CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede maz21 Nybegynder
22. marts 2003 - 14:06 Der er 8 kommentarer og
3 løsninger

Har der været en hacker på min pc?

Hej Eksperter

Jeg har en pc med blackice firewall installeret. Efter jeg en aften havde en del port probes kiggede jeg i min log (blackd.log) og fandt noget, men er ikke sikker på hvad det betyder. Kan i hjælpe mig?

fra blackd.log:
### sample signatures ###
url.2002501.0=/cgi*/*.bat
url.2002575.8=*/null.htw?
smb.filename.2002702=*/sam._
tftp.filename.2003701=*/passwd
ftp.filename.2003601=*/passwd
httpget.filename.2003801=*/passwd
httppost.filename.2003901=*/passwd
mimefilename.2002205=zipped_files.exe
registrykey.2003201.1=/SECURITY/SAM/*/*
finger.user.2001110=root
smtp.rcpt.to.2001013=decode@*
smtp.mail.from.2009202=cybercop@*
email.pattern.2004401=^computer is online on ip:
email.subject.2002202=^Subject: Important Message From
irc.pattern.2001804=^:Y3K Rat
ftp.user.2009202=^-cybercop
ftp.pass.2009202=^-cybercop
radius.user.2009202=^-cybercop
radius.pass.2009202=^-cybercop
smtp_helo.2009202=^cybercop
mimepattern.2002208=*.vbs
login.telnet=netopia:netopia
login.snmp=all private
tcpprobe.2003101.30100=NetSphere
udpprobe.2003501.31789=Hack'a'Tack
tcptrojan.2001516.1024=Welcome to a NetSpy Server
rpcgetport.2001733.100015=seln_svc
debugLog.set = EXCEPTION ASSERTION WARNING
debugLog.clear = INFORMATION DATABASE SPATCH FIREWALL AGENTDOWNLOAD PACKETSETFILTER
debugLog.displaymem = false
event.firecell = disabled
event.phonehome.forward = disabled
event.unauth.config = enabled
Avatar billede lrd Nybegynder
22. marts 2003 - 18:12 #1
http://www.anti-trojan.net/en/onlinecheck.aspx prøv en tur herinde. Synes oz den firewall er skod ;))
Avatar billede lrd Nybegynder
22. marts 2003 - 18:15 #2
jeg har selv zonealarm som free version og synes den er helt ok
http://download.com.com/3120-20-0.html?qt=zonealarm&tg=dl-2001
Avatar billede langbein Nybegynder
22. marts 2003 - 19:36 #3
Synes ikke det over ser ut som utskriften fra en firewall log i det hele tatt. De typiske opplysningene om trafikk eller forsøk på å sette opp trafikk er der jo ikke. Hva betyr ellers: ### sample signatures ### ?? Hvorfor står dette ??

Forslaget om å installere Zonealarm i hvert fall i en testfase synes jeg er meget fornuftig.

Gamle Zonealarm 2.6 produserer for eksempel en log som er meget informativ og lett å lese, og den er ganske glimrende til å gi varsel om intregningsforsøk.

Zonealarm alene synes jeg blir litt lite i det lange løp. Synes for eksempel det er meget lett å ta feil slik at man kommer til å svare ja til å slippe gjennom trafikk. Den er ikke robust nok alene synes jeg men som en ekstra firewall bak en hardware firewall, eller i en testfase så er den vel ganske glimrende.
Avatar billede langbein Nybegynder
22. marts 2003 - 21:17 #4
Har kikket litt rundt. Logfilen til Blackice skal vel ikke hete blackd.log men noe annet. Se ellers denne:
http://members.home.nl/jacengel/log.html
Avatar billede langbein Nybegynder
22. marts 2003 - 21:19 #5
Se her:

BLACKICE DEFENDER: We are often sent enc files by individuals wishing to report network abuse. Please note that if you wish to submit a report regarding a Blackice log do not send us an enc file. The log file that we require is called attack-list.csv. It can usually be found in the following location: C:\Program Files\Network ICE\BlackICE\attack-list.csv

http://www.ntlworld.com/help/aup/abuse.html
Avatar billede langbein Nybegynder
22. marts 2003 - 21:24 #6
Gjetter på at blackd.log enten er en installasjonslog eller en konfigurasjonfil eller noe slikt.
Avatar billede langbein Nybegynder
23. marts 2003 - 02:26 #7
"Har der været en hacker på min pc?"
For å vurdere det så må vel kanskeje innholdet av denne filen legges ut (?):
C:\Program Files\Network ICE\BlackICE\attack-list.csv
Avatar billede lrd Nybegynder
23. marts 2003 - 08:16 #8
hallooo
Avatar billede langbein Nybegynder
23. marts 2003 - 17:23 #9
"Har der været en hacker på min pc?"
Nei, det er ingen ting så langt som tyder på det.
Avatar billede lrd Nybegynder
25. marts 2003 - 18:43 #10
er der tid til feedback
Avatar billede pwd Nybegynder
30. marts 2003 - 22:17 #11
Din dump har intet med hackere at gøre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:06 Sort skærm Af luffe1955 i Windows
I dag 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Netcompany udsat for endnu et datalæk
Læs mere »
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »