CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede illemann Novice
02. marts 2006 - 18:15 Der er 5 kommentarer

Mærkelig logfil

Hej
Min Windows 2003 server har afvist ikke mindre end 30 forsøg på at logge ind dag. Der står det er fra en IP adresse der hedder
217.69.221.29 og domain = mozes.
Er der nogen der ved hvad det er for noget ?
Måske en hacker ???
Results of IP Tracking for 217.69.221.29

IP address 217.69.221.29
Hostname Not available
ISP MGM_International
Country Russia
Avatar billede levithan Nybegynder
02. marts 2006 - 18:22 #1
Her er lidt mere info

Hostname: 217.69.221.29
Country Code: RU
Country Name: Russian Federation
Region: 48
Region Name: Moscow City
City: Moscow
Latitude:  55.7522
Longitude: 37.6156
ISP: JSC Telmos
Organization: COMSTAR United Telesystems

du skal bare sætte ipen på blokkere i din router firewall
Avatar billede langbein Nybegynder
16. marts 2006 - 00:18 #2
Windows 2000 Workstation. Nokså amatørmessig sikkerhetsmessig oppsett. Sikkert noen ungdommer som forsøker å lære seg litt om PC og nettverk. Ville ikke bekymret meg for denne avsender ip i det hele tatt.
Avatar billede langbein Nybegynder
16. marts 2006 - 00:22 #3
Kunne ellers lagt litt mer info etter som det aller meste ligger helt åpent på denne ip. Alle ting tyder på at denne Moses ikke er noe man behøver å bry seg om.
Avatar billede langbein Nybegynder
16. marts 2006 - 00:31 #4
Tja .. forresten, den kunne jo i teorien godt være hacket allerede. Det er mange automatiserte web scan som søker etter nettop den type ubeskyttede objekter som 217.69.221.29 ser ut til å være. Når man har funnet dem, så tar man over og bruker dem som platform for angrep mot nye objekter.

På hvilken måte avviste Windows 2003 server 30 forsøk på pålogging ? (Men 30 forsøk er jo stadig vekk praktisk talt det samme som ingen ting.)
Avatar billede langbein Nybegynder
30. marts 2006 - 23:54 #5
Den er død nå. Det var en Windows 2000 workstation som var koplet direkte opp mot internett uten noen form for firewall. Alle sensitive opplysninger inklusive kontoopplysninger mm kunne leses direkte fra internett av alle og enhver.

Mest sansynlig noen tenåringer som har forsøkt å lære seg litt om internett.

Dersom det hadde dreid seg om profesjonelle hackere så ville tingene sansynligvis sett litt annerledes ut. 30 forsøk på pålogging av egen server, er jo sånn sett det samme som nesten ingen ting. Ser ut til å være manuelle påloggingsforsøk mot mer eller mindre tilfeldig ip.

(Har ellers notert meg at det ser ut til å sitte hackere på en web cafe eller noe slikt et sted i Kina som holder på i dagesvis med det som ser ut til å være manuelle påloggingsforsøk på min Linux server. Tror de må ha laget 1000 vis av logentires med forskjellige brukerkonto / passord kombinasjoner, men jeg kan se at de ikke er i nærheten av å gjette rett, så jeg bryr meg sånn sett ikke noe større om det.)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
33 min siden Ukendt enhed logget på mit netværk Af KristinaS i Wifi
I går 20:57 Bruger/Administrator Af ErikHg i Windows
I går 20:35 lader til mobil 17W udgangseffekt Af Novice-1 i Mobiltelefoner
I går 13:04 Outlook - adressekartotek Af jdann i E-mail programmer
I går 11:48 Vis Valuta og Pris i SQL Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »