hvem fanden er det!

Din firewall burde have en whois funktion eller lignende, hvis ikke kan du jo bruge dk-hostmasters på http://www.dk-hostmaster.dk/dkhostcms/bs?pageid=69&action=cmsview&language=da&

Jeg skal finde ipen

Du skriver at du har fundet ip'en. Norton viser vel ip på det den blokker. Jeg kender intet til Nortons Firewall så der kan jeg ikke hjælpe.

hans ip nr er 218.102.117.122!!!

Godt nok Sherlock Holmes.

Tror du skal slå kold vand i blodet og læse: http://a.area51.dk/sikkerhed/

har fundet ham!!!!
hehe han sidder sq i hongkong!
netname : Netvigator
descr : PO BOX 9896 GPO Hong Kong
Node name : pcd585122.netvigator.com?

øhm ...... lol, tror du er forvirret

changed:  hm-change@apnic.net 20020912

forvirret hvad mener du?
Jeg har sq da fundet ham!

inetnum:      218.102.0.0 - 218.103.255.255
netname:      NETVIGATOR
descr:        PCCW Limited
descr:        PO Box 9896 GPO Hong Kong
country:      HK
admin-c:      NA45-AP
tech-c:      NA45-AP
mnt-by:      APNIC-HM
mnt-lower:    MAINT-HK-IMS-CS
remarks:      replacement of old objects
changed:      hm-change@apnic.net 20020912
status:      ALLOCATED PORTABLE
source:      APNIC

Her kan du hente et lille freewareprogram der altid kan fortælle hvem der gemmer sig bag en ip adresse eller omvendt.

http://www.karenware.com/powertools/ptwhois.asp

fckomodo : Overvejet om det er hans ISP du har fundet? Evt. ISP'en for den hvis computer han har hacket for at bruge som proxy?

nu har han prøvet 7 gange at komme ind.
Men han er blivet blocket hver gang!
HVad kan jeg gøre fo at stoppe ham?

Du stopper ham når du blocker. Lad det ligge, du kan intet andet gøre.

Litt mere om hans lokalitet (hvis ikke avsender adressen er spoofet dvs forfalsket.):

traceroute to 218.102.117.122 (218.102.117.122), 30 hops max, 40 byte packets
1  xisco.ocea.es (62.22.150.1)  1.902 ms  1.792 ms  1.631 ms
2  Loopback0.GW1.MAD3.ALTER.NET (146.188.1.45)  11.547 ms  11.459 ms  11.506 ms
3  so-2-1-0.XR1.MAD3.ALTER.NET (146.188.8.229)  11.499 ms  11.469 ms  11.438 ms
4  so-0-0-0.TR1.MAD3.ALTER.NET (146.188.3.209)  11.507 ms  11.437 ms  11.451 ms
5  so-7-0-0.IR2.NYC12.ALTER.NET (146.188.8.198)  113.355 ms  114.828 ms  113.319 ms
6  0.so-0-0-0.IL2.NYC9.ALTER.NET (152.63.23.65)  113.341 ms  113.349 ms  113.353 ms
7  0.so-3-0-0.TL2.NYC9.ALTER.NET (152.63.9.186)  113.466 ms  113.435 ms  113.411 ms
8  0.so-4-0-0.XL1.NYC4.ALTER.NET (152.63.123.214)  113.693 ms  113.631 ms  113.642 ms
9  0.so-7-0-0.BR1.NYC4.ALTER.NET (152.63.21.81)  113.644 ms  113.825 ms  113.658 ms
10  so-4-0-1.nycmny1-hcr3.bbnplanet.net (4.0.2.65)  113.702 ms  113.813 ms  113.889 ms
11  p10-0.nycmny1-nbr2.bbnplanet.net (4.0.7.14)  337.115 ms  231.822 ms  268.102 ms
12  p9-0.phlapa1-br1.bbnplanet.net (4.24.10.177)  118.216 ms  115.745 ms  115.636 ms
13  p2-0.iplvin1-br2.bbnplanet.net (4.24.10.182)  135.712 ms  135.805 ms  135.934 ms
14  p9-0.crtntx1-br1.bbnplanet.net (4.24.10.213)  151.275 ms  151.177 ms  151.735 ms
15  p15-0.crtntx1-br2.bbnplanet.net (4.24.10.114)  151.317 ms  151.159 ms  151.306 ms
16  p2-0.hstntx1-br1.bbnplanet.net (4.0.2.173)  156.639 ms  156.913 ms  156.755 ms
17  p0-0.hstntx1-br2.bbnplanet.net (4.0.2.154)  250.994 ms  157.315 ms  160.233 ms
18  p9-0.lsanca2-br2.bbnplanet.net (4.24.5.61)  263.765 ms  202.743 ms  214.844 ms
19  p15-0.lsanca2-br1.bbnplanet.net (4.24.5.45)  190.976 ms  190.642 ms  190.84 ms
20  p1-0.lsanca2-cr2.bbnplanet.net (4.25.112.1)  190.602 ms  190.486 ms  190.622 ms
21  p0-0.telstra7.bbnplanet.net (4.25.112.30)  193.913 ms  193.913 ms  193.942 ms
22  i-5-4.tmhstcbr01.hkt.net (202.84.143.2)  350.851 ms  350.854 ms  350.749 ms
23  207.176.96.100 (207.176.96.100)  351.325 ms  351.492 ms  351.116 ms
24  207.176.98.186 (207.176.98.186)  351.528 ms  351.505 ms  351.577 ms
25  pcd507077.netvigator.com (218.102.39.77)  351.182 ms  351.306 ms  351.678 ms
26  hhm9-1-v730.netvigator.com (218.102.56.229)  354.633 ms  354.438 ms  354.602 ms
27  pcd585122.netvigator.com (218.102.117.122)  343.212 ms  333.629 ms  332.688 ms

http://www.netvigator.com/

pcd585122.netvigator.com er fortsatt paa nett.

Det skal lige siger jeg er bliver angrebet 54 gange inde for 2 timer nu er jeg godt nok Negative!

kontakt din udbyder

Vil tro at det i dette tilfellet dreier seg om den riktige ip fra "angriperen".
(Selv om det event dreier seg om rett ip saa er det ikke sikkert at den person som event sitter bak PC vet om angrepet.)
Staar det noe mer i din logg om hvordan du blir angrepet ?? Kan du legge ut litt mere detaljert info. Anonymiser eventuelle globale info, dvs din eksterne ip. Hadde ellers ganske mange angrep mot min Linux server for nylig. Den ble angrepet med metoder beregnet for Windows 2000 / IIS Webserver. Tror det dreier seg om automatiserte angrep fra "Trojanske hester".

Det skal lige siges at manden kan være 100% uforskyldt
Da jeg var i den uheldige situation at have erhvervet mig en Bugbear virus, Uden at vide det, fik jeg en pæn mail fra CC der gjorde opmærksom på at min makine scannede random porte, og dette muligvis kunne tyde på enten en bugbear eller en code red virus, Og ganske rigtigt

Det var en bruger på den anden ende af kloden der havde opdaget mit IP forholdsvis mange gang i sin log.

Og ganske rigtigt, Et smut forbi www.antivirus.dk afslørede ikke mindre end 82 tilfælde af bugbear på min maskine, "Af skade bliver man klog men sjællent Rig"

Men jeg var sku taknemlig for at nogle gadat fortælle mig det.
Men hvad vil jeg sige med det her ???

At manden / Kvinden ikke behøves være skyld i at han/hun udsætter dig på attack

MC