CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede neverknow Nybegynder
22. november 2006 - 22:38 Der er 7 kommentarer

Er vi udsat for phishing e.lign?

Hej eksperter...

Har et meget spøjst problem og det ladder lidt til at min router er udsat for noget phishing det kan også bare være mig der er underlig. Men problemet er opstået efter mit hosting center har været udsat for nogle støre dos angreb her på det sidste.

De benægter dog alt.

Jeg har prøvet at lave nogle screens af hvordan det ser ud normalt og når det her sker.

Det ladder til at routeren den yderste en zyxel p660 fra cybercity har en form for proxy der spørg om mine passwords?

Alle dns opslag bliver routet til www.kimo.com.tw men mine dns'er ser ud til at være ok.

Jeg kan fjerne det hved at slukke min inderste router en ZyXEL P335-WT og min yderste P660 fra cybercity derefter tænde først den yderste og derefter den inderste. Den yderste har 10.0.0.1 som lan  ip og min inderste 192.168.1.1.

Håber i har nogle ideér til dette.

MVH Troels.

PS. ? så spørg har måske mere info jeg bare ikke har fået givet nu.

Billeder kan ses på http://hannecke.d/what de er virus scannet her!
Avatar billede miqe Nybegynder
22. november 2006 - 22:44 #1
Hmm... Det ser godt nok skummelt ud.
Har ikke så meget forstand på det, men vil lige kaste det "k" ind der mangler i din adresse: http://hannecke.dk/what
Avatar billede wise Seniormester
22. november 2006 - 23:07 #2
Wow, her er jeg godt nok ude på dybt vand.

Jeg bemærker at du på what2 viser en ipconfig. Hvor din DNS er sat til de her TW fyrer., og den har fået DHCP fra din INTERNE router.
Jeg ville undersøge den DNS setting først.
- Er den sat fast på din pc - eller får du den fra den interne boks?
- Hvor for den interne boks den fra? Står den fast der eller?

Det punkt hvor denne DNS er sat, ville jeg frygte havde været hacket! Om det så er din pc eller den interne boks!

Men jeg har ikke set noget ala dette før, så det er et gæt!
Avatar billede cmoz Praktikant
23. november 2006 - 00:03 #3
De to DNS servers der er defineret i what2.jpg er bare Cybercitys dns1.cybercity.dk dns2.cybercity.dk. Det kan man se hvis man laver: ping -a 212.242.40.3

Hvis man laver WHIOIS på dem siger dette:
http://www.dnsstuff.com/tools/whois.ch?ip=212.242.40.3

Er det på alle maskinerne bag ved routerne der har problemet?

Hvis du søger på f.eks. kimo.com.tw (som vist bare er Yahoo i Taiwan) og 207.69.188.186 (den IP der siges  er google.dk i what2.jpg ) ser du at de nævnes i forbindelse med at fjerne noget malware.

Har du prøvet at køre spyware og antivirus scan på de maskiner bag ved routerne?
Avatar billede neverknow Nybegynder
23. november 2006 - 09:01 #4
#1
Tak for det skulle gå hurtigt ;)

#2+3
Jeg tror ikke det er et DNS hack om det er noget er det et script på min yderste router som gerne vil have mine passwords og den form der smider det videre til ja hvem der nu vil have dem.

Nu var jeg jo så dum at jeg ikke tjeckede source ud det må jeg gøre næste gang den kommer. For den er der ikke altid efter jeg har restartet det hele kan der gå lang tid før det sker igen.

For mig virker det som et hack på min router der dræber internet forbindelsen og smider den side på.

Jeg har kun tjecket på min stationære må tjecke på dem alle sammen ved lejlighed. Der er antivirus og spyware checket på denne.

Det er altså ret skummelt... :(
Avatar billede neverknow Nybegynder
23. november 2006 - 09:16 #5
Okay nu har jeg googlet lidt rundt og det er nok noget malware selvom jeg ikke har kunne finde det. Jeg kan forestille mig at der ligger noget malware som er modificeret lidt. Er det eneste der ville give mening.

http://www.opentechsupport.net/forums/archive/topic/40743-1.html

Heri er en som også kun kan resolve den adresse her. Men han nævner ikke at han bliver bedt om passwords.
Avatar billede johnstigers Seniormester
25. november 2006 - 14:53 #6
http://hannecke.d/what duer ikke....
Avatar billede miqe Nybegynder
26. november 2006 - 11:45 #7
john stigers >> Det var derfor k'et blev smidt ind i 22/11-2006 22:44:53
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »