/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hjælp forsøgte at angribe min pc
Fra : isa_addams
Vist : 425 gange
50 point
Dato : 14-12-04 21:53

ved ikke hvad det er har fået en advarsel tit om at noget angriber og er blevet blokeret... og det en ip 192.168.1.101 og ville høre om der er nogen af jer der hved hvad det er...

 
 
Kommentar
Fra : emesen


Dato : 14-12-04 22:06

Det ser ud som en i dit eget netværk.
prøv:
start>programmer>tilbehør>kommandopromt og skriv så der står:
C:\>ping 192.168.1.101 og tryk enter

Kommentar
Fra : isa_addams


Dato : 14-12-04 22:31

fik afvide at den ikke blev genkendt som en intern eller ekstern kommande. et program eller en batchfil.

Kommentar
Fra : emesen


Dato : 14-12-04 22:37

Ok så kan det være længere væk.
Er du i et netværk - for så tildeles der nye adresser når der logges af og på.

Kommentar
Fra : isa_addams


Dato : 14-12-04 22:41

jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu....

er der ikke et sted hvor man kan se ip addresserne på, så man kan se hvor den kommer fra...

Kommentar
Fra : copycatDK


Dato : 14-12-04 22:45

Den ip ser ud til at komme fra Califonien USA.

Prøv selv at kigge her www.dnsstuff.com under WHOIS IP

Kommentar
Fra : emesen


Dato : 14-12-04 22:49

copycatDK - men den ip ligner faktisk en af vores LAN adresser (dog ikke helt)

Kommentar
Fra : Soran


Dato : 14-12-04 22:50

IPer der starter med 192.168.1. er altid fra det lokale netværk... Kan det eventuelt være en router eller lignende?

//Søren

Kommentar
Fra : copycatDK


Dato : 14-12-04 22:55

emesen vil ikke gøre mig klog på det. Men har selv lige brugt dnsstuff til at snuse lidt til en ip. Men denne her IP findes der ikke nogen DNS adresse på. Det har jeg ikke prøvet før. Den kan også findes på siden under Reverse DNS lookup

Den ip jeg fik lidt oplysninger på var denne: 195.82.211.110
Modtager lidt ikke så sjove mails som bliver sendt via jubiimail. Og er kommet frem til at denne IP muligvis tilhøre den maskine de mails kommer fra.

Kommentar
Fra : tedd


Dato : 14-12-04 23:00

det jo 192! Det er lokalnet! Lyder som du har en trojan backdoor der bruger din computer som zombie!

Kommentar
Fra : emesen


Dato : 14-12-04 23:00

Vores server har nummer 192-168-1-xxx
isa_addams prøv lige
C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem
C:\>net view og tryk enter

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:14

copycatDK jeg kan ikke finde ud af den side du skrev..

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:19

Fra : emesen Dato : 14-12-04 23:00

Vores server har nummer 192-168-1-xxx
isa_addams prøv lige
C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem
C:\>net view og tryk enter



kan ikke lige finde ud af det



Kommentar
Fra : emesen


Dato : 14-12-04 23:26

Citat
jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu....

Det er ikke sikkert du kan se alle som er på.
Lav dit computernavn om og sluk din comp om natten så vil du få et nyt nummer
og man kan ikke lige med detsamme finde dig.

Kommentar
Fra : copycatDK


Dato : 14-12-04 23:26

Får følgende frem når jeg indtaster IP adressen i WHOIS. Men det tyder på at den ikke passer helt da der er tale om et lokalnet eller lign.

Men her er resultatet på whois http://www.dnsstuff.com/tools/whois.ch?ip=192.168.1.101+

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:36

emesen fatter ikke en noget af det... men det jeg mener med de andre pcer hjemme hos mig

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:37

er lidt meget forvirret

Kommentar
Fra : emesen


Dato : 14-12-04 23:37

Ja man kommer ikke så langt copycatDK med dit link........NOIP1

Kommentar
Fra : emesen


Dato : 14-12-04 23:40

Øh ok - jeg troede du var en del af et netværk uden for dit hjem.
Så kan du godt trække det meste af mine kommentarer væk
Så måske skulle du hælde lidt til Tedd.

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:46

har scannet min pc og der er ingen virus eller trojan på den

Kommentar
Fra : BjarneD


Dato : 14-12-04 23:47

Den adresse er en af de samme som jeg bruger internt i min router, og som massevis af andre anvender på samme måde.

Den anvendes internt og man kunne da godt forestilles sig, at den anvendes på et privat Internet netværk. Mon ikke den er fra en af de andre beboere hvis det ikke er din egen.
Hvis man bruger den bag en router vil IP adressen ikke komme med ud på Internettet da det vil være udbyderens tildeling man kører med.

Kommentar
Fra : isa_addams


Dato : 14-12-04 23:55

jeg er den eneste der har været på vores netværk der hjemme... og det er ikke min egen..

Kommentar
Fra : BjarneD


Dato : 14-12-04 23:58

Har du trådløs forbindelse?

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:00

jeps..

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:04

Så kan du jo godt være kontaktet af en ude på gaden, som har denne IP på sin bærbare med trådløs.

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:05
Kommentar
Fra : BjarneD


Dato : 15-12-04 00:08

Det er nok mest realistisk, at det er en der bor meget tæt på som anvender trådløs router.
Det behøver jo ikke at være et angreb, men kan være en tilfældighed. Dit system er jo tilsyneladende sikkert nok når du opfanger det.


Kommentar
Fra : isa_addams


Dato : 15-12-04 00:09

ja men man skal bruge en kode for at komme på vores netværk.. så burde det jo være nok eller...

Kommentar
Fra : tedd


Dato : 15-12-04 00:11

Hmm? Forsøg på at bruge kode burde ikke blive registreret som angreb!

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:14

Hvad er det der giver advarslen?
Jeg har oplevet at programmer som f. eks. ZoneAlarm giver ret så dramatiske advarsler bare computeren bliver pinget fra en server man lige har besøgt.

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:17

det er mit norton Internet Security der giver advarslen...

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:18

Det kan for øvrogt godt ske, at jeres netværk er bag kode, men er dit lille trådløse netværk?
Hvis du så også har fil og mappe deling uden password så er der jo kun firewall'en til at beskytte, og den kan endda svigte hvis der er godkendt undtagelser.

Kommentar
Fra : tedd


Dato : 15-12-04 00:21

Det der undrer mig er at det er en LAN addresse! Mig bekendt findes 192 ikke som en extern addresse, og bliver kun brugt som intern netaddresse! Så det er nok ikke en udefra der forsøger at komme ind? Men det kunne være en trojan/backdoor der forsøger at komme ud! Nogle viruser opretter jo deres egen server på den inficerede computer! At du siger du har scannet betyder ikke at der kan være virus!

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:27

Tedd, så skulle det jo nærmest være en trojaner der anvender Ip adressen på netkortet, og den fandt vi vist ikke.

Skriv cmd i Kør - OK
skriv ipconfig i kommandoprompten der dukker op - tryk enter - og læs hvad der står

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:27

hvor kan jeg scanne for trojaner..


Kommentar
Fra : BjarneD


Dato : 15-12-04 00:31

Prøv først at find eud af om det er din IP.
På XP kan fdu også dobbeltklikke på LAN forbindelsen og vælge fanebladet Understøttelse der står adressen.
Ellers er Stinger god til en hurtig tjek http://vil.nai.com/vil/stinger/

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:38

den viser 2 forskellige ip addresser :-/

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:38

Du kan lave en mere gennemgribende trojaner port skanning online med denne: http://scan.sygate.com/pretrojanscan.html

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:40

Er den ene den du fik advarsel om?

Den anden er vel undernetmasken der starter med 255.

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:42

ja og den anden er en 62

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:45

Bare den ene passer med advarslen er der sandsynlighed for, at det er noget på din egen PC der vil ud. Prøv en trojan scanmed det link jeg gav

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:47

ok for kan ikke forstå hvorfor den vil blokere min egen ip og scanner den jo jævnligt med norton

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:48

Du skulle måske nok prøve med Stinger først fordi den anden skal køres med deaktiveret firewall for at være effektiv.

Kommentar
Fra : BjarneD


Dato : 15-12-04 00:52

Det er ikke din IP den blokerer, men den software der anvender den.
Hvsi Norton kunne holde alt ude ville der ikke findes så mange trojanere og virus på maskinerne som der reelt gør. Problemet er, at trojanere bliver lukket ind sammen med noget du selv henter, ofte sammen med spyware. Det fremstår ikke som skadeligt når det hentes, men kan aktiveres når det er inde så det bliver skadeligt.
Der kan også være tale om en orm der bærer trojaneren og så er det et spørgsmål om opdateringer da Antivirus og firewall ikke opfanger alle.

Kommentar
Fra : isa_addams


Dato : 15-12-04 00:55

prøvede det sidste link og den skrev


You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Accepteret svar
Fra : BjarneD

Modtaget 50 point
Dato : 15-12-04 00:59

Det er netop problemet, at en online skanner ikke kan komme ind.
Prøv lige Stinger så må vi se.

Kommentar
Fra : BjarneD


Dato : 15-12-04 01:03

Den her kunne også være en løsning: http://www.swatit.org/download.html
Måske skulle du have lavet en hijackthis log.

Kommentar
Fra : isa_addams


Dato : 15-12-04 01:04

ja men er det ikke firewall de vil have skal være off for det er den...

Kommentar
Fra : BjarneD


Dato : 15-12-04 01:07

Jo, men jeg har på fornemmelsen, at den ikke kan finde trojanere, der ikke har åbnet en port og derfor er det bedre at søge efter selve trojaneren.
Med en hijackthis log kan man se hvad der er aktivt, men det er lidt svært for det er jo kun et gæt, at der ert ale om en trojaner selv om det er et godt gæt.

Tedd, er du med?

Kommentar
Fra : isa_addams


Dato : 15-12-04 01:13

hvad er en hijackthis log

Kommentar
Fra : BjarneD


Dato : 15-12-04 01:19

Det er en log fra et program der heder Hijackthis og som viser opstartsfiler og registreringsnøgler og som kan fjerne uønskede dele.
http://www.spywarefri.dk/hjtanv.htm
Jeg vil ikke guide i anvendelsen online, men vii kan nok finde en der vil.
Prøv lige at hente og skanne med Stinger, Det er et lille antivirusprogram der kan skanne for demest kendte vira og trojanere og det kræver ikke installation.

Kommentar
Fra : isa_addams


Dato : 15-12-04 01:29

kommer igen i morgen BjarneD ses

Kommentar
Fra : BjarneD


Dato : 15-12-04 01:30

OK

Kommentar
Fra : Soran


Dato : 15-12-04 01:40

Har du både trådløst netværk tændt og normal kabel forbindelse til nettet evt.?

Ved du hvad din routers ip er på lokalnetværket?

Kommentar
Fra : molokyle


Dato : 15-12-04 09:52

Her er en manual til HijackThis : http://www.spywarefri.dk/hijackthis.man.htm

</MOLOKYLE>

Godkendelse af svar
Fra : isa_addams


Dato : 07-01-05 21:58

Tak for svaret BjarneD.
                        

Kommentar
Fra : tedd


Dato : 08-01-05 01:34

Hvad var løsningen sådan mere specifict?

Kommentar
Fra : BjarneD


Dato : 08-01-05 01:59

tedd, jeg så lige i en anden tråd, at isa_addams havde været i gang med at reinstallere og gad vide om det blev enden. http://www.kandu.dk/dk/spg/57790

Kommentar
Fra : tedd


Dato : 08-01-05 10:43

Ok det er jo osse en slags løsning!

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste