CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

samsung Nybegynder

24. marts 2004 - 23:25 Der er 8 kommentarer og
1 løsning

spørgsmål til log

Jeg har en DLink 604, og Stofanet, når jeg tjekker log'en får jeg følgende beskrivelse :
24. marts 2004 17:32:47 Unrecognized access from 217.235.250.3:1065 to UDP port 137

24. marts 2004 17:35:18 Unrecognized access from
211.206.247.244:2213 to TCP port 2745

24. marts 2004 17:35:21 Unrecognized access from 211.206.247.244:2213 to TCP port 2745

24. marts 2004 17:35:27 Unrecognized access from 211.206.247.244:2213 to TCP port 2745

24. marts 200417:36:16 Unrecognized access from 202.172.219.81:1025 to UDP port 137

24.marts 2004 17:37:04 Unrecognized access from 63.205.186.80:1026 to UDP port 137

24. marts 2004 17:37:57 Unrecognized access from 83.88.120.253:1027 to UDP port 137

24. marts 2004 17:44:19 Unrecognized access from
211.119.171.30:1029 to UDP port 137

24. marts 2004 17:44:51 Unrecognized access from 68.212.171.72:50534 to UDP port 137

24. marts 2004 17:44:59 Unrecognized access from 200.242.101.130:1026 to UDP port 137

24. marts 2004 17:45:02 Unrecognized access from 200.161.93.153:64666 to UDP port 137

24.marts 2004 17:52:19 Unrecognized access from 200.171.229.52:64765 to UDP port 137

24. marts 2004 17:56:10 Unrecognized access from
200.77.160.120:52115 to UDP port 137

24. marts 2004 17:58:21 Unrecognized access from 62.107.55.6:1031 to UDP port 137

24. marts 2004 18:01:13 Unrecognized access from 200.21.122.26:16905 to UDP port 137

24. marts 200418:06:02 Unrecognized access from 195.174.134.43:1025 to UDP port 137

24.marts 2004 18:10:43 DHCP:renew
24. marts 2004 18:10:43 DHCP:ack(DOL=14400,T1=7200,T2=12600)

24. marts 2004 18:11:44 Unrecognized access from 217.96.33.21:1027 to UDP port 137

24. marts 2004 18:11:59 Unrecognized access from 210.234.223.114:1030 to UDP port 137

24. marts 2004 18:12:22 Unrecognized access from 62.107.151.145:3106 to UDP port 137

24.marts 2004 18:15:30 Unrecognized access from 62.107.151.145:3153 to UDP port 13724. marts 2004 18:16:12 Unrecognized access from 62.107.151.145:3173 to UDP port 13724. marts 2004 18:17:18 Unrecognized access from
218.80.121.39:1034 to UDP port 13724. marts 2004 18:17:50 Unrecognized access from 62.107.151.145:3192 to UDP port 13724. marts 2004 18:18:20 Unrecognized access from 64.46.95.94:1106 to UDP port 13724. marts 2004

18:28:18 Unrecognized access from 211.204.34.100:4106 to TCP port 901

24.marts 2004 18:29:13 Unrecognized access from 200.223.186.114:1031 to UDP port 137

24. marts 2004 18:32:28 Unrecognized access from
203.107.151.244:1027 to UDP port 137

24. marts 2004 18:33:26 Unrecognized access from 200.140.69.184:60432 to UDP port 137

24. marts 2004 18:33:43 Unrecognized access from 4.206.94.255:25199 to UDP port 1026

24. marts 2004 18:33:44 Unrecognized access from 4.69.161.9:27587 to UDP port 1027

24. marts 2004 18:34:47 Unrecognized access from 61.144.189.219:1025 to UDP port 137

24. marts 2004 18:37:39 Unrecognized access from 62.107.151.145:3521 to UDP port 137

24. marts 2004 18:38:03 Unrecognized access from
62.107.151.145:3535 to UDP port 137

Er der nogen der hvad UDB port 137 er, samt om jeg har uønskede gæster.
Der også en med TCP port 901, er de alle almindeligt forekommende eller igen uønskede gæster

Synes godt om

nidyahou Praktikant

24. marts 2004 - 23:27 #1

trojaneren Net devil opererer somregel over port 901, du skulle nok tage at få din PC tjekket for spyware.

Synes godt om

x-masman Nybegynder

24. marts 2004 - 23:39 #2

Man kan se at du bruger windows. Med windows vil man ofte se sådan udfald pga. netbios.

se evt.: http://www.iss.net/security_center/advice/Exploits/Ports/137/default.htm

Synes godt om

samsung Nybegynder

25. marts 2004 - 08:32 #3

Der var kørt en AdAware, og kun gator var tilstede, kommentaren og linket fra julemanden lyder rimeligt..

Synes godt om

lap Nybegynder

25. marts 2004 - 09:24 #4

hele listen indeholder forsøg på at komme ind hos dig - det vil sige, at loggen viser ikke nogle problemer hos dig - men en række ip-adresser, som forsøger at forbinde sig til din maskine.

Du skal ignorere den slags - du får formentlig hundredevis af den slags om dagen.

Synes godt om

x-masman Nybegynder

25. marts 2004 - 20:06 #5

Øhhh... Lap, det behøver ikke alle være et forsøg på at komme ind. Forespørgseler på port 137, er normalt med windows og ikke et hacker forsøg. Derudover skal det ikke bare ignoreres, hvis det er fordi han har en trojaner. Trojaneren skal fjernes!

Synes godt om

lap Nybegynder

25. marts 2004 - 20:13 #6

nu tager jeg lige den sidste linie fra loggen:
Unrecognized access from 62.107.151.145:3535 to UDP port 137

Den fortæller, at ip-adressen 62.107.151.145 fra port 3535 forsøger at kontakte udp port 137 - det vil sige, at det er en adresse udefra.

Derudover, så er port 137 helt korrekt windows netbios nameservice, men kan ligeså godt bruges til at kontrollere, om der findes en windowsmaskine på adressen - derudover har der været huller på udp/137 - og kan derfor godt bruges til hackning.

Så jeg mener fortsat, at jeg har ret i min påstand - helt teoretisk kan min maskine få tildelt endnu en ip-adresse (62..) og forsøge at angribe mig selv, men det vil jeg ikke kunne se i loggen på min router.

Synes godt om

x-masman Nybegynder

25. marts 2004 - 20:19 #7

Ja. Det kan bruges til hacking, men man vil se imens man surfer, vil forespørgselerne til port 137 stige enormt, da der er en del webservere der køre på en Windows server. Langt de fleste af forespørgelserne er egentlig ikke angreb. Derfor passer dette ikke:
"hele listen indeholder forsøg på at komme ind hos dig "

Hvis jeg kører Windows ignorere jeg også forespørgseler på denne port, men hvis jeg ser en masse forespørgseler på en port, der normalt bruges af en trojaner, kontrollere jeg om jeg har den. Altså ignorere jeg det ikke bare og det burde man ikke gøre.

Synes godt om

lap Nybegynder

25. marts 2004 - 20:23 #8

ok, jeg vil lige modificere/præcisere mit svar: "Du skal ignorere den slags - du får formentlig hundredevis af den slags om dagen."

x-masman>> du har helt ret i, at man ikke skal ignorere en log. Mit svar kan nemt forstås således, at al indhold i loggen bare skal ignoreres - det er ikke hvad jeg mener. Alle linier fra den log spørger har lagt her indeholder "angreb" på udp/137 - og kan derfor ignoreres, da spørger formentlig får hundredevis af dem hver dag.

Så jeg er ret sikker på, at vi er enige :-)

Synes godt om

x-masman Nybegynder

25. marts 2004 - 20:31 #9

jep :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS