CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede maz21 Nybegynder
22. marts 2003 - 14:06 Der er 8 kommentarer og
3 løsninger

Har der været en hacker på min pc?

Hej Eksperter

Jeg har en pc med blackice firewall installeret. Efter jeg en aften havde en del port probes kiggede jeg i min log (blackd.log) og fandt noget, men er ikke sikker på hvad det betyder. Kan i hjælpe mig?

fra blackd.log:
### sample signatures ###
url.2002501.0=/cgi*/*.bat
url.2002575.8=*/null.htw?
smb.filename.2002702=*/sam._
tftp.filename.2003701=*/passwd
ftp.filename.2003601=*/passwd
httpget.filename.2003801=*/passwd
httppost.filename.2003901=*/passwd
mimefilename.2002205=zipped_files.exe
registrykey.2003201.1=/SECURITY/SAM/*/*
finger.user.2001110=root
smtp.rcpt.to.2001013=decode@*
smtp.mail.from.2009202=cybercop@*
email.pattern.2004401=^computer is online on ip:
email.subject.2002202=^Subject: Important Message From
irc.pattern.2001804=^:Y3K Rat
ftp.user.2009202=^-cybercop
ftp.pass.2009202=^-cybercop
radius.user.2009202=^-cybercop
radius.pass.2009202=^-cybercop
smtp_helo.2009202=^cybercop
mimepattern.2002208=*.vbs
login.telnet=netopia:netopia
login.snmp=all private
tcpprobe.2003101.30100=NetSphere
udpprobe.2003501.31789=Hack'a'Tack
tcptrojan.2001516.1024=Welcome to a NetSpy Server
rpcgetport.2001733.100015=seln_svc
debugLog.set = EXCEPTION ASSERTION WARNING
debugLog.clear = INFORMATION DATABASE SPATCH FIREWALL AGENTDOWNLOAD PACKETSETFILTER
debugLog.displaymem = false
event.firecell = disabled
event.phonehome.forward = disabled
event.unauth.config = enabled
Avatar billede lrd Nybegynder
22. marts 2003 - 18:12 #1
http://www.anti-trojan.net/en/onlinecheck.aspx prøv en tur herinde. Synes oz den firewall er skod ;))
Avatar billede lrd Nybegynder
22. marts 2003 - 18:15 #2
jeg har selv zonealarm som free version og synes den er helt ok
http://download.com.com/3120-20-0.html?qt=zonealarm&tg=dl-2001
Avatar billede langbein Nybegynder
22. marts 2003 - 19:36 #3
Synes ikke det over ser ut som utskriften fra en firewall log i det hele tatt. De typiske opplysningene om trafikk eller forsøk på å sette opp trafikk er der jo ikke. Hva betyr ellers: ### sample signatures ### ?? Hvorfor står dette ??

Forslaget om å installere Zonealarm i hvert fall i en testfase synes jeg er meget fornuftig.

Gamle Zonealarm 2.6 produserer for eksempel en log som er meget informativ og lett å lese, og den er ganske glimrende til å gi varsel om intregningsforsøk.

Zonealarm alene synes jeg blir litt lite i det lange løp. Synes for eksempel det er meget lett å ta feil slik at man kommer til å svare ja til å slippe gjennom trafikk. Den er ikke robust nok alene synes jeg men som en ekstra firewall bak en hardware firewall, eller i en testfase så er den vel ganske glimrende.
Avatar billede langbein Nybegynder
22. marts 2003 - 21:17 #4
Har kikket litt rundt. Logfilen til Blackice skal vel ikke hete blackd.log men noe annet. Se ellers denne:
http://members.home.nl/jacengel/log.html
Avatar billede langbein Nybegynder
22. marts 2003 - 21:19 #5
Se her:

BLACKICE DEFENDER: We are often sent enc files by individuals wishing to report network abuse. Please note that if you wish to submit a report regarding a Blackice log do not send us an enc file. The log file that we require is called attack-list.csv. It can usually be found in the following location: C:\Program Files\Network ICE\BlackICE\attack-list.csv

http://www.ntlworld.com/help/aup/abuse.html
Avatar billede langbein Nybegynder
22. marts 2003 - 21:24 #6
Gjetter på at blackd.log enten er en installasjonslog eller en konfigurasjonfil eller noe slikt.
Avatar billede langbein Nybegynder
23. marts 2003 - 02:26 #7
"Har der været en hacker på min pc?"
For å vurdere det så må vel kanskeje innholdet av denne filen legges ut (?):
C:\Program Files\Network ICE\BlackICE\attack-list.csv
Avatar billede lrd Nybegynder
23. marts 2003 - 08:16 #8
hallooo
Avatar billede langbein Nybegynder
23. marts 2003 - 17:23 #9
"Har der været en hacker på min pc?"
Nei, det er ingen ting så langt som tyder på det.
Avatar billede lrd Nybegynder
25. marts 2003 - 18:43 #10
er der tid til feedback
Avatar billede pwd Nybegynder
30. marts 2003 - 22:17 #11
Din dump har intet med hackere at gøre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
21 min siden Kan min mobil hackes Af SBS i Mobiltelefoner
I dag 12:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
I dag 11:56 Om brug af funktionen sumprodukt Af Erik R i Excel
I går 22:41 Hjælp til at skrive opgave Af Needhelp i Småopgaver
I går 14:04 Pixeline cd’er til PC Af Mathilde i Windows
White papers
Flere white papers »


Premium
Teaser billede
Dynamics-kæmpen Cepheo leverer røde tal i første regnskab som selvstændigt selskab
Læs mere »
IBM-direktør efter blodrødt regnskab: “Vi er godt på vej ud af det stormvejr, som ramte os i 2023”
Stiftere overvejer at gøre Flatpay til en bank – krav om compliance er en stopklods
Rejsekort reducerer kraftigt den tid, som selskabet vil beholde dine lokationsdata i: Vil nu slette dem efter få måneder
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Wordperfect-stifteren Bruce Bastian er død: Han revolutionerede tekstbehandlingen, men tabte slaget til Microsoft
Se alle »
CIO
Teaser billede
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Læs mere »
Russisk hack af Microsoft er meget større end først antaget
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »