CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

grunker Nybegynder

16. januar 2004 - 15:10 Der er 6 kommentarer

Zyxel angreb

Hvad nu ????
Min ZyWALL 1 er begyndt at sende min mails 5 - 15 om dage de indeholder "
No. Time Source IP Destination IP Note
1|01/16/2004 14:14:03 |192.168.1.4:4662 |130.228.176.32:16910 |ATTACK
ip spoofing - WAN TCP

End of Alert
"

Jeg har ikke helt styr på hvad dette betyder.
Er der en der vil hjælpe med at tyde dette.

Synes godt om

bufferzone Praktikant

16. januar 2004 - 15:31 #1

Det er en dansker der har gang i et IP spoofing angreb, som din zywall stopper. Din Zywall har statefull inspection og kan derfor ikke IP spoofes. Du bør kontakte

Henrik Bo Hansen
Tele2 A/S
Gl. Koege Landevej 55
DK-2500 Valby
+45 77 30 10 01
e-mail: netdrift@uni2.dk, domain@uni2.dk og domain@uni2.dk 20031024

Og medsende en kopi af din logfil, så vil han tage sig af det

Synes godt om

grunker Nybegynder

16. januar 2004 - 18:08 #2

Du skriver at min ZyWall stopper dette angreb DET er godt.
Og så skal jeg kontakte Henrik Bo Hansen, Hvad kan han gøre ??
Og hvad kan jeg selv gøre ??

BDW tak for det hurtige svar der er lige kommet 5 mails mere

Synes godt om

bufferzone Praktikant

16. januar 2004 - 18:19 #3

Henrik Bo Hansen uni2 ansvarlig og det erfra hans net angrebet kommer, ved at vedhæfte din logfil, giver du ham mulighed for at tage fat i den bruger der har iværksat tingene, eller for at kontrollere sin egen log for at se hvad derfaktisk foregår. IP adressen er under hans ansvar, så det er ham der skal vide hvad derforegår hvis du vil have det stoppet.

Synes godt om

grunker Nybegynder

16. januar 2004 - 18:29 #4

Tnx det var bare det jeg ville vide jeg sender lige en mail til ham med det samme

Synes godt om

chrede Nybegynder

22. januar 2004 - 23:12 #5

hmm, hvis jeg læser ovenstående rigtigt... så er sourcen 192.168.1.4 og dest. 130.228.176.32.... hvis det er korrekt, er der tale om et angreb FRA dit lokale netværk og ud...

Synes godt om

chrede Nybegynder

22. januar 2004 - 23:13 #6

hvis det er korrekt, skal du tjekke om brugeren med 192.168.1.4 ikke har en virus som sidder og hacker uskyldige... eller en bruger der gør..

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS