/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Routers Log ! ER dette normalt med så mang~
Fra : poul madsen


Dato : 27-10-04 23:27

Hejsa !
Har normalt ikke fulgt med i logen på min router, men har så i den sidste
uges tid tjekket den hver dag.
Der har så være været så mange forsøg på adgang at det hele ikke engang kan
være i loggen.
Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent "
til dette.
Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne vha.
Whois og kunne se at de fleste gange endte jeg med en adresse i Østrig, hvor
der var registreret min. 4 personer og et computer teknologi firma. Men det
hjælper vel ikke at rette henvendelse, da det vel bare er nogle computer de
er kommet ind på, som der så bliver brugt eller ?
Nogen der har forsøgt at forfølge noget sådan eller er det bare spil af tid.
Skal jeg bare læne mig tilbage og være glad for at det blev snuppet at
firewallen. Så er der bare lige at man sidder og ruger over om de har været
inde eller kommer det på et tidspunkt.
Mvh.
Poul



 
 
Henrik Stidsen (28-10-2004)
Kommentar
Fra : Henrik Stidsen


Dato : 28-10-04 00:33

"poul madsen" <poulhmtagvæk@tagvækmail.dk> wrote in
news:418020b0$0$164$edfadb0f@dtext01.news.tele.dk

> Der har så være været så mange forsøg på adgang at det hele ikke
> engang kan være i loggen.

Forsøg på adgang - hvordan ser du dem ? (kan jo være det er ganske
harmløst)

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
"Alot of people may not know this but I happen to be quite famous"

poul madsen (28-10-2004)
Kommentar
Fra : poul madsen


Dato : 28-10-04 11:13


"Henrik Stidsen" <nospamforme@hs235.dk> skrev i en meddelelse
news:Xns9590FC54F527HS235dk@130.225.247.90...
>
> Forsøg på adgang - hvordan ser du dem ? (kan jo være det er ganske
> harmløst)

Bla.
Unrecognized access to TCP port 20168
Men tror at jeg har fundet ud af det.
Jeg købte for 2-3 uger siden en pc til ungerne, hvor der var installeret en
masse, bla. spil. sådan at den bare skulle sættes til. Den begyndte at
opføre sig underligt og en virusscanning viste da også at den var smækfyld
med en masse L... som norton antivirus kunne fjerne. Når jeg så
efterfølgende har læst om nogle af disse virus står der:
When the worm is run with the -remoteshell parameter, the backdoor opens
port 20168 on the computer and will send an email notification to the hacker
that the computer has been compromised.

Da der var flere af disse og det passer med de porte de skulle forsøge på,
må det stamme derfra.

Mvh.
Poul



Mogens Kjaer (28-10-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 28-10-04 07:07

poul madsen wrote:
> Hejsa !
> Har normalt ikke fulgt med i logen på min router, men har så i den sidste
> uges tid tjekket den hver dag.
> Der har så være været så mange forsøg på adgang at det hele ikke engang kan
> være i loggen.
> Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent "
> til dette.

Fra 1-okt til nu:

# fgrep IPACCESSLOGP messages |wc -l
180763

Jeg ved ikke, om det er meget eller lidt...

> Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne vha.
> Whois

Tidsspilde...

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Ander Sand (04-11-2004)
Kommentar
Fra : Ander Sand


Dato : 04-11-04 11:12

Jeg er også flere gange blevet "angrebet" fra Østrig.
Firmaet hedder Chello og hvis du skriver til deres hostmaster, så får du
fred.

"poul madsen" <poulhmtagvæk@tagvækmail.dk> skrev i en meddelelse
news:418020b0$0$164$edfadb0f@dtext01.news.tele.dk...
> Hejsa !
> Har normalt ikke fulgt med i logen på min router, men har så i den sidste
> uges tid tjekket den hver dag.
> Der har så være været så mange forsøg på adgang at det hele ikke engang
kan
> være i loggen.
> Er dette normalt eller har jeg på en eller anden måde gjort mig " fortjent
"
> til dette.
> Jeg sad og legede lidt med det en dag og prøvede at spore IP adresserne
vha.
> Whois og kunne se at de fleste gange endte jeg med en adresse i Østrig,
hvor
> der var registreret min. 4 personer og et computer teknologi firma. Men
det
> hjælper vel ikke at rette henvendelse, da det vel bare er nogle computer
de
> er kommet ind på, som der så bliver brugt eller ?
> Nogen der har forsøgt at forfølge noget sådan eller er det bare spil af
tid.
> Skal jeg bare læne mig tilbage og være glad for at det blev snuppet at
> firewallen. Så er der bare lige at man sidder og ruger over om de har
været
> inde eller kommer det på et tidspunkt.
> Mvh.
> Poul
>
>



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste