Avatar billede neverknow Nybegynder
22. november 2006 - 22:38 Der er 7 kommentarer

Er vi udsat for phishing e.lign?

Hej eksperter...

Har et meget spøjst problem og det ladder lidt til at min router er udsat for noget phishing det kan også bare være mig der er underlig. Men problemet er opstået efter mit hosting center har været udsat for nogle støre dos angreb her på det sidste.

De benægter dog alt.

Jeg har prøvet at lave nogle screens af hvordan det ser ud normalt og når det her sker.

Det ladder til at routeren den yderste en zyxel p660 fra cybercity har en form for proxy der spørg om mine passwords?

Alle dns opslag bliver routet til www.kimo.com.tw men mine dns'er ser ud til at være ok.

Jeg kan fjerne det hved at slukke min inderste router en ZyXEL P335-WT og min yderste P660 fra cybercity derefter tænde først den yderste og derefter den inderste. Den yderste har 10.0.0.1 som lan  ip og min inderste 192.168.1.1.

Håber i har nogle ideér til dette.

MVH Troels.

PS. ? så spørg har måske mere info jeg bare ikke har fået givet nu.

Billeder kan ses på http://hannecke.d/what de er virus scannet her!
Avatar billede miqe Nybegynder
22. november 2006 - 22:44 #1
Hmm... Det ser godt nok skummelt ud.
Har ikke så meget forstand på det, men vil lige kaste det "k" ind der mangler i din adresse: http://hannecke.dk/what
Avatar billede wise Seniormester
22. november 2006 - 23:07 #2
Wow, her er jeg godt nok ude på dybt vand.

Jeg bemærker at du på what2 viser en ipconfig. Hvor din DNS er sat til de her TW fyrer., og den har fået DHCP fra din INTERNE router.
Jeg ville undersøge den DNS setting først.
- Er den sat fast på din pc - eller får du den fra den interne boks?
- Hvor for den interne boks den fra? Står den fast der eller?

Det punkt hvor denne DNS er sat, ville jeg frygte havde været hacket! Om det så er din pc eller den interne boks!

Men jeg har ikke set noget ala dette før, så det er et gæt!
Avatar billede cmoz Praktikant
23. november 2006 - 00:03 #3
De to DNS servers der er defineret i what2.jpg er bare Cybercitys dns1.cybercity.dk dns2.cybercity.dk. Det kan man se hvis man laver: ping -a 212.242.40.3

Hvis man laver WHIOIS på dem siger dette:
http://www.dnsstuff.com/tools/whois.ch?ip=212.242.40.3

Er det på alle maskinerne bag ved routerne der har problemet?

Hvis du søger på f.eks. kimo.com.tw (som vist bare er Yahoo i Taiwan) og 207.69.188.186 (den IP der siges  er google.dk i what2.jpg ) ser du at de nævnes i forbindelse med at fjerne noget malware.

Har du prøvet at køre spyware og antivirus scan på de maskiner bag ved routerne?
Avatar billede neverknow Nybegynder
23. november 2006 - 09:01 #4
#1
Tak for det skulle gå hurtigt ;)

#2+3
Jeg tror ikke det er et DNS hack om det er noget er det et script på min yderste router som gerne vil have mine passwords og den form der smider det videre til ja hvem der nu vil have dem.

Nu var jeg jo så dum at jeg ikke tjeckede source ud det må jeg gøre næste gang den kommer. For den er der ikke altid efter jeg har restartet det hele kan der gå lang tid før det sker igen.

For mig virker det som et hack på min router der dræber internet forbindelsen og smider den side på.

Jeg har kun tjecket på min stationære må tjecke på dem alle sammen ved lejlighed. Der er antivirus og spyware checket på denne.

Det er altså ret skummelt... :(
Avatar billede neverknow Nybegynder
23. november 2006 - 09:16 #5
Okay nu har jeg googlet lidt rundt og det er nok noget malware selvom jeg ikke har kunne finde det. Jeg kan forestille mig at der ligger noget malware som er modificeret lidt. Er det eneste der ville give mening.

http://www.opentechsupport.net/forums/archive/topic/40743-1.html

Heri er en som også kun kan resolve den adresse her. Men han nævner ikke at han bliver bedt om passwords.
Avatar billede johnstigers Seniormester
25. november 2006 - 14:53 #6
http://hannecke.d/what duer ikke....
Avatar billede miqe Nybegynder
26. november 2006 - 11:45 #7
john stigers >> Det var derfor k'et blev smidt ind i 22/11-2006 22:44:53
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester