Er det en hacker?

Det ligner bare en som scanner efter web servere..

Det er ikke hack..

Kunne være en tilfældighed...

Det undrer mig bare, at den kommer så mange gange, med den samme adresse.. Og det er også selvom jeg bare roder rundt på mit skrivebord..

Hvad han så havde tænkt sig, hvis du rent faktisk havde en web server kørende, kan kun Guderne vide..

Det kan være en n00b som sidder og afprøver sin nye port scanner..

Port scanner?

Jeg er ikke lige med..

En port scanner, er et værktøj, som scanner en masse ip-adresesr for åbne porte.

et ulovligt værktøj...

En port scanner er i sig selv ikke ulovig.

Søgemaskiner som gennemløber nettet slavisk laver jo og portscanninger på port 80..

Firewalls kan være meget følsomme og komme tit med falske alarmer.

Der er stadigvæk orme og lignende, der leder efter svagheder. De tager fx
tilfældige IP-numre, og rammer derfor også dig. Her er eet eksempel:

211.2xx.xxx.xxx - - [08/Feb/2004:10:24:21 +0100] "CONNECT 1.3.3.7:1337 HTTP/1.0" 405 303 "-" "-"

som undersøger om den server ku' tænke sig at ville fungere som en proxy-server.
Hvad står der hvis du beder om flere detaljer?

hvis du føler dig plaget så kan du anmelde på abuse@post.tele.dk         
og her tænker jeg mere hvis det bliver ved og at der ryger flere porte på.

mener ikke man bare skal anmelde hvis det bare er et enkelstående tilfælde
ALLE kan jo komme til at skrive forkert mm.

-bom-


inetnum:      80.161.0.0 - 80.161.63.255
netname:      TDC-TELEDANMARK-BREDBAANDSADSL-NET
descr:        TDC BB-ADSL users
country:      DK
admin-c:      AS5071-RIPE
tech-c:      AS5071-RIPE
remarks:      +--------------------------------------+
remarks:      | For abuse and security issues please |
remarks:      | contact abuse@post.tele.dk          |
remarks:      +--------------------------------------+
notify:      access@ip.tele.dk
status:      ASSIGNED PA
mnt-by:      TDK-MNT
changed:      auto-ripe@ip.tele.dk 20020812
source:      RIPE

Personen bag det IP-nummer er sikkert udskyldig, da vedkommendes maskine
blot er blevet inficeret af andre. Den slags henvendelser kan ganske enkelt
ignoreres, hvis man selv har styr på sikkerheden. Jeg ville finde det umådeligt
belastende at få en popup smidt i hovedet hver gang det sker.

Tviler på at et slikt "ping" utenfra i seg selv er så mye å bry seg om hva angår det å følge opp avsenderen. Slik "støy" må man bare regne med.

Det som der i mot mere er å følge opp i denne sammenheng det er det sikkerhetsmessige opplegg rundt den maskinen som har den Zone Alarm som gir dette varselet.

Når Zone Alrm kan gi et slikt varsel så betyr dette vanligvis at den maskinen som Zone Alarm kjører på har en ekstern ip direkte inn på nettverkskortet og at den eneste beskyttelse mot angrep utenfra er en software firewall.

Dette er vel egentlig ikke en helt god løsning vis man blir utsatt for angrep som er noe mer en bare "støy" eller hvis man ved en feil kommer til å gi en feil innput til Zone Alarmen.

Man bør sette opp en router eller en hardware firewall foran den PC som Zone Alarm kjører på slik at Zonealarnmen i det daglige blir helt taus med hensyn til trafikk utenfra.

Kan kjøpes for en ganske billig penge eller lages vha en gammel PC og smoothwall.
http://www.smoothwall.org

"Slik "støy" må man bare regne med."

Dette inkluderer også en stadig strøm av automatiserte forsøk på spredning av virus. Disse finnes i et så stort anntall at det vil være lite hensiktsmessig å melde fra. Hvis Zone Alarmen er nede i bare en kort tidsperiode så kan slike viruser eller ormer smutte inn.

Kjørte faktisk en PC med extern ip og bare Zone Alarm for noen uker siden. Tok ned Zone Alarm for et lite øyeblikk for feilsøking. Det tok faktisk ikke mer en 2-3 sekunder før viruset var plassert inne på maskinen. Jeg kunne faktisk bokstavelig talt se at virusen smatt inn nesten i det samme øyeblikk som jeg tok ned Zone Alarmen. (Det var veldig lett å se ettersom viruset sørget for automatisk reboot av maskinen. Ved virusscanning etterpå så var den der.)

Kjører normalt og tilnærmet alltid hardware firewall. Da skjer slike ting så godt som aldri.

Hvis alle lige gider smide et svar, så lukkes der og gives point :)..

Takker for hjælpen.. Er lidt mere rolig nu..