/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
hvordan ser man juridisk på en der forsøge~
Fra : Bo M Mogensen


Dato : 23-08-03 20:45

jeg blev tidliger i dag medelt af min fierwall følgene :
min fierwall fangede den her og gav følgene besked :

inbound tcp on port 1025
aplicasion wininit \ system 32\mastask.exe
23-08-2003 kl 1409:32 + kl 1505
remote adresse 80.63.184.246

en oplsyt sjæl forklarede mig at konklusionen var med det matrial at
der var finde :

tak til Thomas :

References: <4oafkvg09gum6favvsstkcdtcm94prgpr7@4ax.com>

http://lists.insecure.org/lists/security-basics/2003/Aug/0484.html



(Sakset fra ovenstående URL)
The Windows RPC stuff tends to assign its services ports
just above 1024. 135 is where the "end-point mapper" that
will tell a client "the service you want is on my port 1025"
lives.

So the box is apparently running Windows RPC and allows
you (and probably anyone else on the Internet) to connect to
it. Sounds like a great candidate for W32.Blaster infection,
doesn't it? The scans you've seen may well have been attempts
to spread the infection to your machine.

--
Mv.
Bo M Mogensen


As you look through my door-Deep into my room-Can you feel the mighty wall of power
It's waiting, waiting in the gloom-The distant shadows of forgotten champions
Those who live in me still-And will rise when we challenge and kill Born again -You'll be born again!!
Black Sabbat "Born Again-1983 " http://makeashorterlink.com/?D2BE52085

 
 
Jimmy (23-08-2003)
Kommentar
Fra : Jimmy


Dato : 23-08-03 21:56

"Bo M Mogensen" <chokmah@spamcop.net> wrote in message
news:tqgfkvc8l4pvfg7ratim3ipqrdm2stcoll@4ax.com...
> jeg blev tidliger i dag medelt af min fierwall følgene :
> min fierwall fangede den her og gav følgene besked :
>
> inbound tcp on port 1025
> aplicasion wininit \ system 32\mastask.exe
> 23-08-2003 kl 1409:32 + kl 1505
> remote adresse 80.63.184.246
>

Nu er der ikke den der orm som render rundt på nettet? Hvis det alligevel er
en eller anden gut som sidder et sted i verden og prøver at hacke sig ind på
din computer, så må du jo melde det til politiet da det jo er ulovligt. Men
jeg er rimelig sikker på at dansk politi slet ikke har ressourcer til at
tænke på at begynde en storstilet jagt på den hacker der har forsøgt at
komme ind på din personlige computer.



Henrik Nielsen (23-08-2003)
Kommentar
Fra : Henrik Nielsen


Dato : 23-08-03 22:01

"Bo M Mogensen" <chokmah@spamcop.net> skrev i en meddelelse
news:tqgfkvc8l4pvfg7ratim3ipqrdm2stcoll@4ax.com...
> jeg blev tidliger i dag medelt af min fierwall følgene :
> min fierwall fangede den her og gav følgene besked :
>

Helt Ujuridisk:
At en TDC Kunde fra Odense har fået virus,
og den forsøger at sprede sig til dig, kan jeg ikke umidelbart
se noget som helst "juridisk" i.

-Hvad havde du tænkt dig?
At sagsøge ham for at ikke have sin windows opdateret,
så det kunne "smitte" dig, hvis du ikke havde din windows opdateret?


--
Henrik Nielsen
Config@configdata.dk
--*Størrelsen på en fil er ikke nødvendigvis proportional*--
--*med det kaos den kan forårsage.* --



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste