CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

leonard Nybegynder

07. februar 2003 - 00:12 Der er 7 kommentarer og
3 løsninger

hvem prøver på det her??

Hej, min zonealarm meldte om, at 194.239.134.83 forsøgte adgang via port 1040. Er det TDC, eller skal jeg bekymre mig? Råd?

Her WHOIS fra RIPE

inetnum: 194.239.134.0 - 194.239.134.255
netname: TD-INTERNET-NET
descr: Tele Danmark Internet
descr: IP-pool for hosting
descr: Aarhus
country: DK
admin-c: TDI1-RIPE
tech-c: TDI1-RIPE
status: ASSIGNED PA
notify: staff@ip.tele.dk
mnt-by: TDK-MNT
changed: ncbp@int.tele.dk 19980129
changed: auto-ripe@ip.tele.dk 20010311
source: RIPE
route: 194.239.0.0/16
descr: Tele Danmark
origin: AS3292
mnt-by: AS3292-MNT
remarks: +---------------------------------------+
remarks: | For abuse and security issues contact |
remarks: | csirt@csirt.dk, http://www.csirt.dk |
remarks: +---------------------------------------+
changed: auto-ripe@ip.tele.dk 20000207
changed: auto-ripe@ip.tele.dk 20010816
changed: auto-ripe@ip.tele.dk 20020730
source: RIPE
role: TeleDanmark Internet
address: Tele Danmark DataNet
address: Sletvej 30, A039
address: DK-8310 Tranbjerg
address: Denmark
phone: +45 50 12 29 47
e-mail: staff@ip.tele.dk
trouble: staff@ip.tele.dk
admin-c: TB15-RIPE
tech-c: TB15-RIPE
tech-c: NCB1-RIPE
tech-c: HV72-RIPE
nic-hdl: TDI1-RIPE
mnt-by: AS3292-MNT
changed: netpasser-robert@DK.net 19970904
changed: netpasser-robert@DK.net 19970922
changed: netpasser-robert@DK.net 19980107
changed: auto-ripe@ip.tele.dk 19990730
changed: auto-ripe@ip.tele.dk 19990905
source: RIPE

Synes godt om

alrua Nybegynder

07. februar 2003 - 00:17 #1

det ligner rimelig meget TDC - zonealarm har en tendens til at overreagere med sine fejlmeddelelser ind imellem... :)

Tror ikke du behøver tage dig af det...

Synes godt om

dwal Nybegynder

07. februar 2003 - 00:17 #2

mjaae, tror så længe det er en TDC IP du får den der på ripe.. ved dog ikke om det er tid til at gå i panik.. sker det tit?

Synes godt om

bentn Nybegynder

07. februar 2003 - 00:21 #3

it nobody (det er teledanmark /TDC)- zonealam melder ud om alt, selv når den pinger en anden computer/server for at se om, " it the right place." ect..

Synes godt om

alrua Nybegynder

07. februar 2003 - 00:26 #4

hov, var det ikke et svar jeg smed? :P

det jeg sagde - ZoneAlarm overreagerer :D

Synes godt om

ebe Praktikant

07. februar 2003 - 08:18 #5

det er ikke tdc selv som har forsøgt sig med din computer, det er en af deres kunder som har prøvet. hvis du er i tvivl, kan du kontakte den e-mail adresse som står under "abuse".

Synes godt om

ebe Praktikant

07. februar 2003 - 08:28 #6

det som står i den whois udskrift som du viser, er, at det er en ip adresse pool som tdc forvalter og udddeler til deres kunder.

Synes godt om

ebe Praktikant

07. februar 2003 - 08:33 #7

men port 1040 er ikke en klassisk trojanerport
http://www.simovits.com/nyheter9902.html
så jeg synes ikke du skal være for bekymret. hvis det sker flere gange, syens jeg du skal kontakte tdc.

Synes godt om

leonard Nybegynder

08. februar 2003 - 00:27 #8

Ok, et døgn senere endnu et forsøg. Tjek lige, hvad netstat siger...:

C:\WINDOWS>netstat: -an

Aktive tilslutninger

Proto Lokal adresse Fjernadresse Status
TCP 0.0.0.0:0 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1222 0.0.0.0:0 LISTENING
TCP 192.168.1.6:1303 194.192.187.194:80 TIME_WAIT
TCP 192.168.1.6:1900 0.0.0.0:0 LISTENING
TCP 192.168.1.6:137 0.0.0.0:0 LISTENING
TCP 192.168.1.6:138 0.0.0.0:0 LISTENING
TCP 192.168.1.6:139 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1222 *:*
UDP 192.168.1.6:1900 *:*
UDP 192.168.1.6:137 *:*
UDP 192.168.1.6:138 *:*

Jeg fatter minus af det. Hvem skal jeg gå til, hvis jeg vil få ham til at holde op? Tak, Leonard

Synes godt om

ebe Praktikant

08. februar 2003 - 09:31 #9

allel på venstre side er lokale adresser, er du i et netværk?
den endeste udefra er via port 80 som er http (internet). så der er ikke rigtigt noget, såvidt jeg kan se. hvis du er bange for at have en trojaner, prøv at hente anti-trojan fra
http://www.anti-trojan.net/en/
og scan din computer. den undersøger åbne porte og finder trojanerne, hvis du har en.

Synes godt om

leonard Nybegynder

11. februar 2003 - 23:27 #10

takker for svarene, vær så god....

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS