Avatar billede grunker Nybegynder
16. januar 2004 - 15:10 Der er 6 kommentarer

Zyxel angreb

Hvad nu ????
Min ZyWALL 1 er begyndt at sende min mails 5 - 15 om dage de indeholder "
No. Time                  Source IP              Destination IP        Note                           
  1|01/16/2004 14:14:03  |192.168.1.4:4662      |130.228.176.32:16910  |ATTACK                         
    ip spoofing - WAN TCP

End of Alert
"

Jeg har ikke helt styr på hvad dette betyder.
Er der en der vil hjælpe med at tyde dette.
Avatar billede bufferzone Praktikant
16. januar 2004 - 15:31 #1
Det er en dansker der har gang i et IP spoofing angreb, som din zywall stopper. Din Zywall har statefull inspection og kan derfor ikke IP spoofes. Du bør kontakte

Henrik Bo Hansen
Tele2 A/S
Gl. Koege Landevej 55
DK-2500 Valby
+45 77 30 10 01
e-mail:      netdrift@uni2.dk, domain@uni2.dk og domain@uni2.dk 20031024

Og medsende en kopi af din logfil, så vil han tage sig af det
Avatar billede grunker Nybegynder
16. januar 2004 - 18:08 #2
Du skriver at min ZyWall stopper dette angreb DET er godt.
Og så skal jeg kontakte Henrik Bo Hansen, Hvad kan han gøre ??
Og hvad kan jeg selv gøre ??

BDW tak for det hurtige svar der er lige kommet 5 mails mere
Avatar billede bufferzone Praktikant
16. januar 2004 - 18:19 #3
Henrik Bo Hansen uni2 ansvarlig og det erfra hans net angrebet kommer, ved at vedhæfte din logfil, giver du ham mulighed for at tage fat i den bruger der har iværksat tingene, eller for at kontrollere sin egen log for at se hvad derfaktisk foregår. IP adressen er under hans ansvar, så det er ham der skal vide hvad derforegår hvis du vil have det stoppet.
Avatar billede grunker Nybegynder
16. januar 2004 - 18:29 #4
Tnx det var bare det jeg ville vide jeg sender lige en mail til ham med det samme
Avatar billede chrede Nybegynder
22. januar 2004 - 23:12 #5
hmm, hvis jeg læser ovenstående rigtigt... så er sourcen 192.168.1.4 og dest. 130.228.176.32.... hvis det er korrekt, er der tale om et angreb FRA dit lokale netværk og ud...
Avatar billede chrede Nybegynder
22. januar 2004 - 23:13 #6
hvis det er korrekt, skal du tjekke om brugeren med 192.168.1.4 ikke har en virus som sidder og hacker uskyldige... eller en bruger der gør..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester