham.

Jeg kontakter ham, og her et et link til den fulde log hvor vi snakker sammen:

http://home.worldonline.dk/~Baldie/[RASH]SoliD_20011117.log

Jeg må sige at jeg ikke mistænker ham. Han har aldrig virket som specielt klog på computer, og da slet ikke inden for at hacke.


Jeg vil her lige skrive en liste over de programmer jeg havde åbne på daværende tidspunkt:

ICQ (han er ikke på min liste, og jeg brugte ikke ICQ på det tidspunkt)

mIRC (det connecter kun til selve serveren medmindre man opretter en DCC forbindelse, hvilket jeg ikke havde gang i på daværende tidspunkt)

Internet Explorer (Surfede på www.pinnaclesys.com og www.abit.nl og downloade diverse drivers)

Flere programmer kan jeg ikke komme i tanke om.

Jeg tror sådan ca. det er alt jeg kan fortælle angående denne \"sag\" og håber på at nogen gider bruge lidt tid på at give mig en forklaring. Der står i NeoMonitor log hvilke porte der blev brugt, måske det er et spor. Jeg er i hvert fald \"newbie\" angående \"hacking\"

Hvis nogen ønsker at kontakte mig med yderligere spørgsmål, så kan jeg kontaktes på:

Mail: kristian@jensb.dk
ICQ: 25791992

På forhånd tak :)
Avatar billede prodic Mester
17. november 2001 - 20:11 #1
Han har forsøgt at \"kontakte\" dig på nogle underlige numre :
http://www.iana.org/assignments/port-numbers

Derudover virker det lidt underligt...
Avatar billede prodic Mester
17. november 2001 - 20:14 #2
port  1024     TCP    NetSpy -> skummelt navn

og Netspy er et endnu sjovere program :
http://www.sunbond.de/sxi/netspy.htm
Avatar billede prodic Mester
17. november 2001 - 20:19 #3
http://www.dark-e.com/archive/trojans/netmonitor/201/index.shtml

Sådan kan du få ham til at tjekke om han evt. har Netspy installeret på hans eller tjekke din egen PC.


og i følge denne :
http://www.iss.net/customer_care/resource_center/product_lit/online_scanner/vulnerabilities/2390.html
skulle de store antivirusprogrammer kunne se om det program er installeret. Så måske skulle han lige tjekke hans PC en gang.
Avatar billede baldi3 Nybegynder
17. november 2001 - 20:23 #4
Jeg vil prøve at undersøge det med ham.

Andre svar i mellemtiden er meget velkomne :)
Avatar billede Slettet bruger
18. november 2001 - 01:57 #5
Når man komunikerer med hinanden over div programmer så kan det da nemt henne at ens ip dukker op i neomonitor. Var meldingen rød i neomonitor, hvis ikke så er der ingen fare på fære, så er det kun et høflighedsvisitkort.
kharder
icq# 71258492
Windows Messenger: kharder@c.dk
www.expertftp.subnet.dk

Avatar billede Slettet bruger
18. november 2001 - 01:59 #6
Har du nolge fildelingsprogrammer kørende på din pc som f.eks. Morpheus eller kazaa
Avatar billede baldi3 Nybegynder
18. november 2001 - 11:25 #7
kharder, jeg mener jeg har skrevet i min post at jeg lige havde formateret min computer. Det var imens jeg var ved at installere div. drivers at jeg holdte øje med NeoMonitor. Jeg har skrevet en liste over de programmer jeg havde åbne, og jeg havde ikke nået at installere flere på daværende tidspunkt.

Og jeg kan ikke huske noget om rød melding?
Avatar billede Slettet bruger
18. november 2001 - 11:36 #8
Det er kun dem der skrives med rød i neomontor, som er udefra kommende der for access til din pc, som det f.eks. sker hvis man har ftp server :-)

Der er jo ingen fare på fære, fordi du selv kontakter en ip adresse.

Den adresse du nævner 192.168.1.2 fører direkte til CyberCitys proxyserver.
Avatar billede baldi3 Nybegynder
18. november 2001 - 12:26 #9
Det var en såkaldt \"unknown\" forbindelse. Men det har været ham der oprettede forbindelse til mig.

og 192.168.1.2 har _intet_ med CC at gøre. Det er min egen (denne) computers LAN IP Adresse. Jeg kører med WOL ADSL hvor routeren har 192.168.1.1 på LAN\'et.
Avatar billede Slettet bruger
18. november 2001 - 16:52 #10
Ja og jeg kører CC og der fik jeg at vide ved trace at CyberCitys proxy server har den adresse. Så det siger jo så meget at den adresse, der her er tale om er en lokal udbyder adresse og dermed ikke til nogen fare for nogle.
Avatar billede Slettet bruger
18. november 2001 - 16:52 #11
Intet med undergrund at gøre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:34 har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Læs mere »
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
MDR: Transparent sikkerhed og overvågning i realtid
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »