|
| Norton, og uforstående Trojan´sk hest Fra : Bjarke Hansen |
Dato : 21-09-01 15:53 |
|
Hej,,,
Har lige fået indstalleret Norton Internet Security...
Den blokkede noget fra en Trojansk hest..
Men jeg kan ikke lige finde ud af om det er mig der har den, eller hvem. Mit
antivirus program, siger jeg ingen virus har.... også norton.
Der er 2 blokeringer,, fra en hastighedstest ftp server hos tdc... og så fra
mig selv. De kommer på samme tid:
Date: 9/21/2001 Time: 16:13:27
Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
(bjarke-i1(62.243.77.40),5001). Details:
Inbound TCP connection
Local address,service is (bjarke-i1(62.243.77.40),5001)
Remote address,service is (ftptest1.tele.dk(193.162.146.38),ftp-data(20))
Process name is "N/A"
Date: 9/21/2001 Time: 16:13:27
Intrusion attempt detected from address ftptest1.tele.dk(193.162.146.38) by
rule "Default Block Sokets de Trois v1. Trojan horse".
Blocked further access for 30 minutes.
Hvad hvem hvor hvad....?
Men desuden kan jeg ikke logge ind på nogen FTP servere, med firewall´en
kørende.. Ved nogen hvordan man gør. Jeg har givet fuld adgang til Windows
commander.. Har også prøvet med auto config... Den går istå når den skal
hente listen over filerne.
Næ, hov.. Kom til at tænke på noget med pasiv overførsel... Nu virker det
sku, når jeg skår det til..
| |
Basyrinus (21-09-2001)
| Kommentar Fra : Basyrinus |
Dato : 21-09-01 16:34 |
|
Hey Bjarke Hansen you might have written some of this:
> Date: 9/21/2001 Time: 16:13:27
> Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
> (bjarke-i1(62.243.77.40),5001). Details:
> Inbound TCP connection
> Local address,service is (bjarke-i1(62.243.77.40),5001)
> Remote address,service is
> (ftptest1.tele.dk(193.162.146.38),ftp-data(20)) Process name is "N/A"
>
> Date: 9/21/2001 Time: 16:13:27
> Intrusion attempt detected from address
> ftptest1.tele.dk(193.162.146.38) by rule "Default Block Sokets de Trois
> v1. Trojan horse". Blocked further access for 30 minutes.
Dit FTP program prøvede bare at connecte via port 5001, som er default port
på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".
Derfor får du denne lidt dåmme advarsel. Det ser endda ud til, at Norton
gav TDC's FTP-test en 30 minutters karantæne surt show lol
--
Basyrinus - www.dumbass.dk
Takt er evnen til at beskrive andre
sådan, som de ser sig selv.
| |
Kent Friis (21-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 21-09-01 16:46 |
|
Den 21 Sep 2001 15:33:48 GMT skrev Basyrinus:
>Hey Bjarke Hansen you might have written some of this:
>
>> Date: 9/21/2001 Time: 16:13:27
>> Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
>> (bjarke-i1(62.243.77.40),5001). Details:
>> Inbound TCP connection
>> Local address,service is (bjarke-i1(62.243.77.40),5001)
>> Remote address,service is
>> (ftptest1.tele.dk(193.162.146.38),ftp-data(20)) Process name is "N/A"
>>
>> Date: 9/21/2001 Time: 16:13:27
>> Intrusion attempt detected from address
>> ftptest1.tele.dk(193.162.146.38) by rule "Default Block Sokets de Trois
>> v1. Trojan horse". Blocked further access for 30 minutes.
>
>Dit FTP program prøvede bare at connecte via port 5001, som er default port
>på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".
Sjovt - det er samme port vores remote-disk-status bruger.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
| |
Bjarke Hansen (22-09-2001)
| Kommentar Fra : Bjarke Hansen |
Dato : 22-09-01 10:55 |
|
"Basyrinus" <nyhedsgruppe.delme@mail.dk> wrote in message
news:3bab5ddc$0$82169$edfadb0f@dspool01.news.tele.dk...
> Dit FTP program prøvede bare at connecte via port 5001, som er default
port
> på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".
Hehe, okay. Mange tak for oplysningen
| |
Alex Holst (21-09-2001)
| Kommentar Fra : Alex Holst |
Dato : 21-09-01 18:37 |
|
Bjarke Hansen <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
> Hej,,,
>
> Har lige fået indstalleret Norton Internet Security...
>
> Den blokkede noget fra en Trojansk hest..
Du kan nok faa lidt ud af at laese OSS'en.
http://a.area51.dk/sikkerhed/hjemme_net#fwbesked
> Inbound TCP connection
> Local address,service is (bjarke-i1(62.243.77.40),5001)
> Remote address,service is (ftptest1.tele.dk(193.162.146.38),ftp-data(20))
Disse tre linier er de vigtige. Har du taget dig tid til at laese dem?
> Men desuden kan jeg ikke logge ind på nogen FTP servere, med firewall´en
> kørende.. Ved nogen hvordan man gør. Jeg har givet fuld adgang til Windows
> commander.. Har også prøvet med auto config... Den går istå når den skal
> hente listen over filerne.
FTP er en hjernedoed protokol, og din firewall stopper den data forbindelse
som FTP serveren forsoeger at oprette tilbage til din maskine for at sende
dig filen.
> Næ, hov.. Kom til at tænke på noget med pasiv overførsel... Nu virker det
> sku, når jeg skår det til..
Praecist. Laes evt. ogsaa:
http://a.area51.dk/sikkerhed/hjemme_pc#firewall
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Asbjorn Hojmark (23-09-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 23-09-01 11:59 |
|
On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
> Har lige fået indstalleret Norton Internet Security...
> Den blokkede noget fra en Trojansk hest..
Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.
-A
--
http://www.hojmark.org/
| |
Bjarke Hansen (23-09-2001)
| Kommentar Fra : Bjarke Hansen |
Dato : 23-09-01 14:54 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:l2grqt067krf8f4j6mva0fbbub0c85n457@news.worldonline.dk...
> On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
> <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
>
> > Har lige fået indstalleret Norton Internet Security...
> > Den blokkede noget fra en Trojansk hest..
>
> Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.
Næee, den kører FTP server fint...
| |
Bjarke Hansen (23-09-2001)
| Kommentar Fra : Bjarke Hansen |
Dato : 23-09-01 21:07 |
|
"Bjarke Hansen" <bjarke_hansen@*REMOVE*spamfilter.dk> wrote in message
news:3bade9da$0$14201$edfadb0f@dtext.news.tele.dk...
>
> "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
> news:l2grqt067krf8f4j6mva0fbbub0c85n457@news.worldonline.dk...
> > On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
> > <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
> >
> > > Har lige fået indstalleret Norton Internet Security...
> > > Den blokkede noget fra en Trojansk hest..
> >
> > Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.
>
> Næee, den kører FTP server fint...
Troede jeg,,,
Hvad kan man gøre?? For nu er den begyndt atvide en stor bunke IP adresser,
som vil connecte til min FTP-server... Men der er da et par stykker der
kommer igennem, men hvad skyldes det?
| |
Asbjorn Hojmark (24-09-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 24-09-01 00:02 |
|
On Sun, 23 Sep 2001 15:53:39 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
>> Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.
> Næee, den kører FTP server fint...
Nu er det faktisk også et svar fra en ftp-server, ikke et request
fra en ftp-klient.
-A
--
http://www.hojmark.org/
| |
|
|