---

Min norton begyndte at blinke og i logge kunne jeg se følg.

Date: 30-01-01 Time: 18:24:17
Rule "Default Block Backdoor/SubSeven Trojan" blocked (oemcomputer,27374).
Details:
Inbound TCP connection
Local address,service is (oemcomputer,27374)
Remote address,service is (128.211.163.121,4889)
Process name is "N/A"

hvad betyder dette??

Venligst Anders

---

en der prøver at hacke din pc ikke andet, eller oxo laver han en portscan
"Anders" <hackerduck@popx.dk> skrev i en meddelelse
news:0DFd6.20360$l57.875782@news000.worldonline.dk...
> Min norton begyndte at blinke og i logge kunne jeg se følg.
>
> Date: 30-01-01 Time: 18:24:17
> Rule "Default Block Backdoor/SubSeven Trojan" blocked (oemcomputer,27374).
> Details:
> Inbound TCP connection
> Local address,service is (oemcomputer,27374)
> Remote address,service is (128.211.163.121,4889)
> Process name is "N/A"
>
> hvad betyder dette??
>
> Venligst Anders
>
>

---

Hej alle

Ja, min Norton gør det også i ny og næ. Men der undre mig er de sidste 4
cifre i hackerens IP-adresse. Jeg har fx netop haft et angreb hvor min
Norton fandt IP-adressen 172.138.91.200,4343
Men hvad betyder de 4343 ?. Er det en slags lokal adresse, eller har det
noget med subnetting at gøre ?.
Jeg har prøvet med ping og tracert, men findes der ikke et andet ultimativt
værktøj, som kan spore disse rø....... ?

Forleden spillede jeg Unreal Tournament på nettet. Her lykkedes mig
undtagelsesvis, at sporer synderen (som han påstår han ikke er). Det kom der
denne dialog ud af;

On Thu, Dec 28, 2000 at 02:46:18AM +0100, Lasse wrote:
>Jeg har netop spillet UT på WAN'en, hvor min Firewall kommer med følgende
meddelelse:
>
>Date: 28-12-00 Time: 01:16:59
>Rule "Default Block Bla Trojan" blocked (pentium-iii,1042). Details:
>Inbound UDP packet
>Local address,service is (pentium-iii,1042)
>Remote address,service is (193.163.159.99,8888)
>Process name is "N/A"
>
>Det er forhåbentligt ikke hvad jeg tror eller hvad
??????????????????????????

Næh... ;)

Server #3 / Opasia UT DeathMatch #1:
IP/Hostname(port): gamestest03.opasia.dk:8888

Den pakke er kommet fra vores UT-server, på den port som står i
serverlisten. Det er en ganske almindelig pakke med spil-data og har
intet med trojanske heste eller andet at gøre. Hvordan din firewall kan
få noget som helst interessant ud af den vil jeg ikke forsøge at
gøre mig klog på, men første tanke er tåbeligt software. Personlige
firewalls er noget hø og har ofte flere sikkerhedshuller end de hjælper
på. Hvis din maskine kører win9x er der alligevel ikke noget interessant
at komme efter - kun hvis du har installeret forskellige servere på
den...

/Jesper Mønsted
Opasia Games & Computer
TeleDanmark Internet

KLIP-------------------------------------------------------

Hva mener du om det ?

KLIP--------------------------------------------------------





apollo14 <apollo14@dalnet.dk> skrev i en
nyhedsmeddelelse:957bq4$p12$1@news.inet.tele.dk...
> en der prøver at hacke din pc ikke andet, eller oxo laver han en portscan
> "Anders" <hackerduck@popx.dk> skrev i en meddelelse
> news:0DFd6.20360$l57.875782@news000.worldonline.dk...
> > Min norton begyndte at blinke og i logge kunne jeg se følg.
> >
> > Date: 30-01-01 Time: 18:24:17
> > Rule "Default Block Backdoor/SubSeven Trojan" blocked
(oemcomputer,27374).
> > Details:
> > Inbound TCP connection
> > Local address,service is (oemcomputer,27374)
> > Remote address,service is (128.211.163.121,4889)
> > Process name is "N/A"
> >
> > hvad betyder dette??
> >
> > Venligst Anders
> >
> >
>
>

