CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

ird Praktikant

31. august 2003 - 15:30 Der er 20 kommentarer og
2 løsninger

Someone is scanning your computer?

Har sygate og fik denne besked i loggen da jeg lavede en trace

GeekTools Whois Proxy v5.0 Ready.
Checking access for 80.161.104.158... ok.
Final results obtained from whois.apnic.net.
Results:
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.74.32.0 - 202.74.63.255
netname: CHOMANANWORLDNET
descr: Chomanan WorldNet Co., Ltd.
country: TH
admin-c: PC33-AP
tech-c: MJ7-AP
remarks: Service Provider
mnt-by: APNIC-HM
changed: hostmaster@apnic.net 19980614
changed: hm-changed@apnic.net 20020605
status: ALLOCATED PORTABLE
source: APNIC

person: Pongphiphat Chomanan
address: Chomanan WorldNet Co., Ltd.
address: 71/1 Moo 3 Jangwattana Rd.,
address: Laksi, Bangkok 10210
country: TH
phone: +66-2-9733146
fax-no: +66-2-9734246
e-mail: pphiphat@cwn.net.th
nic-hdl: PC33-AP
mnt-by: MAINT-NEW
changed: hostmaster@apnic.net 19980529
changed: hm-changed@apnic.net 20030113
source: APNIC

person: Marit Jittichainant
address: Chomanan WorldNet Co., Ltd.
address: 71/1 Moo 3 Jangwattana Rd.,
address: Laksi, Bangkok 10210
country: TH
phone: +66-2-9733146
fax-no: +66-2-9734246
e-mail: marit@chomanan.co.th
nic-hdl: MJ7-AP
mnt-by: MAINT-NULL
changed: hostmaster@apnic.net 19980529
source: APNIC

Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (80.161.104.158) has visited 1 times today.

Synes godt om

langbein Nybegynder

31. august 2003 - 15:49 #1

Tja 80.161.104.158 er da en adresse hos teledanmark sitt nettverk, sansynligvis din egen ?!

Så refereres til en range med adresser tilhørende en ISP i Thailand.

Det ser da ut som om en eller annen PC hos den Thailanske ISP sitt nettverk har foretatt en scanning av den danske PC på tele dk sitt nettverk.

Dette kan da skyldes at den som sitter bak den thailandske pc'en ønsker å scanne den danske pc'en, det kan være at han bare har valgt en tilfeldig adresse, eller det kan dreie seg om et automatisert scan fra en trojan eller et liknede program.

Regelverket rundt scanning varierer litt fra land til land. I noen land så er det 100 % tillatt å foreta en scanning av en hvilket som helst ip og det regnes som en del av "normaltrafikk". I andre land så kan dette være forbudt.

Ikke godt å vite hvilke regler som gjelder når en person i Thailand med eller uten viten om det som skjer scanner en person i Danmark.

1 enkelt scan i løpet av en dag er for lite til at det kan dreie seg om egentlig noe hacker angrep. Det ville vel da ha vært mange flere.

Synes godt om

ird Praktikant

31. august 2003 - 15:54 #2

Fik en mere:

GeekTools Whois Proxy v5.0 Ready.
Checking access for 80.161.104.158... ok.
Final results obtained from whois.apnic.net.
Results:
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.74.32.0 - 202.74.63.255
netname: CHOMANANWORLDNET
descr: Chomanan WorldNet Co., Ltd.
country: TH
admin-c: PC33-AP
tech-c: MJ7-AP
remarks: Service Provider
mnt-by: APNIC-HM
changed: hostmaster@apnic.net 19980614
changed: hm-changed@apnic.net 20020605
status: ALLOCATED PORTABLE
source: APNIC

person: Pongphiphat Chomanan
address: Chomanan WorldNet Co., Ltd.
address: 71/1 Moo 3 Jangwattana Rd.,
address: Laksi, Bangkok 10210
country: TH
phone: +66-2-9733146
fax-no: +66-2-9734246
e-mail: pphiphat@cwn.net.th
nic-hdl: PC33-AP
mnt-by: MAINT-NEW
changed: hostmaster@apnic.net 19980529
changed: hm-changed@apnic.net 20030113
source: APNIC

person: Marit Jittichainant
address: Chomanan WorldNet Co., Ltd.
address: 71/1 Moo 3 Jangwattana Rd.,
address: Laksi, Bangkok 10210
country: TH
phone: +66-2-9733146
fax-no: +66-2-9734246
e-mail: marit@chomanan.co.th
nic-hdl: MJ7-AP
mnt-by: MAINT-NULL
changed: hostmaster@apnic.net 19980529
source: APNIC

Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (80.161.104.158) has visited 3 times today.

Synes godt om

langbein Nybegynder

31. august 2003 - 15:59 #3

En annen problemstilling: Når meldinger om scanning dukker opp hos en softwarefirewall på en weorkstation eller en server så betyr dette vanligvis at det ikke befinner seg en hardwarefirewall mellom denne PC'en og internett. Dersom man lar trafikken passere via en hardwarefirewall så vill en slik scanning normalt ikke rekke fram til PC'en i det hele tatt. Hardwarefirewall kan kjøpes fra 400 Kr og opp eller den kan bygges vha en gammel PC
http://www.smoothwall.org

Synes godt om

ird Praktikant

31. august 2003 - 16:00 #4

Har jeg noget at frygte??

Synes godt om

langbein Nybegynder

31. august 2003 - 16:04 #5

3 ganger i dag, ja det øker jo litt på, men fortsatt ganske lite. Hvis det dreier seg om en trojan som utfører automatisert scanning så kan det komme en del flere. Det du kan gjøre det er å sende en melding til den thailandske isp om problemet dersom dette blir plagsomt. Han kan så gi beskjed videre til den som sitter på den PC'en som scanner. Ganske pussig egentlig at et eller annet problem i thailand kan gi videre problemer i Danmark, men slik er nå engang internett.

Dersom du har en dynamisk ip, dvs en som skifter ved pålogging så kan du jo slå av og på alt utstyr og se om du får en ny ip.

Synes godt om

langbein Nybegynder

31. august 2003 - 16:05 #6

Jeg ville vel ikke ha fryktet så mye, foreløpig. Hvis det der i mot øker på eller man merker andre forsøk på intregning så blir saken en annen.

Synes godt om

ird Praktikant

31. august 2003 - 16:07 #7

Har testet for trojan og andet utøj, men der bliver intet fundet

Synes godt om

langbein Nybegynder

31. august 2003 - 16:09 #8

Nei dette er nok bare noen små greier fra utsiden, dvs der nede i thailand.
Men hva med å legge ut den nøyaktige ip på thailenderen !!

Synes godt om

langbein Nybegynder

31. august 2003 - 16:18 #9

Du har lagt ut din egen ip, men ikke den som scanner deg så vidt jeg kan se.
Den som scanner deg ligger vel i dette området: 202.74.32.0 - 202.74.63.255
Du kan ikke se og legge ut den nøyaktige adressen på den som scanner fra thailand ?

Synes godt om

ird Praktikant

31. august 2003 - 16:21 #10

forstår ikke helt??

Synes godt om

c-holst Novice

31. august 2003 - 16:21 #11

jeg fik også den slags meldinger for nogen tid siden, hvorefter min pc blev voldscannet med divierse programmer og scannere for alt fra vira trojaner og spyware, uden noget resultat.
jeg fik endda nogen til at gennemgå en logfil fra hijackthis.

alt uden det mindste smuds på maskinen

og jeg er ikke nogen specielt forsigtig mand

Synes godt om

ird Praktikant

31. august 2003 - 16:23 #12

Det vil sige du mener koldt vand i blodet :-)

Har du stemt på Ebruger. Slås med exp :-)

http://www.ebruger.dk/coadmin-valg/

Synes godt om

c-holst Novice

31. august 2003 - 16:25 #13

jeg bruger i øvrigt denne cocktial, som anbefales af flere her på E!

avg antivirus
spybot
spywareblaster
ie-spyad
spywareguard
emty temp folder

ind imellem scaner jeg hos panda og kigger i min hijackthis for "nyheder" jeg ikke kender til.

bruger også adware og aluaris, men det siges at spybot er en smule overlegen for tiden

Synes godt om

c-holst Novice

31. august 2003 - 16:28 #14

job done.

ved du fårstår hvad jeg mener med de råd, så jeg har ikke uddybet dem synderligt

Synes godt om

ird Praktikant

31. august 2003 - 16:28 #15

har spybot
spywareblaster
spywareguard

Synes godt om

c-holst Novice

31. august 2003 - 16:28 #16

ja koldt vand i blodet

Synes godt om

ird Praktikant

31. august 2003 - 16:28 #17

Ja ja forstår da lidt :-)

smid et svar

Synes godt om

c-holst Novice

31. august 2003 - 16:31 #18

smidt,

Synes godt om

ird Praktikant

31. august 2003 - 16:32 #19

tak til begge for god respons og venlighed

Synes godt om

langbein Nybegynder

31. august 2003 - 16:33 #20

En ganske vesentlig problemstilling det er jo om scanningen kommer fra innsiden fra ens egen PC eller fra utsiden, via internett, fra en annen person sin PC.

Dersom den kommer fra innsiden uten at man har satt den i gang med viten og vilje så vil det jo kunne dreie seg om en trojan hos en selv.

Dersom den kommer fra en annen PC via internett så kan det enten dreie seg om en trojan/orm hos den annen PC eller at prsonen bak den annen pc utfører en manuelt og mere lelr mindre målrettet scan.

Når dette har kommet fram:
inetnum: 202.74.32.0 - 202.74.63.255
osv, alt det som følger etter ..

Er ikke dette et resultat av et oppslag på en bestemt ip for eksempel 202.74.50.51 ?? Lurer litt på hvilken konkret ip det dreier seg om i 202.74.x.x serien, sltså den som ble brukt for whois oppslaget.

Synes godt om

langbein Nybegynder

31. august 2003 - 16:35 #21

Nåh .. takker for points .. hadde tenkt å se litt nærmere på den ip .. :)

Synes godt om

ird Praktikant

31. august 2003 - 21:47 #22

må du meget gerne :-)

Men også gerne stemme på eBruger

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS