Ubudne gæster?

Det er måske lidt voldsomt at kalde det intrusion attempts. Det er typisk alm. pc'er med alm. services, der af en eller anden grund kontakter din IP. Måske har der været en Kazaa supernode på IP'en, eller lignende.

Hvilke porte er der tale om?

Desuden skal du kun være nervøs for de angreb, som din firewall ikke fanger.

Jeg har lagt mærke at min firewall nogen gange skriver, at den blocker en port scan, og efter står der et eller andet med en (trojansk horse)

Du vil sikkert have gavn af at opdatere til den seneste version. Kører du en http-server på din maskine? Har du en router? Jeg har en PC med server bag router, og firewall'en på den angiver, at jeg bliver angrebet ca. 100 gange i døgnet.

De tal, der står er jo de angreb, som bliver stoppet.

Ja, du er i sikkerhed da din firewall fangede angriberen.
Jeg får ca 10 angreb om dagen.

Lad mig gætte på den trojaner: sub7 backdoor??

Min mening om Norton kan ikke siges at være god, jeg bruger selv TrendMicro Pc-Cillin, og har kun gode erfaringer med denne.

Et ander program der kan anbefales er Lavasoft's Ad-Aware

http://lavasoft.element5.com/default.shtml.en

Kommentar: chalde
19/11-2003 16:46:17    Ja, du er i sikkerhed da din firewall fangede angriberen.
Jeg får ca 10 angreb om dagen.

Lad mig gætte på den trojaner: sub7 backdoor??
 

! Jep... Det er den!

farmergirl1 -> Hvad har adaware med hacking at gøre?

jeg får ca 10 sub7 om dagen. Nogle gange over 20, andre gange færre.
Det vigtige er, at firewallen fanger dem, og så længe det sker, er du ikke i fare.

En del software indeholder spionfiler, dem går ad-aware ´ned og fjerner

farmergirl1 -> Det ved jeg godt, men det har intet med trojanere og hacking at gøre.
Btw, så er nortons firewall ganske udemærket. Har aldrig haft ubudne gæster (hackere)

der har jeg med norton, og har ikke haft det der ligner problemer siden installationen af disse programmer

farmergirl1 -> Så har du enten indstillet den forkert, eller ikke opdateret den.

En firewall beskytter også kun mod direkte angreb udefra. Ved spyware etc, hvor du selv lukker det ind, skal der andre midler til..

Tro mig hvis der er noget jeg har så er det opdateret software, og ang hackere bruger de , de spion filer der ligger i programmer til at danne acces til computeren med

farmergirl1 -> Og for at de får adgang til nettet, skal de gennem din firewall, og der skal du selv give dem lov, medmindre du har indstillet alt til at slipper igennem, og så er fwall´en ubrugelig.
Og for at spy/adwaren skal ind i din computer, skal du i de fleste tilfælde selv "give dem lov".

Og hvis de bruger spion programmer til at få adgang til din comp, er det ikke et spionprogram mere, men derimod en trojaner.

Har kun gode erfaringer med NAV. Kan dog nogen gange være lidt svær at konfigurere.

mhh jeg har her den sidste uges tid haft problemer med en der forsøger at inficere min pc med Nimda_propagation

Er hver gang fra den samme ip. Har kørt en trace. Overvejer ret kraftigt at køre en kontinuerlig ping på naren en times tid eller mere..... Kan man egentlig foretage sig et eller andet for få sagen stoppet, for det hjælper vel ikke at skrive til abuse@post.tele.dk selvom de er ansvarlig for linien, eller gør det ??

....med at stoppe bruger/brugere, mener jeg selvfølgelig ikke bare at blokere for ip-adressen ;)

Susanne, kan du ikke blokkere dem via dit virus prog

susanne_larsen -> Har tidligere snakket med dem da jeg fik en del sub7 fra samme ip (på tdc´s net), og de sagde jeg enten skulle sende en mail til csirt@csirt.dk eller melde det til politiet. Jeg valgte det første, forventede ikke at poliet gad gøre noget ved det.
En af mine venner har prøvet at ringe til dem af samme grund, der valgte medarbejderen selv at gøre noget ved sagen/sende den videre til en ansvarlig fra det område.
Så prøv at give csirt (tdc´s sikkerhedsafdeling) et ring: http://erhverv.tdc.dk/nyhedsbreve/csirt/kontakt.php

susanne_larsen -> Det kan selvfølgelig også bare være en computer der bliver styret af en hacker eller bare er inficeret og sender videre til dig. Men tdc vil formentlig tage kontakt til deres kunde.

hahaha: Her kan du teste din sikkerhed: http://spywarefri.dk/onlinevark.htm

Programmer som kan hjælpe dig til sikkerhed: http://spywarefri.dk/vaerktoj.htm

Mht. dit screenshot, så kan jeg ikke se noget alarmerende i det :)

Jeg smid ip'en 193.163.220.4 i SmartWhois på http://www.all-nettools.com/tools1.htm og fik følgende:

---

SmartWhois proxy-scanner.eris.dk (193.163.220.4)

[netblock ]193.163.220.0 - 193.163.220.7
IRC services

[admin] Jan Chrillesen
Jan Chrillesen
Hougaardsvej 48, 2.th
DK-8220 Brabrand
Denmark
+45 87 47 00 01
+45 87 47 00 02
jan@chrillesen.dk

---
Dato: 20-11-2003
Kl. : 02:51:29

Det kan være at du kan kontakte admin.
Med dato og kl kan han finde ud af hvem der havde den pågældende ip.

Tja I har ret politet vil ikke foretage sig noget - har haft fat i dem i dag.
Har sendt en mail til abuse@post.tele.dk - så får vi se hvad der sker.

Har tjekket min log fra NAV igennem (sidste 3 dage) - og det er noget af en ¤#"%&% NAR. Har forsøgt at trænge igennem 12 porte, smidde sorbig og andet %¤#" ind på min pc, men firewallen har heldigvis stoppet det hver gang.. Mhh tror lige jeg ringer til csirt i morgen

Smid lige en melding når du ved noget !

ok har haft fat i csirt og de ville tage sig "kærligt" af vedkommende. Har - Xér fingre ikke haft problemer med div. skrammel fra pgl. IP siden den 21 - håber seriøst problemet er løst :)

Nu er der så tilgengæld en fra UK der frygtelig gerne vil smidde lidt sub7 ind i stedet for.... and the war continues :/

mhh overvejer mere og mere om jeg ikke skal investere i en hardware firewall

ang. den IP : 193.163.220.4 så er det en proxyskanner som navnet også antyder. Proxyskanneren er noget det ofte bliver brugt i forbindelse med forskellige irc netværk, dvs før du får lov til at logge på, bliver du skannet for at se om du har en åben proxyserver kørende, som kan misbruges af ondsindede knægte med for meget fritid.
Proxyskanneren er en sikkerheds funktion, i stedet for et angreb ;)
Bare sørg for altid at have dit OS og sikkerhedsprogram opdateret, og fjern evt programmer du ikke har brug for. så gør du mere end de fleste :D