---

"Lasse Schmidt" <kawa@city.dk> skrev i en meddelelse
news:957sae$1f1c$1@news.cybercity.dk...
> Ja, min Norton gør det også i ny og næ. Men der undre mig er de sidste 4
> cifre i hackerens IP-adresse. Jeg har fx netop haft et angreb hvor min
> Norton fandt IP-adressen 172.138.91.200,4343
> Men hvad betyder de 4343 ?. Er det en slags lokal adresse, eller har det
> noget med subnetting at gøre ?.
[snip]

4343 = portnummer ?

/JK

---

"JK" <dempsey@email.dk> skrev i en meddelelse
news:958ik2$hq$1@news.cybercity.dk...
> "Lasse Schmidt" <kawa@city.dk> skrev i en meddelelse
> news:957sae$1f1c$1@news.cybercity.dk...
> > Ja, min Norton gør det også i ny og næ. Men der undre mig er de sidste 4
> > cifre i hackerens IP-adresse. Jeg har fx netop haft et angreb hvor min
> > Norton fandt IP-adressen 172.138.91.200,4343
> > Men hvad betyder de 4343 ?. Er det en slags lokal adresse, eller har det
> > noget med subnetting at gøre ?.
> [snip]
>
> 4343 = portnummer ?
>
> /JK
>

Hvis det er et portnummer siger min liste over brugte/ubrugte porte dette:
unicall 4343/tcp UNICALL
unicall 4343/udp UNICALL
# James Powell <james@enghp.unidata.comp>


Mvh
Per

---

On Wed, 31 Jan 2001 03:12:04 +0100, "Lasse Schmidt" <kawa@city.dk>
wrote:

>intet med trojanske heste eller andet at gøre. Hvordan din firewall kan
>få noget som helst interessant ud af den vil jeg ikke forsøge at
>gøre mig klog på, men første tanke er tåbeligt software. Personlige
>firewalls er noget hø og har ofte flere sikkerhedshuller end de hjælper
>på. Hvis din maskine kører win9x er der alligevel ikke noget interessant
>at komme efter - kun hvis du har installeret forskellige servere på
>den...
>
>/Jesper Mønsted
>Opasia Games & Computer
>TeleDanmark Internet
>
>KLIP-------------------------------------------------------
>
>Hva mener du om det ?

Jeg mener at hvis man ikke har bedre ting at sige end Jesper Mønsted,
så skulle man måske overveje at lade være. Hans svar til dig er to
store generaliseringer.

Generalisering #1
At personlige firewalls er noget hø.

Det er ikke det samme som en "rigtig" firewall - men det er s'gu
stadig langt bedre end at have alt stående piv-åbent. Man kan ikke
sammenligne med de store firewall-løsninger.

En PC er jo heller ikke noget hø, bare fordi der findes
mainframe-løsninger, vel ?


Generalisering #2
Hvis du anvender Windows 9x er der ikke noget interessant at finde på
den. (og så kan man læse mellem linierne at Win9x = uerfaren bruger
der bare spiller på nettet).

Jeg ville s'gu blive gal hvis jeg fik sådan en nedladende
hovski-snovski mail. Mange af de virksomheder jeg har været i kontakt
med, har anvendt Win9x - jeg tror ikke det er ensbetydende med at der
ikke kan ligge følsomt materiale på dem. Men det kan der
tilsyneladende ikke hvis det er en Win9x maskine. Det filter må jeg
have

Enormt mange PC'er, herunder også en anselig mængde hjemme-PC
ordninger er leveret med Win9x - så fortæl mig ikke at det ikke er
relevant at beskytte disse. Selvom de anvender Win9x.

Se iøvrigt TDC's egen holdning til tingene på
http://www.opasia.dk/nyheder/sikkerhed_netexpres.shtml

Mvh.

Thomas Jensen

P.S: Jeg har ikke fået min morgenkaffe endnu.

---

On Wed, 31 Jan 2001 09:04:28 GMT,
den.gamle.ged@DETTESKALFJERNESmadnessstudio.dk (Thomas Jensen) wrote:

>Det er ikke det samme som en "rigtig" firewall - men det er s'gu
>stadig langt bedre end at have alt stående piv-åbent. Man kan ikke
>sammenligne med de store firewall-løsninger.

Manden har stadigvæk ret. Han bliver forstyrret i sit arbejde, fordi
et elendigt produkt påstår, at deres servere prøver at hacke dem.

Hvis nogle udbredte et program, der ringede til min telefon nu og da,
fordi den troede, at jeg var en Ond Mand, så ville jeg også blive
irriteret.

Og det med "Interessant" er snarere, at en Win98-maskine ikke kører
nogle services pr. default, udover NetBIOS. Det er således kun hvis
man selv har installeret ekstra services (webserver, BackOrifice,
ftp-server, etc.), at en person vil kunne få fat på noget, han ville
kunne forsøge at kompromittere.

Jeg ser intet galt i Jespers svar. Lasse Schmidt fik jo et fint svar.
Og jeg kan godt forstå Jespers irritation. Efter ZA og lignende
hø-firewalls er dukket op, er der aldrig blevet sendt så mange mails
og anklager på baggrund af falske entries i logs. Masser af arbejde er
spildt på den konto.


--
- Pede
Professionel nørd

---

On Wed, 31 Jan 2001 15:28:26 +0100, Peter Brodersen
<professionel@nerd.dk> wrote:

>On Wed, 31 Jan 2001 09:04:28 GMT,
>den.gamle.ged@DETTESKALFJERNESmadnessstudio.dk (Thomas Jensen) wrote:
>
>>Det er ikke det samme som en "rigtig" firewall - men det er s'gu
>>stadig langt bedre end at have alt stående piv-åbent. Man kan ikke
>>sammenligne med de store firewall-løsninger.
>
>Manden har stadigvæk ret. Han bliver forstyrret i sit arbejde, fordi
>et elendigt produkt påstår, at deres servere prøver at hacke dem.

Æhm... hvis han bliver "forstyrret" i sit arbejde fordi en kunde
henvender sig til ham omkring noget han tror er et problem, har kunden
formentlig henvendt sig det forkerte sted, og JM burde så sende hans
henvendelse til en kunde-relateret funktion ?

Ellers bør han vel ikke være til at kontakte om den slags ?

>Hvis nogle udbredte et program, der ringede til min telefon nu og da,
>fordi den troede, at jeg var en Ond Mand, så ville jeg også blive
>irriteret.

Forståeligt. Hvis jeg oplevede den slags tit, ville jeg nok sætte mig
ned og engang for alle lave et FAQ-skriv om det - og så sende det til
kunden. Så ville min irritation løje af hurtigt, fordi kunderne selv
kunne finde svar *S*

>Og det med "Interessant" er snarere, at en Win98-maskine ikke kører
>nogle services pr. default, udover NetBIOS. Det er således kun hvis
>man selv har installeret ekstra services (webserver, BackOrifice,
>ftp-server, etc.), at en person vil kunne få fat på noget, han ville
>kunne forsøge at kompromittere.

Måske har jeg misforstået hvad JM skrev. På mig virkede det bare
arrogant.


Mvh.

Thomas Jensen

---

Den Wed, 31 Jan 2001 16:59:58 GMT skrev Thomas Jensen:
>On Wed, 31 Jan 2001 15:28:26 +0100, Peter Brodersen
><professionel@nerd.dk> wrote:
>
>>On Wed, 31 Jan 2001 09:04:28 GMT,
>>den.gamle.ged@DETTESKALFJERNESmadnessstudio.dk (Thomas Jensen) wrote:
>>
>>>Det er ikke det samme som en "rigtig" firewall - men det er s'gu
>>>stadig langt bedre end at have alt stående piv-åbent. Man kan ikke
>>>sammenligne med de store firewall-løsninger.
>>
>>Manden har stadigvæk ret. Han bliver forstyrret i sit arbejde, fordi
>>et elendigt produkt påstår, at deres servere prøver at hacke dem.
>
>Æhm... hvis han bliver "forstyrret" i sit arbejde fordi en kunde
>henvender sig til ham omkring noget han tror er et problem, har kunden
>formentlig henvendt sig det forkerte sted, og JM burde så sende hans
>henvendelse til en kunde-relateret funktion ?

Siden hvornår har man folk ansat til at tage sig af Unreal spillere?
Problemet var jo med et helt andet produkt (den såkaldte "firewall"),
så det burde være DERES kundeservice man henvender sig til.

>Ellers bør han vel ikke være til at kontakte om den slags ?
>
>>Hvis nogle udbredte et program, der ringede til min telefon nu og da,
>>fordi den troede, at jeg var en Ond Mand, så ville jeg også blive
>>irriteret.
>
>Forståeligt. Hvis jeg oplevede den slags tit, ville jeg nok sætte mig
>ned og engang for alle lave et FAQ-skriv om det - og så sende det til
>kunden. Så ville min irritation løje af hurtigt, fordi kunderne selv
>kunne finde svar *S*

Og hvormange FAQ'er er der skrevet om det indtil videre? _Jeg_ har
ingen problemer med at finde svar på den slags spørgsmål, hvis min
firewall[1] brokker sig. Problemet er nok nærmere at flertallet ikke
gider læse FAQ'en eller manualen.

>>Og det med "Interessant" er snarere, at en Win98-maskine ikke kører
>>nogle services pr. default, udover NetBIOS. Det er således kun hvis
>>man selv har installeret ekstra services (webserver, BackOrifice,
>>ftp-server, etc.), at en person vil kunne få fat på noget, han ville
>>kunne forsøge at kompromittere.
>
>Måske har jeg misforstået hvad JM skrev. På mig virkede det bare
>arrogant.

Han skrev netop noget om "medmindre du har installeret
serverprogrammer" (ikke ordret).

Mvh
Kent

[1] Ikke noget "personal" skrot.
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

On Wed, 31 Jan 2001 18:02:56 GMT, leeloo@mailandnews.com (Kent Friis)
wrote:

>Siden hvornår har man folk ansat til at tage sig af Unreal spillere?
>Problemet var jo med et helt andet produkt (den såkaldte "firewall"),
>så det burde være DERES kundeservice man henvender sig til.

Eftersom JM underskriver sig med "Opasia Games & Computer", vil jeg
antage at en af de ting han er ansat til - hvis ellers Lasse Schmidt
har henvendt sig til den rigtige - er at svare på spørgsmål omkring
blandt andet deres spil-server. Det drejer sig jo immervæk om en
UT-server drevet af Opasia.

Folk hos en ISP support er heller ikke ansat til at lave support på
ICQ og FTP, men derfor er de stadig behjælpelige med den slags, hvis
man spørger dem.

Opasia driver en række spil-servere - det gør de ikke fordi de er
nogen flinke mennesker, men for at generere trafik (og
reklame-eksponering igennem de community-sider der er omkring
spil-serverne) - og dermed indtjening til moderskibet.

Derfor må de også have en interesse i at folk har en positiv oplevelse
af brugen af disse servere. Ergo vil jeg antage at en vis portion
mand-timer er dedikeret til at drive disse, og herunder svare på
spørgsmål fra brugerne.

>Og hvormange FAQ'er er der skrevet om det indtil videre? _Jeg_ har
>ingen problemer med at finde svar på den slags spørgsmål, hvis min
>firewall[1] brokker sig. Problemet er nok nærmere at flertallet ikke
>gider læse FAQ'en eller manualen.

Eller at flertallet måske ikke har den viden du har - og derfor er
gevaldigt på røven når behovet melder sig.

Det er ikke et argument for IKKE at lave en FAQ/manual at flertallet
er nogen skovle (og det ved jeg de er - jeg har immervæk arbejdet med
support i en rum tid) til at åbne dem og læse. Pointen er at hvis du
har mange henvendelser om een ting, så laver du en FAQ og pumper den
ud til folk hver gang de henvender sig. Hvis de så ikke kan finde svar
igennem denne, henvender de sig igen. Det er forbavsende så mange
henvendelser der går i sig selv igen, på den konto.


Mvh.

Thomas Jensen

---

Den Wed, 31 Jan 2001 21:50:25 GMT skrev Thomas Jensen:
>On Wed, 31 Jan 2001 18:02:56 GMT, leeloo@mailandnews.com (Kent Friis)
>wrote:
>
>>Siden hvornår har man folk ansat til at tage sig af Unreal spillere?
>>Problemet var jo med et helt andet produkt (den såkaldte "firewall"),
>>så det burde være DERES kundeservice man henvender sig til.
>
>Eftersom JM underskriver sig med "Opasia Games & Computer", vil jeg
>antage at en af de ting han er ansat til

Kundeservice for det amerikanske firma der producerer Zonealarm[1]?

>- hvis ellers Lasse Schmidt
>har henvendt sig til den rigtige - er at svare på spørgsmål omkring
>blandt andet deres spil-server. Det drejer sig jo immervæk om en
>UT-server drevet af Opasia.

Hvis så spørgsmålet drejede sig om UT - han har da fået svar på den
del af det der var relateret til serveren.

>Folk hos en ISP support er heller ikke ansat til at lave support på
>ICQ og FTP, men derfor er de stadig behjælpelige med den slags, hvis
>man spørger dem.

ICQ og FTP er normalt en af grundene til at man har en ISP.

>Opasia driver en række spil-servere - det gør de ikke fordi de er
>nogen flinke mennesker, men for at generere trafik (og
>reklame-eksponering igennem de community-sider der er omkring
>spil-serverne) - og dermed indtjening til moderskibet.
>
>Derfor må de også have en interesse i at folk har en positiv oplevelse
>af brugen af disse servere. Ergo vil jeg antage at en vis portion
>mand-timer er dedikeret til at drive disse, og herunder svare på
>spørgsmål fra brugerne.

Stadig ikke spørgsmål om fuldstændig tåbelige ting, så som hvorfor et
eller andet tåbeligt program påstår at deres server laver ulykker.
Det kan de jo ikke vide - der er man nødt til at spørge dem der har
lavet det tåbelige program.

>>Og hvormange FAQ'er er der skrevet om det indtil videre? _Jeg_ har
>>ingen problemer med at finde svar på den slags spørgsmål, hvis min
>>firewall[1] brokker sig. Problemet er nok nærmere at flertallet ikke
>>gider læse FAQ'en eller manualen.
>
>Eller at flertallet måske ikke har den viden du har - og derfor er
>gevaldigt på røven når behovet melder sig.

http://www.google.com/

Så, nu har alle der har læst dette indlæg den samme viden som jeg
startede med.

>Det er ikke et argument for IKKE at lave en FAQ/manual at flertallet
>er nogen skovle (og det ved jeg de er - jeg har immervæk arbejdet med
>support i en rum tid) til at åbne dem og læse.

Det kan nu diskuteres.

Men argumentet gik også mere på, at det ikke kan betale sig at skrive
en FAQ, når man kan tage en af dem der eksisterer, og smide i den
nærmeste kopimaskine.

>Pointen er at hvis du
>har mange henvendelser om een ting, så laver du en FAQ og pumper den
>ud til folk hver gang de henvender sig. Hvis de så ikke kan finde svar
>igennem denne, henvender de sig igen. Det er forbavsende så mange
>henvendelser der går i sig selv igen, på den konto.

Hvis de er lige som de brugere jeg har været vandt til som supporter,
så skyldes det ikke at de rent faktisk har læst dokumentationen. Så
skyldes det, at de tænker "så kan det sg* også være ligemeget".

Mvh
Kent

[1] Eller hvad det nu var for en personal "firewall" det var galt med
denne gang...
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

On Thu, 01 Feb 2001 17:04:45 GMT, leeloo@mailandnews.com (Kent Friis)
wrote:

>Kundeservice for det amerikanske firma der producerer Zonealarm[1]?

Nej, og du ved også godt at det ikke var det jeg skrev eller mente.

