CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede danielhep Nybegynder
03. maj 2004 - 00:54 Der er 12 kommentarer og
1 løsning

Jeg er under dos angreb

Hej

Da jeg kiggede på min Sygate Firwall log, og så "Denial of Service" en del gange, måtte jeg lige kigge i loggen.

Den samme person har i lang tid port scannede mig, og i dag har han udført DOS på mig. 

Jeg har en tæmlig stor log med MAC,IP bla bla, over ham.  Jeg har aldrig brugt Sygate Firewall før, så jeg håber i Eksperter herinde kan hjælpe mig med at få fikset den.

Jeg har indtil vidre ikke gjort noget, da jeg skulle mene han har Spoffede sig selv.

Jeg kan ikke kopirere loggen her til, da den er MEGET STOR..

Spørg efter den hvis der er en/nogle som kan tyde den mere præcist end mig.

mvh

Daniel
Avatar billede danielhep Nybegynder
03. maj 2004 - 00:56 #1
Når jeg køre et backtrace mangler plads nr. 1 en IP.

Hvis der siger jer noget.
Avatar billede simonvalter Praktikant
03. maj 2004 - 00:58 #2
hvis du vil vide hvad du kan gøre.... så er der ikke meget.

ipen laver du et whois på. så står der en kontakt email for den ip range som han kommer fra. der vedlægger du loggen som bevis og så gør det måske noget ved det.

hvis det fortsætter og er et stort problem.. feks du ikke kan komme online eller hastigheden er meget forringet må du nok få fat i en ny ip hvis du da har en statisk ip.
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:00 #3
Jeg ved faktisk ikke hvad jeg har af IP...Har lige fået Webspeed.
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:01 #4
loadet >> jeg er ikke helt med på hvad du siger jeg skal gøre. 

Den ip adr. som står i loggen er den samme hele vejen igennem.  Er det den som der skal gøre noget med ?
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:03 #5
Jeg lavede så en Whois på denne IP 80.162.251.144
og fik følgende....?

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      80.162.192.0 - 80.162.255.255
netname:      DK-TV-MODEM
descr:        Dansk Kabel TV Kabel Modem
descr:        Taastrupgaardsvej 20
descr:        2630 Taastrup
country:      DK
admin-c:      BKJ6-RIPE
tech-c:      BKJ6-RIPE
status:      ASSIGNED PA
mnt-by:      TDK-MNT
source:      RIPE
changed:      staff@ip.tele.dk 20040106

route:        80.160.0.0/13
descr:        TDC
origin:      AS3292
remarks:      +---------------------------------------+
remarks:      | For abuse and security issues contact |
remarks:      | csirt@csirt.dk, http://www.csirt.dk  |
remarks:      +---------------------------------------+
notify:      notify@ip.tele.dk
mnt-by:      AS3292-MNT
changed:      staff@ip.tele.dk 20030211
source:      RIPE

person:      Bo Kirkensgaard Jensen
address:      Dansk Kabel TV A/S
address:      Brolaeggervej 4
address:      6800 Varde
address:      DK
phone:        +45 70202593
nic-hdl:      BKJ6-RIPE
mnt-by:      TDK-MNT
mnt-by:      DKNET-MNT
source:      RIPE
changed:      auto-ripe@ip.tele.dk 20030912
Avatar billede simonvalter Praktikant
03. maj 2004 - 01:05 #6
gå til
http://ripe.net/db/whois/whois.html

og tast ip'en

og slå ip'en i loggen op


der skulle gerne stå noget ligende dette som er et opslag på min egen ip

remarks:      +---------------------------------------+
remarks:      | For abuse and security issues contact |
remarks:      | csirt@csirt.dk, http://www.csirt.dk  |
remarks:      +---------------------------------------+
Avatar billede simonvalter Praktikant
03. maj 2004 - 01:06 #7
ok så skriver du til csirt@csirt.dk og siger at du bliver portscannet og dos'et .. så tager de sig af det.
Avatar billede simonvalter Praktikant
03. maj 2004 - 01:06 #8
men husk loggen!
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:07 #9
Fik dettte: 

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      80.162.192.0 - 80.162.255.255
netname:      DK-TV-MODEM
descr:        Dansk Kabel TV Kabel Modem
descr:        Taastrupgaardsvej 20
descr:        2630 Taastrup
country:      DK
admin-c:      BKJ6-RIPE
tech-c:      BKJ6-RIPE
status:      ASSIGNED PA
mnt-by:      TDK-MNT
source:      RIPE
changed:      staff@ip.tele.dk 20040106

route:        80.160.0.0/13
descr:        TDC
origin:      AS3292
remarks:      +---------------------------------------+
remarks:      | For abuse and security issues contact |
remarks:      | csirt@csirt.dk, http://www.csirt.dk  |
remarks:      +---------------------------------------+
notify:      notify@ip.tele.dk
mnt-by:      AS3292-MNT
changed:      staff@ip.tele.dk 20030211
source:      RIPE

person:      Bo Kirkensgaard Jensen
address:      Dansk Kabel TV A/S
address:      Brolaeggervej 4
address:      6800 Varde
address:      DK
phone:        +45 70202593
nic-hdl:      BKJ6-RIPE
mnt-by:      TDK-MNT
mnt-by:      DKNET-MNT
source:      RIPE
changed:      auto-ripe@ip.tele.dk 20030912
Avatar billede simonvalter Praktikant
03. maj 2004 - 01:10 #10
det må være et svar..
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:11 #11
loadet >> takker for hjælpen..har ikke prøvet det før, en gang skal være den første..jeg må så håbe der sker et eller andet....
Avatar billede simonvalter Praktikant
03. maj 2004 - 01:12 #12
tdc plejer at være gode til at tage sig af det. normalt giver de en advarsel til personen. det kan jo være personen ikke selv ved at hans computer bliver misbrugt til det.
Avatar billede danielhep Nybegynder
03. maj 2004 - 01:17 #13
loadet..denne person ved godt hvad han laver...det kan jeg se..når man kigger på loggen ligner det bare at han har "spoffed" IP addresserne en smule så de overholder ip range´ en.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:51 UNILOGIN i GOOGLE Af lao i Browsere
I dag 10:07 Kan det gøres lettere Af densortehingst i Excel
I går 21:49 En app vækker mig om morgenen og giver en vejrudsigt - hvordan stoppe det? Af Philip Kuhlmann i Apps til Android
I går 21:28 visning af heltal som resultat efter beregning Af Brian_Skovgaard i Excel
I går 14:48 Microsoft Business - kan ikke logge ind Af Lasse i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »