Afkodning af IP- adresse

http://blues.eurovia.es/mirrors/www.ipindex.net/

www.dkhostmaster.dk >> WhoIs

http://www.ripe.net/

http://security1.norton.com/ssc/vr_main.asp?langid=us&venid=symnis&plfid=23&pkj=FIEZZOGIJPUVGCWETOM

gå ind i norton firewall, sikkerhedsanalyse så kommer du ind på en hjemmeside hvor du kan vælge om du vil undersøges eller trace et angreb. de leverer et pænt kort hvor du kan se hvor angrebet kommer fra.

runeevers>> undskyld, du var først, det er samme side

Jeg er lige ved at afprøve runeevers forslag, men det kan godt være jeg overdrev "lidt" da jeg sagde, at jeg havde alm. kendskab til Internettet. Nedenstående alert får jeg fra men firewall. Der er et IP.nummer i beskeden (Jeg går ud fra, at det er dette nummer 24.210.210.206,) men når jeg sætter det ind i feltet, hvor der står -"Enter Host/URL og klikker på "Start Trace" - skifter den automatisk til et andet nummer, og giver efterfølgende en besked om, at det er Tele Danmark Kabel TV.
Hvad gør jeg galt?? - Gør jeg noget galt??

Ram2

Date: 24-10-2002 Time: 16:43:59
Security alert displayed for rule Default Block Backdoor/SubSeven Trojan horse.
Remote computer (24.210.210.206, 1296)

Du gør ikke noget galt. Teledanmark Kabel TV tildeler ikke faste IP adresser til deres brugere, derofr kan du ikke se andet end at IP nummeret hører til Teledanamrk kabeltv´s pulje af IP numrer de bruger af. Men du har tilsyneladende fundet ud af at det er en kunde hos Teledanmark kabel tv, som bevist eller mere sansynligt ubevist hælder tjoanske heste efter din pc.
Mit råd er at det ikke kan betale sig at gøre mere ud af det, dette sker tusindvis af gange hver eneste dag.

Jamen gladiator - jeg tror du misforstod mig.

Det du ser herunder i det indstregede felt, er det der skrives til mig fra min firewall. Når jeg tager det nummer jeg tror er IP-adressen og lægger ind i det omtalte felt - skifter den af sig selv til "min" IP-adresse - hvorefter jeg får at vide det er TDC. Det ved jeg da godt - jeg har jo selv købt abonnementet hos dem.
Hvorfor "tracker den ikke det nummer jeg lægger ind i søgefeltet???
--------------------------------------------
Date: 24-10-2002 Time: 16:43:59
Security alert displayed for rule Default Block Backdoor/SubSeven Trojan horse.
Remote computer (24.210.210.206, 1296)
--------------------------------------------

Det kan godt være at det ikke betyder noget med disse attacks, men jeg synes nu alligevel det kunne være sjovt at vide hvem de er.
Hvad ville der ske, hvis jeg ikke havde en firewall, eller den var ude af drift???

Ram

Er det på ripe.net du søger i whois?

Ofte sløres IP adresser så det ikke er så nemt igen at finde ud af hvem det er, det kan være det du er ude for (?)

Hvis du ikke havde en firewall eller den var slået fra havde du fået en trojansk hest på din maskine (i dette tilfælde, i det store hele ville du bliver overdynget med den salgs trojanere, vira osv).

se http://www.symantec.com/avcenter/venc/data/sub.seven.20.html

Nej det er nedenstående site jeg har prøvet.

http://security1.norton.com/ssc/vr_main.asp?langid=us&venid=symnis&plfid=23&pkj=FIEZZOGIJPUVGCWETOM

jeg har prøvet din ip adresse hos symantec.
adressen hedder ikke 24.210.210.206, 1296 men kun 24.210.210.206
en ip adresse er altid fire blokke med tre cifre som går fra 0 til 255.
den siger at den kommer fra road runner i usa

1296 må være porten

Jeg har jo point nok, og I har alle hjulpet til.
Den fejl jeg lavede var, at jeg kopierede en IP-adresse ind i feltet.
Det accepterer den ikke - det skal skrives hver gang.

Tak

Ram