>>Folk hos en ISP support er heller ikke ansat til at lave support på
>>ICQ og FTP, men derfor er de stadig behjælpelige med den slags, hvis
>>man spørger dem.
>
>ICQ og FTP er normalt en af grundene til at man har en ISP.

Ligesom online-spil er. Netop derfor bør de også være behjælpelige med
den slags hvis kunden har været på en af ISP'ens egne spilservere.

>>mand-timer er dedikeret til at drive disse, og herunder svare på
>>spørgsmål fra brugerne.
>
>Stadig ikke spørgsmål om fuldstændig tåbelige ting, så som hvorfor et
>eller andet tåbeligt program påstår at deres server laver ulykker.
>Det kan de jo ikke vide - der er man nødt til at spørge dem der har
>lavet det tåbelige program.

Måske har de hørt/set det før og kan afklare situationen ?

Hvordan vil du iøvrigt afgøre om et spørgsmål er tåbeligt - den der
stiller det kan være i bedste overbevisning om at det er ganske ok at
spørge om det. Men som supporter tager man sig måske til hovedet over
det - men derfor svarer man alligevel - for guess what ? Det er s'gu
det man får sine penge for...

>http://www.google.com/
>
>Så, nu har alle der har læst dette indlæg den samme viden som jeg
>startede med.

Det gider jeg slet ikke kommentere.

>>Det er ikke et argument for IKKE at lave en FAQ/manual at flertallet
>>er nogen skovle (og det ved jeg de er - jeg har immervæk arbejdet med
>>support i en rum tid) til at åbne dem og læse.
>
>Det kan nu diskuteres.

Nej, det mener jeg ikke at det kan ! For hvad er dit alternativ da ?

>Men argumentet gik også mere på, at det ikke kan betale sig at skrive
>en FAQ, når man kan tage en af dem der eksisterer, og smide i den
>nærmeste kopimaskine.

Øhm.. mener dit argument gik på at man kunne søge sig til
informationen andetsteds end lige en manual eller en FAQ. Hvilket du
også har ret i. Jeg mener bare ikke det er optimalt for kunden.

>>Det er forbavsende så mange henvendelser der går i sig selv igen, på den konto.
>
>Hvis de er lige som de brugere jeg har været vandt til som supporter,
>så skyldes det ikke at de rent faktisk har læst dokumentationen. Så
>skyldes det, at de tænker "så kan det sg* også være ligemeget".

Tjaeh... den slags kan man jo undersøge ved at give kunder rig
lejlighed til at fortælle om de er blevet hjulpet eller ej - både ved
at lave tilfredshedsundersøgelser samt web-feedback på enkeltsider og
generelt. Min erfaring er at hvis man som kunde synes man skal brokke
sig over noget der ikke er som det skal være, så er det de færreste
der holder sig tilbage - hvis man så oveni gør det let for dem, er det
ret sikkert at du får feedback.

Kun hvis man laver den slags opfølgning - som iøvrigt er det mest
minimale man kan slippe afsted med og samtidig kalde det "feedback"
kan man drage nogen konklusioner om hvorvidt kunderne blev hjulpet.


Mvh.

Thomas


P.S: Vi kan godt blive ved at diskutere, men jeg tror ikke vi bliver
enige - og vi er ved at bevæge os OT

---

On Sat, 03 Feb 2001 10:37:33 GMT,
den.gamle.ged@DETTESKALFJERNESmadnessstudio.dk (Thomas Jensen) wrote:

>Mvh.
>
>Thomas
>
>
>P.S: Vi kan godt blive ved at diskutere, men jeg tror ikke vi bliver
>enige - og vi er ved at bevæge os OT

Som en sjov fodnote kan jeg lige bemærke at TDC/Opasia/TD Internet
(eller hvad fanden de nu hedder i dag *G*) lige har besluttet at
voldpumpe Norton Personal Firewall ud til deres ADSL-kunder - det var
vist de første 20.000 downloads der var gratis - og derefter kostede
det 199,-

Mvh.

Thomas

---

In <957sae$1f1c$1@news.cybercity.dk> "Lasse Schmidt" <kawa@city.dk> writes:

>Hej alle

>Ja, min Norton gør det også i ny og næ. Men der undre mig er de sidste 4
>cifre i hackerens IP-adresse. Jeg har fx netop haft et angreb hvor min
>Norton fandt IP-adressen 172.138.91.200,4343
>Men hvad betyder de 4343 ?. Er det en slags lokal adresse, eller har det
>noget med subnetting at gøre ?.
>Jeg har prøvet med ping og tracert, men findes der ikke et andet ultimativt
>værktøj, som kan spore disse rø....... ?

>Forleden spillede jeg Unreal Tournament på nettet. Her lykkedes mig
>undtagelsesvis, at sporer synderen (som han påstår han ikke er). Det kom der
>denne dialog ud af;

Det er et kendt problem at Unreal Tournament faar nogle daarlige firewall
til at rapportere angreb og Jesper Moensted har sikkert ret i
nedenstaaende.
Jeg vil anbefale at du laeser manualen til din firewall eller kontakter
producenten for at faa hjaelpe til at forstaa programmet.

/Martin




> On Thu, Dec 28, 2000 at 02:46:18AM +0100, Lasse wrote:
>>Jeg har netop spillet UT på WAN'en, hvor min Firewall kommer med følgende
>meddelelse:
>>
>>Date: 28-12-00 Time: 01:16:59
>>Rule "Default Block Bla Trojan" blocked (pentium-iii,1042). Details:
>>Inbound UDP packet
>>Local address,service is (pentium-iii,1042)
>>Remote address,service is (193.163.159.99,8888)
>>Process name is "N/A"
>>
>>Det er forhåbentligt ikke hvad jeg tror eller hvad
>??????????????????????????

>Næh... ;)

> Server #3 / Opasia UT DeathMatch #1:
>IP/Hostname(port): gamestest03.opasia.dk:8888

>Den pakke er kommet fra vores UT-server, på den port som står i
>serverlisten. Det er en ganske almindelig pakke med spil-data og har
>intet med trojanske heste eller andet at gøre. Hvordan din firewall kan
>få noget som helst interessant ud af den vil jeg ikke forsøge at
>gøre mig klog på, men første tanke er tåbeligt software. Personlige
>firewalls er noget hø og har ofte flere sikkerhedshuller end de hjælper
>på. Hvis din maskine kører win9x er der alligevel ikke noget interessant
>at komme efter - kun hvis du har installeret forskellige servere på
>den...

>/Jesper Mønsted
>Opasia Games & Computer
>TeleDanmark Internet

>KLIP-------------------------------------------------------

>Hva mener du om det ?

>KLIP--------------------------------------------------------





>apollo14 <apollo14@dalnet.dk> skrev i en
>nyhedsmeddelelse:957bq4$p12$1@news.inet.tele.dk...
>> en der prøver at hacke din pc ikke andet, eller oxo laver han en portscan
>> "Anders" <hackerduck@popx.dk> skrev i en meddelelse
>> news:0DFd6.20360$l57.875782@news000.worldonline.dk...
>> > Min norton begyndte at blinke og i logge kunne jeg se følg.
>> >
>> > Date: 30-01-01 Time: 18:24:17
>> > Rule "Default Block Backdoor/SubSeven Trojan" blocked
>(oemcomputer,27374).
>> > Details:
>> > Inbound TCP connection
>> > Local address,service is (oemcomputer,27374)
>> > Remote address,service is (128.211.163.121,4889)
>> > Process name is "N/A"
>> >
>> > hvad betyder dette??
>> >
>> > Venligst Anders
>> >
>> >
>>
>>

---

"Anders" skrev i en meddelelse
> Min norton begyndte at blinke og i logge kunne jeg se følg.
>
> Date: 30-01-01 Time: 18:24:17
> Rule "Default Block Backdoor/SubSeven Trojan" blocked (oemcomputer,27374).
> Details:
> Inbound TCP connection
> Local address,service is (oemcomputer,27374)
> Remote address,service is (128.211.163.121,4889)
> Process name is "N/A"
>
> hvad betyder dette??

At nogen sikkert har postscannet din computer.
<http://www.dumbass.dk/hacking.htm>

--
Basyrinus
www.dumbass.dk