Kandu.dk - Routers Log ! ER dette normalt med så mange "angreb" ?


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Routers Log ! ER dette normalt med så mang~
Fra : poul madsen

Dato : 27-10-04 23:27

Hejsa !
Har normalt ikke fulgt med i logen på min router, men har så i den sidste
uges tid tjekket den hver dag.
Der har så være været så mange forsøg på adgang at det hele ikke engang kan
være i loggen.
Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent "
til dette.
Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne vha.
Whois og kunne se at de fleste gange endte jeg med en adresse i Østrig, hvor
der var registreret min. 4 personer og et computer teknologi firma. Men det
hjælper vel ikke at rette henvendelse, da det vel bare er nogle computer de
er kommet ind på, som der så bliver brugt eller ?
Nogen der har forsøgt at forfølge noget sådan eller er det bare spil af tid.
Skal jeg bare læne mig tilbage og være glad for at det blev snuppet at
firewallen. Så er der bare lige at man sidder og ruger over om de har været
inde eller kommer det på et tidspunkt.
Mvh.
Poul

Henrik Stidsen (28-10-2004)

Kommentar
Fra : Henrik Stidsen

Dato : 28-10-04 00:33

"poul madsen" <poulhmtagvæk@tagvækmail.dk> wrote in
news:418020b0$0$164$edfadb0f@dtext01.news.tele.dk

> Der har så være været så mange forsøg på adgang at det hele ikke
> engang kan være i loggen.

Forsøg på adgang - hvordan ser du dem ? (kan jo være det er ganske
harmløst)

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
"Alot of people may not know this but I happen to be quite famous"

poul madsen (28-10-2004)

Kommentar
Fra : poul madsen

Dato : 28-10-04 11:13

"Henrik Stidsen" <nospamforme@hs235.dk> skrev i en meddelelse
news:Xns9590FC54F527HS235dk@130.225.247.90...
>
> Forsøg på adgang - hvordan ser du dem ? (kan jo være det er ganske
> harmløst)

Bla.
Unrecognized access to TCP port 20168
Men tror at jeg har fundet ud af det.
Jeg købte for 2-3 uger siden en pc til ungerne, hvor der var installeret en
masse, bla. spil. sådan at den bare skulle sættes til. Den begyndte at
opføre sig underligt og en virusscanning viste da også at den var smækfyld
med en masse L... som norton antivirus kunne fjerne. Når jeg så
efterfølgende har læst om nogle af disse virus står der:
When the worm is run with the -remoteshell parameter, the backdoor opens
port 20168 on the computer and will send an email notification to the hacker
that the computer has been compromised.

Da der var flere af disse og det passer med de porte de skulle forsøge på,
må det stamme derfra.

Mvh.
Poul

Mogens Kjaer (28-10-2004)

Kommentar
Fra : Mogens Kjaer

Dato : 28-10-04 07:07

poul madsen wrote:
> Hejsa !
> Har normalt ikke fulgt med i logen på min router, men har så i den sidste
> uges tid tjekket den hver dag.
> Der har så være været så mange forsøg på adgang at det hele ikke engang kan
> være i loggen.
> Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent "
> til dette.

Fra 1-okt til nu:

# fgrep IPACCESSLOGP messages |wc -l
180763

Jeg ved ikke, om det er meget eller lidt...

> Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne vha.
> Whois

Tidsspilde... Glad

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Ander Sand (04-11-2004)

Kommentar
Fra : Ander Sand

Dato : 04-11-04 11:12

Jeg er også flere gange blevet "angrebet" fra Østrig.
Firmaet hedder Chello og hvis du skriver til deres hostmaster, så får du
fred.

"poul madsen" <poulhmtagvæk@tagvækmail.dk> skrev i en meddelelse
news:418020b0$0$164$edfadb0f@dtext01.news.tele.dk...
> Hejsa !
> Har normalt ikke fulgt med i logen på min router, men har så i den sidste
> uges tid tjekket den hver dag.
> Der har så være været så mange forsøg på adgang at det hele ikke engang
kan
> være i loggen.
> Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent
"
> til dette.
> Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne
vha.
> Whois og kunne se at de fleste gange endte jeg med en adresse i Østrig,
hvor
> der var registreret min. 4 personer og et computer teknologi firma. Men
det
> hjælper vel ikke at rette henvendelse, da det vel bare er nogle computer
de
> er kommet ind på, som der så bliver brugt eller ?
> Nogen der har forsøgt at forfølge noget sådan eller er det bare spil af
tid.
> Skal jeg bare læne mig tilbage og være glad for at det blev snuppet at
> firewallen. Så er der bare lige at man sidder og ruger over om de har
været
> inde eller kommer det på et tidspunkt.
> Mvh.
> Poul
>
>

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste