CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede king_frusty Nybegynder
21. september 2006 - 19:03 Der er 7 kommentarer og
1 løsning

HTTP MS IIS NTLM ASN BO hvad er det der sker

Hejsa

Min Norton kom pludselig op mwed det her

Intrusion:HTTP MS IIS NTLM ASN BO.
Intruder:83.88.249.117(1944).
Risk Level:HIGH.
Protocol:TCP.
AttackedIP:Mit Computernavn(Min IP))
Attacked Port:http(80)

Hvad er det og hvad kan jeg gøre
Godt nok skriver Norton at den har blokket meeeeeen
Avatar billede langbein Nybegynder
21. september 2006 - 20:58 #1
Dette ser vel ut for å være et angrep rettet mot Internet Information Server, som vanlig vis kjører på Windows 2003 og ikke på WinXP. Hvis angrepet er mot en XP uten IIS, så er det vel sånn sett i utgangspunktet ufarlig, i forhold til den maskin som er angrepet.

Et annet interessant spørsmål det er hvorfoe og hvordan dette angrepet kunne skje.

Dersom du kjører bak en nat router eller en hardware firewall så skulle ikke et slikt angrep være i stand til å trenge gjennom fra internett og inn til PC.

Dersom du kjører bak en firewall eller en nat router og det er flere PC på lan så kan vel tenkes at en av de andre PC'er på lan er infisert, og at den så er så og si programmert til å gjennomføre angrep mote sine "naboer".

Hvis du hadde opplyst type av netverkstilkopling, event hardwarefirewall og operativsystem (XP ?) så ville det vært mulig å svare noe mer presist.
Avatar billede king_frusty Nybegynder
22. september 2006 - 08:42 #2
Hejsa Langbein
Jeg kører windows XP(SP2)
Jeg har en Linksys wirelese G broadbandrouter

Der er fortiden IKKE andre computere en denne.
Avatar billede langbein Nybegynder
22. september 2006 - 11:49 #3
Mon dette er din egen ip adresse: 83.88.249.117 ?

Hvis du taster ipconfig i dosshell og hvis du går inn på denne siden:
http://www.myip.dk/ Hvilke to ip adresser leser du da ?
Avatar billede king_frusty Nybegynder
22. september 2006 - 15:59 #4
Det er IKKE min IP adresse
Avatar billede langbein Nybegynder
22. september 2006 - 18:01 #5
Da er det trolig at du har eller har hatt kjørende Skype, MSN Messenger eller et annet filesharing program ?

(Grunn: det ser ut som on "intregningsforsøket" skjer gjennom en "kanal" som er satt opp gjennom "statefull inspection mekanismen" i Linksys routeren. Dette betyr i så fall at det må være "noe" på arbeidsstasjonen selv som først har initiert kominikasjonen. Dette vil sansynligvis være et komunikasjonsprogram som Skype, en eller annen messenger variant eller et fildelingsprogram. IP adressen er ellrs fra en dansk ADSL tilkoling. En av dine venner ?)
Avatar billede langbein Nybegynder
22. september 2006 - 18:04 #6
Hvis du ikke har kjørende Skype, messenger eller et annet komunikasjonsprogram som initierer trafikken, da er det ellers også en teoretisk mulighet for at slik trafikk kan initieres av en trojan eller lignenede på egen lokal maskin men det er vel ikke det mest sannsynlige. At trafikken er initiert av eget "godkjent program" er nok mer sannsynlig.
Avatar billede langbein Nybegynder
22. september 2006 - 18:06 #7
For eksempel:
http://forum.skype.com/lofiversion/index.php/t56942.html
Avatar billede king_frusty Nybegynder
08. november 2006 - 10:35 #8
ikke nogle svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:04 Outlook - adressekartotek Af jdann i E-mail programmer
I dag 11:48 Vis Valuta og Pris i SQL Af per2edb i Access
I dag 11:14 Send sms via computeren Af Dalsgaard i Chat & Messaging
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Med enkle tricks stiger muligheden for succes med it-projekter ganske voldsomt
Læs mere »
Comm2ig tjener næsten dobbelt så meget, som ledelsen selv har forventet: Har genvundet milliardstor SKI-aftale
Sådan bør du håndtere Microsofts nye prisstigninger - måske er der fordele at hente
Tre danske universiteter går sammen om centralt it-system til 140 millioner kroner
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Er din cybersikkerhed klar til AI-revolutionen?
Sikkerhed uden grænser: Cisco Hypershield
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »