23. juli 2001 - 15:38Der er
49 kommentarer og 1 løsning
HJÆÆLP - jeg er anmeldt til teledanmark, for forsøg på indbrud ?????
Jeg blev idag ringet op af en TeleDanmark medarbejder, som ville have min mail-adresse. Grunden til dette var at han har modtaget nogen anmeldelser om forsøg på indbrud. Jeg har på intet tidspunkt forsøgt på noget der kunne ligne indbrud, og min computer er ikke blevet brugt af nogen andre. Teledanmark medarbejderen har medsendt disse mail\'s som ses herunder.(den sidste oktat af IP\'en er af mig selv sat til ???) Det underlige ved disse \"forsøg på indbrud\" er, at de er fanget af den samme type firewall, samt at det er DNS der er tale om.....Jeg kører ganske vist med 2k server, men jeg har ikke rørt noget med DNS
Brev nr.1 intrusion attack detected by Black Ice on my system by the following
Brev nr.2 > Dear WebMaster. > > English sorry. > From Your Provider\'s member to Attack my PC. > > BlackICE Attack Log > ------------------------------------------------ > date 2001-07-18 05:41:35 > issueId 2000402 > issueName DNS cache corruption > intruder Ip 62.242.171.??? > intruderName cpe.atm0-0-0-213111.arcnxx5.customer.tele.dk
Brev nr.3 On 7-19-01, at 15:25 and 15:45, person with the IP of 62.242.171.??? tried to gain entry into my system. The intruder attempted a \" DNS cache corruption\" and \"DNS name overflow.\" Presently, I do not know if the intruder was successful. Please inform me how you intend to deal with this matter. Thank you, David H. Citron
Hej... To ting...: 1.Kan du huske hvor du har være hen på det tidspunkter.. på nettet.. om du var online.. osv
2. Du kan være inficeret og dermed åben for at folk bruger dit pc til at hack igennem.. det kan du finde ud af om det er sandt ved at du køre en virusscanner(fx avp.com) og derefter installere en firewall (zone alarm >>> www.zonelabs.com). Du kan også bare instalere Zonealarm og tage dig af virus senere.. for med zone alarm kan du se om der er nogen der prøver på at komme ind på dit pc.. den er meget nem.. downloades gratis !!!
Du skal bare tage det roligt, hvis du er sikker på du ikke har prøvet at lave \"indbrud\" så kan du forklare at, der er en anden der har brugt dit IP, f.eks du kan sagtens være på nettet fra din computer, men med en andens IP, min bror har programmet, men det er vel ikke nødvendigt at vise det vel? Såh... bare ignorer det... Er du Uskyldig, så kan det altid forklares...
Kunze....... Jeg er ligesom nødt til at tage mig af det, teledanmark har bedt om en forklaring
Radut..... 1. Jeg ved ikke hvor email\'s er kommet fra (tænker på tidsgrænser) 2. Jeg sidder bag en efficient speedstream 5711 (router fra teledk) har Norton firewall, og bruger Antivirus eXpert professional.
Jeg har været ude for for ca. en månedes tid side at en fyr ringede og udgav sig for at være fra teledanmark, han fortalte at de havde modtaget et brev fra et amerikans advokat selsskab som gjorde opmærksom på at der foregik en del trafik på min ftp server ( hvilket der også gjorde ) vi fik en lille snak om copyright og blev enig om at denne aktivitet skulle stoppe. Han sagde også at han ville sende et brev om den samtale vi havde haft. Jeg ventede ( med sved i hænderne ) på brevet men efter et par dage var det endnu ikke dukket op. Jeg blev sur og ringede til TeleDK for at få en forklaring på hvad der var sket, men men her kunne man ikke finde nogen der havde med sagen at gøre hvilket var meget mærkeligt ( udtagelse fra supporter ). Her efter en måned er der endnu ikke sket en pind. Måske skulle du bare prøve at ringe til TeleDK og forklarer dem hvad der er sket, de burde jo kunne finde en emailadresse på dig. Hvad mon der sker ?
Drenge... i få det til at lyde til det er ikke noget.. jeg administrere 4 server ..og de ip som jeg kan se det prøver på noget de ikke må.. så få politiet logfiler .. man kan får op til 3 mnd. Så det er ikke bare noget fis... du kan komme i balade hvis der er noget der har brugt dit ip til at hacke i gennem med !
Jamen det kan da ikke være rimeligt at fordi de ikke kan finde ud af det så skal du rende og løse deres problemer ?
Ring til TDC og forklar...
Jeg har modtaget et brev fra jer hvor der står at jeg skulle have forsøgt at opnå adgang til en computer på følgende tidspunkt XXXX og da jeg ikke kan genkende noget fra brevet vil jeg gerne høre hvordan jeg skal forholde mig.
Jaaa... Men hvis det var mig det gik ud over, så ville jeg kunne bevise hvordan en anden kunne have gjort... Men da du ikke tror på mig, så kan du vel bare få skylden jeg prøver da bare at hjælpe, og hvis en \"IT-kyndig\" politi mand ville have grinet af mig, så var hans IT-viden vist ikke helt i top... For jeg kan bevise det...
eric-pedersen >> \"Jeg er ligesom nødt til at tage mig af det, teledanmark har bedt om en forklaring\" - husk, at du ikke har pligt til at udtale dig til TeleDanmark, samt at, hvis det er noget du tager alvorligt, det nok er en god ide at tage en advokat med på råd - det kan du i hvert fald være ret sikker på, at TDC har...
eric-pedersen > Du skal kontakte teledanmark og gøre opmærksom på at du har modtaget brevet og ikke kender noget til det omtalte. Derefter er det deres opgave at tage sig af det.
Jeg forstår ikke om du sviner eric-pedersen til eller hvad du forsøger på :)
Sagen er... Han skal ikke tage sig af det!
Synes godt om
Slettet bruger
23. juli 2001 - 23:48#36
eric-pedersen der har vi igen problemet med disse billige firewall, som tager alm ping med. Din server har måske stået og pinget en anden maskine p.g. af en elle anden komunikation du kan have ført over et program ell. ligen. Det kan også være du har haft besøg af en hacker, som har brugt din masine som sprinbrædt. Det var måske være at få undersøgt.
Synes godt om
Slettet bruger
23. juli 2001 - 23:53#37
Jeg har selv haft Black Ice installeret, og hvis jeg skulle skive om alle de angreb den har angivet i tiden løb, så kunne jeg ikke have bestilt andet daglig, end at skrive til diverse udbydere. Jeg har selv prøvet at have haft hacker angeb, og har måtte geninstallere ind til flere gange på grund af disse . Black IC raporterede dog aldrig dette angreb over for mig. Det havde jeg en sikkerhedsekspert til at finde ud af.
Dette er iøvrigt en god side vedrørende internet sikkerhed og personelige firewalls.
Jeg har brugt deres portscanner flere gange for at undersøge min hardware firewall.
Synes godt om
Slettet bruger
25. juli 2001 - 15:23#41
Ja det er en god side, men hvad nytter det, hvis denne side ikke kender til bagdørene i windows, så hjæper det sådan set jo ikke det store. Dengang da jeg brugte zonealarm og andre af disse freeware firewall, besøgte jeg tit siden, men aligevel så viste det sig bagefter, at jeg havde haft besøg af hackere. Har endda lige den 2307 omkring kl. 21:00 sidst haft besøg af en hacker. Så p.t. har jeg det sådan at det er lige meget om jeg har firewall på eller ej, få timer efter geninstall, så har de været der igen.
Du må meget gerne stave mit efternavn korrekt. Tak!
Hvad har vi nu gjort galt ? Det er jo helt korrekt at du skal informare TDC om at du IKKE kender noget til anklagen og så er det dem der må fikse med det!
Jeg har gransket lidt i det, og jeg har nået frem til at der enten er tale om Ormen \"code red\" http://www.esec.dk/Nyheder/20072001.htm som jeg kan have haft på min maskine, eller også er det disse \"billige\" firewall, som tager alm ping med. Min server har måske stået og pinget en anden maskine p.g.a. en eller anden komunikation jeg kan have ført over et program ell. lign.
Jeg har haft spørgsmålet til diskution på eksperten.dk ( http://www.eksperten.dk/spm/91517 ) og her er tendendsen, at BlackIce er kvalitetmæssigt på højde med ZoneAlarm, og den er alt for følsom.
Men Uanset hvad der skulle være årsag til \"klagerne\" så har jeg ikke bevidst gjort noget som skulle matche disse \"anklager\" Skulle der være tale om Ormen \"code red\" så har jeg fra microsoft\'s hjemmeside downloadet, en lille patch-fil som skulle afhjælpe dette.
ulrikhjul....du har ikke været med i dette spørgsmål (medmindre du har 2 brugerprofiler) så makse får point.....nu gider jeg ikke vente på de andre mere.
Og nej jeg har endnu ikke hørt fra dem
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
