|
|
 | Spørgsmål til log fra firewall
Fra : ha |
Dato : 23-09-01 21:22 |
|
Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
bestemt IP nr.
Nogle dage og idag er den gået helt agurk.
Er der nogen der kan få noget brugbart info ud af dette.
FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2620,62.243.154.XXX:80,TCP (flags:S)
FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2638,62.243.154.XXX:80,TCP (flags:S)
og sådan fortsætter det 25 gange.
mvh
ha
| |
 Martin Moller Peders~ (23-09-2001)
| Kommentar
Fra : Martin Moller Peders~ |
Dato : 23-09-01 21:47 |
|
In <3bae44f5$0$14216$edfadb0f@dtext.news.tele.dk> "ha" <not-me@dot-com> writes:
>Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
>bestemt IP nr.
>Nogle dage og idag er den gået helt agurk.
>Er der nogen der kan få noget brugbart info ud af dette.
>FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2620,62.243.154.XXX:80,TCP (flags:S)
>FWIN,2001/09/23,16:16:20 +2:00 GMT,62.243.196.XXX:2638,62.243.154.XXX:80,TCP (flags:S)
De vil gerne i kontakt med din port 80, saa det er nok bare Code Red eller
noget tilsvarende.
Hvorfor er du interesseret ?
/Martin
| |
ha (24-09-2001)
| Kommentar
Fra : ha |
Dato : 24-09-01 09:37 |
|
> Hvorfor er du interesseret ?
fordi jeg i så tilfælde sikkert vil lade udbyderen vide, at een af hans kunder
har virus på sin puter. Opkaldsforsøgene er tilbagevendende, og har været
igang i ca 14 dage, så set fra mit synspunkt, må det være fordi, at puterejeren
ikke ved det. Hvis det modsatte er tilfældet, at det altså er noger vedkommende
gør overlagt, ja så er det igen en sag for udbyderen.
Thats why.
mvh
ha
| |
Henrik Lund Kramshøj (01-10-2001)
| Kommentar
Fra : Henrik Lund Kramshøj |
Dato : 01-10-01 10:06 |
|
ha wrote:
>
> Hej, i loggen fra min firewall har jeg konstateret flere daglige kald fra et
> bestemt IP nr.
> Nogle dage og idag er den gået helt agurk.
> Er der nogen der kan få noget brugbart info ud af dette.
*snip*
Ja, der har været prober mod din IP adresse.
Mange prober er enten et program, der er ligeglad med om det bliver fundet
eller en scriptkiddie der vil blive fanget en dag 
Hvis det irriterer dig, eller det bliver ved kan du finde en email
adresse via whois systemet hvor du kan sende brok og klager
- ikke at du kan være sikker på om der sker noget ved det.
Whois findes via whois klienter (standard på Unix systemer)
eller via webinterfaces på
www.ripe.net - Europa
www.arin.net - Nord og Sydamerika
www.apnic.net - Asia Pacific
Typisk leder du efter abuse@ISP-navn.COM
Mvh
Henrik Lund Kramshøj
hlk@sikkerhedsforum.dk
Sikkerhedsforum DK - seriøs debat om IT sikkerhed
| |
ha (01-10-2001)
| Kommentar
Fra : ha |
Dato : 01-10-01 13:42 |
|
> Hvis det irriterer dig, eller det bliver ved kan du finde en email
> adresse via whois systemet hvor du kan sende brok og klager
> - ikke at du kan være sikker på om der sker noget ved det.
Det gør det, Tak for svaret, er afsendt til rette vedkommende.
mvh
ha
| |
|
|