Avatar billede leonard Nybegynder
07. februar 2003 - 00:12 Der er 7 kommentarer og
3 løsninger

hvem prøver på det her??

Hej, min zonealarm meldte om, at 194.239.134.83 forsøgte adgang via port 1040. Er det TDC, eller skal jeg bekymre mig? Råd?

Her WHOIS fra RIPE

inetnum:      194.239.134.0 - 194.239.134.255
netname:      TD-INTERNET-NET
descr:        Tele Danmark Internet
descr:        IP-pool for hosting
descr:        Aarhus
country:      DK
admin-c:      TDI1-RIPE
tech-c:      TDI1-RIPE
status:      ASSIGNED PA
notify:      staff@ip.tele.dk
mnt-by:      TDK-MNT
changed:      ncbp@int.tele.dk 19980129
changed:      auto-ripe@ip.tele.dk 20010311
source:      RIPE
route:        194.239.0.0/16
descr:        Tele Danmark
origin:      AS3292
mnt-by:      AS3292-MNT
remarks:      +---------------------------------------+
remarks:      | For abuse and security issues contact |
remarks:      | csirt@csirt.dk, http://www.csirt.dk  |
remarks:      +---------------------------------------+
changed:      auto-ripe@ip.tele.dk 20000207
changed:      auto-ripe@ip.tele.dk 20010816
changed:      auto-ripe@ip.tele.dk 20020730
source:      RIPE
role:        TeleDanmark Internet
address:      Tele Danmark DataNet
address:      Sletvej 30, A039
address:      DK-8310 Tranbjerg
address:      Denmark
phone:        +45 50 12 29 47
e-mail:      staff@ip.tele.dk
trouble:      staff@ip.tele.dk
admin-c:      TB15-RIPE
tech-c:      TB15-RIPE
tech-c:      NCB1-RIPE
tech-c:      HV72-RIPE
nic-hdl:      TDI1-RIPE
mnt-by:      AS3292-MNT
changed:      netpasser-robert@DK.net 19970904
changed:      netpasser-robert@DK.net 19970922
changed:      netpasser-robert@DK.net 19980107
changed:      auto-ripe@ip.tele.dk 19990730
changed:      auto-ripe@ip.tele.dk 19990905
source:      RIPE
Avatar billede alrua Nybegynder
07. februar 2003 - 00:17 #1
det ligner rimelig meget TDC - zonealarm har en tendens til at overreagere med sine fejlmeddelelser ind imellem... :)

Tror ikke du behøver tage dig af det...
Avatar billede dwal Nybegynder
07. februar 2003 - 00:17 #2
mjaae, tror så længe det er en TDC IP du får den der på ripe.. ved dog ikke om det er tid til at gå i panik.. sker det tit?
Avatar billede bentn Nybegynder
07. februar 2003 - 00:21 #3
it nobody (det er teledanmark /TDC)- zonealam melder ud om alt, selv når den pinger en anden computer/server for at se om, " it the right place." ect..
Avatar billede alrua Nybegynder
07. februar 2003 - 00:26 #4
hov, var det ikke et svar jeg smed? :P

det jeg sagde - ZoneAlarm overreagerer :D
Avatar billede ebe Praktikant
07. februar 2003 - 08:18 #5
det er ikke tdc selv som har forsøgt sig med din computer, det er en af deres kunder som har prøvet. hvis du er i tvivl, kan du kontakte den e-mail adresse som står under "abuse".
Avatar billede ebe Praktikant
07. februar 2003 - 08:28 #6
det som står i den whois udskrift som du viser, er, at det er en ip adresse pool som tdc forvalter og udddeler til deres kunder.
Avatar billede ebe Praktikant
07. februar 2003 - 08:33 #7
men port 1040 er ikke en klassisk trojanerport
http://www.simovits.com/nyheter9902.html
så jeg synes ikke du skal være for bekymret. hvis det sker flere gange, syens jeg du skal kontakte tdc.
Avatar billede leonard Nybegynder
08. februar 2003 - 00:27 #8
Ok, et døgn senere endnu et forsøg. Tjek lige, hvad netstat siger...:

C:\WINDOWS>netstat: -an

Aktive tilslutninger

  Proto  Lokal adresse          Fjernadresse          Status
  TCP    0.0.0.0:0              0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1028          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5000          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1025        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1027        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1031        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1222        0.0.0.0:0              LISTENING
  TCP    192.168.1.6:1303      194.192.187.194:80    TIME_WAIT
  TCP    192.168.1.6:1900      0.0.0.0:0              LISTENING
  TCP    192.168.1.6:137        0.0.0.0:0              LISTENING
  TCP    192.168.1.6:138        0.0.0.0:0              LISTENING
  TCP    192.168.1.6:139        0.0.0.0:0              LISTENING
  UDP    127.0.0.1:1222        *:*
  UDP    192.168.1.6:1900      *:*
  UDP    192.168.1.6:137        *:*
  UDP    192.168.1.6:138        *:*

Jeg fatter minus af det. Hvem skal jeg gå til, hvis jeg vil få ham til at holde op? Tak, Leonard
Avatar billede ebe Praktikant
08. februar 2003 - 09:31 #9
allel på  venstre side er lokale adresser, er du i et netværk?
den endeste udefra er via port 80 som er http (internet). så der er ikke rigtigt noget, såvidt jeg kan se. hvis du er bange for at have en trojaner, prøv at hente anti-trojan fra
http://www.anti-trojan.net/en/
og scan din computer. den undersøger åbne porte og finder trojanerne, hvis du har en.
Avatar billede leonard Nybegynder
11. februar 2003 - 23:27 #10
takker for svarene, vær så god....
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester