15. februar 2009 - 22:09Der er
11 kommentarer og 1 løsning
Massivt forsøg på at åbne porte. Norman firewall.
Jeg havde for et kort stykke tid siden et spørgsmål omkring port 135. Vi fandt aldrig rigtigt ud af hvad der forsøgte at åbne porten, men at den bare skulle lukkes.
Nu er der noget tilsvarende der forsøger at åbne porte 4xxxx, 5xxxx eller 6xxxx. Efter hvad jeg umiddelbart kan se på grc.com er det ikke porte der bruges til egentlige formål..
Der spørges om der må åbnes indgående UDP kommunikation via lokal port xxxxx..
Jeg har indenfor en time nu afvist ikke mindre end 36 forsøg på forskellige porte..
Jeg er blank på hvad UDP er, ved bare at den normale internet trafik jeg altid har tilladt hedder TCP.. Hvad er forskellen, og er jeg under angreb ?? :oS
Sidst da vi gennemgik PC'en var der egentlig ikke noget der virkede foruroligende.. Jeg indsendte HJT fil, gennemgik med antimalware og Ccleaner, idet jeg stod for at skulle installere netbank på maskinen, alt så fint ud, og nu det her..
TCP indeholder kontrol for at sikre, at alle data kommer frem til din pc. Derfor sendes fejlbehæftet data igen, hvilket tager ekstra tid. Det er ved hjælp af TCP, at du surfer på nettet, tjekker din mail og henter filmtrailere.
UDP er en mere simpel måde at flytte data. Her sikres der ikke mod fejlbehæftet data. Det lyder ikke godt, men virker faktisk glimrende, når du ser video eller spiller på nettet. Resultatet er, at du ikke oplever forsinkelse, som du ville med TCP.
Nu er jeg absolut ingen haj udi det her, men viderebringer USB modemmet ikke bare den kommunikation som udbedes/tilbydes fra/til min PC? Har teleudbyderen nogen indflydelse på kommunikationen? Det jeg normalt, når jeg begiver mig ud på nettet, sætter regler for er udgående kommunikation, det her drejer sig om indgående, og til/fra et program som ikke rigtigt er defineret overfor FW'en..
Jo, men måske er det software og driver til modemet sat til at opdatere automatisk. Men en nem udelukkele af de muligheder ville være at spørge der. Mobilt bredbånd er en lidt anderledes form end vanlig internet.
Normans firewall driver alle til vanvid med dens mærkelige alarmer. Er der ikke en indstilling der kan få den til at holde op med det? Prøv at kigge i manualen http://download.norman.no/manuals/dan/npf_1_40.pdf
Nu kan der jo selvfølgelig være forskel på hvad meddelelser siger, idet de kan være forskelligt sat op med hensyn til hvad der tillades, skal spørges om tilladelse til og hvad der bare er spærret for... Jeg tager et screenprint næste gang der spørges om de tilladelser jeg har et problem med at forstå, og lægger meddelelsernes tekst ind her.. Det er som om de kommer i klynger.. Flere uger uden, men så pludseligt kommer der en masse i løbet af få dage..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
