/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
prisoner.iana.org fanget i firewall ved ud~
Fra : Peter Bork


Dato : 28-11-02 06:03

Min Firewall fanger dette udgående object konstant :-/

OUT 192.175.48.1 - service tcp/53 prisoner.iana.org
sendingerne sker ikke på en regelmæssig måde, men dog utroligt tit.(4-5
minut i mellem hver sending nogle gange går der op til 1 time)
Hvad er det her for noget ....
Sitet af hvad jeg kan gennemskue dansk men er under konstruktion.
Er der nogen der har en klar ide om hvad jeg kan have liggende som laver
disse sendninger.???
eller hvor og hvordan jeg griber det an med at finde softwaren/synderen på



 
 
Christian E. Lysel (28-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-11-02 13:39

Peter Bork wrote:
> Er der nogen der har en klar ide om hvad jeg kan have liggende som laver
> disse sendninger.???

Du laver nogle DNS opslag.

> eller hvor og hvordan jeg griber det an med at finde softwaren/synderen på

Slå TCP/IP fra, hvis du mener det er et problem.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Niels Andersen (28-11-2002)
Kommentar
Fra : Niels Andersen


Dato : 28-11-02 14:35

Christian E. Lysel wrote in <as52q0$2a5$1@sunsite.dk>:
>> Er der nogen der har en klar ide om hvad jeg kan have liggende som laver
>> disse sendninger.???
> Du laver nogle DNS opslag.
>
>> eller hvor og hvordan jeg griber det an med at finde softwaren/synderen
>> på
> Slå TCP/IP fra, hvis du mener det er et problem.

Eller finder ud af hvilket program, der skaber disse DNS-opslag.
Man lukker jo heller ikke en motorvej fordi en eller anden kører på den ved
et uheld i ny og næ.

Dette kan fx. gøres med en "personlig firewall", hvor adgangen til nettet
kan gives pr. program.

--
Mvh.

Niels Andersen


Christian E. Lysel (28-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-11-02 14:51

Niels Andersen wrote:
> Eller finder ud af hvilket program, der skaber disse DNS-opslag.
> Man lukker jo heller ikke en motorvej fordi en eller anden kører på den ved
> et uheld i ny og næ.

Mener du det er et program, der automatisk laver DNS opslag på IANA's
navneserver, uden brugerens indvirken?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Thomas (28-11-2002)
Kommentar
Fra : Thomas


Dato : 28-11-02 15:00

Christian E. Lysel wrote:
> Niels Andersen wrote:
>> Eller finder ud af hvilket program, der skaber disse DNS-opslag.
>> Man lukker jo heller ikke en motorvej fordi en eller anden kører på den ved
>> et uheld i ny og næ.
>
> Mener du det er et program, der automatisk laver DNS opslag på IANA's
> navneserver,

Eftersom IANA driver L-root serveren, så ja.

> uden brugerens indvirken?

Ikke forstået.

--
Don't waste space

Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 15:34

Thomas wrote:
>
> Christian E. Lysel wrote:
> > Niels Andersen wrote:
> >> Eller finder ud af hvilket program, der skaber disse DNS-opslag.
> >> Man lukker jo heller ikke en motorvej fordi en eller anden kører på den ved
> >> et uheld i ny og næ.
> >
> > Mener du det er et program, der automatisk laver DNS opslag på IANA's
> > navneserver,
>
> Eftersom IANA driver L-root serveren, så ja.

192.175.48.1 er i hvert fald ikke nogen root DNS server.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Thomas (28-11-2002)
Kommentar
Fra : Thomas


Dato : 28-11-02 15:56

Kasper Dupont wrote:
> Thomas wrote:
>>
>> Christian E. Lysel wrote:
>> >
>> > Mener du det er et program, der automatisk laver DNS opslag på IANA's
>> > navneserver,
>>
>> Eftersom IANA driver L-root serveren, så ja.
>
> 192.175.48.1 er i hvert fald ikke nogen root DNS server.

Beklager, sprang lidt sent ind i tråden.

Men (med knækkede linjer):

$ host -t soa 10.in-addr.arpa.
10.in-addr.arpa start of authority prisoner.iana.org
hostmaster.root-servers.org(
....

Så det er nok et opslag på en rfc-1918 adresse.

--
Don't waste space

Peter Bork (29-11-2002)
Kommentar
Fra : Peter Bork


Dato : 29-11-02 02:19

> >> > Mener du det er et program, der automatisk laver DNS opslag på IANA's
> >> > navneserver,
> >>
> >> Eftersom IANA driver L-root serveren, så ja.
> >
> > 192.175.48.1 er i hvert fald ikke nogen root DNS server.
>
> Beklager, sprang lidt sent ind i tråden.
>
> Men (med knækkede linjer):
>
> $ host -t soa 10.in-addr.arpa.
> 10.in-addr.arpa start of authority prisoner.iana.org
> hostmaster.root-servers.org(
> ...
>
> Så det er nok et opslag på en rfc-1918 adresse.

Med hvilke program kan jeg konstaterer om det er et opslag på min DNS(rfc
1918)
For hvis det er et opslag fra RFC 1918 så har min server et konfigurations
problem ...


Christian E. Lysel (28-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-11-02 19:38

Thomas wrote:
>>uden brugerens indvirken?
> Ikke forstået.


Jeg mener blot det er en brugerfejl og ikke et forkert program (eller
troj) der er installeret. Hvis man ser dette som et problem, kan
løsningen være at afinstallere TCP/IP stakken.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Niels Andersen (28-11-2002)
Kommentar
Fra : Niels Andersen


Dato : 28-11-02 21:52

Christian E. Lysel wrote in <as570t$bjn$3@sunsite.dk>:
>> Eller finder ud af hvilket program, der skaber disse DNS-opslag.
> Mener du det er et program, der automatisk laver DNS opslag på IANA's
> navneserver, uden brugerens indvirken?

Det er da en mulighed.

Vi kan vel blive enige om, at der må være et eller andet program indblandet.
Ved at finde ud af hvilket, er mysteriet nok løst. Jeg synes i hvert fald
at den slags mystiske ting plejer at skyldes et eller andet brugeren har
installeret.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 15:36

Peter Bork wrote:
>
> Min Firewall fanger dette udgående object konstant :-/
>
> OUT 192.175.48.1 - service tcp/53 prisoner.iana.org

Der er før set problemer der har skyldtes en antagelse om at
alle adresser startende med 192 var RC 1918 adresser. Det
gælder kun adresser startende med 192.168. Check dine regler
for at se om du har begået den fejltagelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Hans Jørgen Jakobsen (28-11-2002)
Kommentar
Fra : Hans Jørgen Jakobsen


Dato : 28-11-02 23:00

On Thu, 28 Nov 2002 06:02:52 +0100, Peter Bork wrote:
> Min Firewall fanger dette udgående object konstant :-/
>
> OUT 192.175.48.1 - service tcp/53 prisoner.iana.org
> sendingerne sker ikke på en regelmæssig måde, men dog utroligt tit.(4-5
> minut i mellem hver sending nogle gange går der op til 1 time)
> Hvad er det her for noget ....
> Sitet af hvad jeg kan gennemskue dansk men er under konstruktion.
> Er der nogen der har en klar ide om hvad jeg kan have liggende som laver
> disse sendninger.???
> eller hvor og hvordan jeg griber det an med at finde softwaren/synderen på

Det er et forsøg på at opdatere DNSserveren for den (rfc1918) adresse som
en maskine har fået.
Se http://as112.net/ (TDC kører sådanne servere)
/hjj
>
>

Peder Vendelbo Mikke~ (29-11-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 29-11-02 00:03

Peter Bork skrev:

> Min Firewall fanger dette udgående object konstant :-/

> OUT 192.175.48.1 - service tcp/53 prisoner.iana.org

Læs denne tråd på Groups.Google.com:

<URL: http://groups.google.com/groups?threadm=apll12%2428mi%241%40isrv4.isc.org >

Spring den eventuelt over og læs denne <URL: http://as112.net/ >

Da du bruger Outlook Express 6, sidder du nok på en windows-platform, så
kan du sikkert bruge denne KB-artikel fra MS:

<URL: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q259922 >
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste