CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede illemann Novice
02. marts 2006 - 18:15 Der er 5 kommentarer

Mærkelig logfil

Hej
Min Windows 2003 server har afvist ikke mindre end 30 forsøg på at logge ind dag. Der står det er fra en IP adresse der hedder
217.69.221.29 og domain = mozes.
Er der nogen der ved hvad det er for noget ?
Måske en hacker ???
Results of IP Tracking for 217.69.221.29

IP address 217.69.221.29
Hostname Not available
ISP MGM_International
Country Russia
Avatar billede levithan Nybegynder
02. marts 2006 - 18:22 #1
Her er lidt mere info

Hostname: 217.69.221.29
Country Code: RU
Country Name: Russian Federation
Region: 48
Region Name: Moscow City
City: Moscow
Latitude:  55.7522
Longitude: 37.6156
ISP: JSC Telmos
Organization: COMSTAR United Telesystems

du skal bare sætte ipen på blokkere i din router firewall
Avatar billede langbein Nybegynder
16. marts 2006 - 00:18 #2
Windows 2000 Workstation. Nokså amatørmessig sikkerhetsmessig oppsett. Sikkert noen ungdommer som forsøker å lære seg litt om PC og nettverk. Ville ikke bekymret meg for denne avsender ip i det hele tatt.
Avatar billede langbein Nybegynder
16. marts 2006 - 00:22 #3
Kunne ellers lagt litt mer info etter som det aller meste ligger helt åpent på denne ip. Alle ting tyder på at denne Moses ikke er noe man behøver å bry seg om.
Avatar billede langbein Nybegynder
16. marts 2006 - 00:31 #4
Tja .. forresten, den kunne jo i teorien godt være hacket allerede. Det er mange automatiserte web scan som søker etter nettop den type ubeskyttede objekter som 217.69.221.29 ser ut til å være. Når man har funnet dem, så tar man over og bruker dem som platform for angrep mot nye objekter.

På hvilken måte avviste Windows 2003 server 30 forsøk på pålogging ? (Men 30 forsøk er jo stadig vekk praktisk talt det samme som ingen ting.)
Avatar billede langbein Nybegynder
30. marts 2006 - 23:54 #5
Den er død nå. Det var en Windows 2000 workstation som var koplet direkte opp mot internett uten noen form for firewall. Alle sensitive opplysninger inklusive kontoopplysninger mm kunne leses direkte fra internett av alle og enhver.

Mest sansynlig noen tenåringer som har forsøkt å lære seg litt om internett.

Dersom det hadde dreid seg om profesjonelle hackere så ville tingene sansynligvis sett litt annerledes ut. 30 forsøk på pålogging av egen server, er jo sånn sett det samme som nesten ingen ting. Ser ut til å være manuelle påloggingsforsøk mot mer eller mindre tilfeldig ip.

(Har ellers notert meg at det ser ut til å sitte hackere på en web cafe eller noe slikt et sted i Kina som holder på i dagesvis med det som ser ut til å være manuelle påloggingsforsøk på min Linux server. Tror de må ha laget 1000 vis av logentires med forskjellige brukerkonto / passord kombinasjoner, men jeg kan se at de ikke er i nærheten av å gjette rett, så jeg bryr meg sånn sett ikke noe større om det.)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
40 min siden Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »