/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Norton, og uforstående Trojan´sk hest
Fra : Bjarke Hansen


Dato : 21-09-01 15:53

Hej,,,

Har lige fået indstalleret Norton Internet Security...

Den blokkede noget fra en Trojansk hest..

Men jeg kan ikke lige finde ud af om det er mig der har den, eller hvem. Mit
antivirus program, siger jeg ingen virus har.... også norton.

Der er 2 blokeringer,, fra en hastighedstest ftp server hos tdc... og så fra
mig selv. De kommer på samme tid:

Date: 9/21/2001 Time: 16:13:27
Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
(bjarke-i1(62.243.77.40),5001). Details:
Inbound TCP connection
Local address,service is (bjarke-i1(62.243.77.40),5001)
Remote address,service is (ftptest1.tele.dk(193.162.146.38),ftp-data(20))
Process name is "N/A"

Date: 9/21/2001 Time: 16:13:27
Intrusion attempt detected from address ftptest1.tele.dk(193.162.146.38) by
rule "Default Block Sokets de Trois v1. Trojan horse".
Blocked further access for 30 minutes.

Hvad hvem hvor hvad....?

Men desuden kan jeg ikke logge ind på nogen FTP servere, med firewall´en
kørende.. Ved nogen hvordan man gør. Jeg har givet fuld adgang til Windows
commander.. Har også prøvet med auto config... Den går istå når den skal
hente listen over filerne.

Næ, hov.. Kom til at tænke på noget med pasiv overførsel... Nu virker det
sku, når jeg skår det til..




 
 
Basyrinus (21-09-2001)
Kommentar
Fra : Basyrinus


Dato : 21-09-01 16:34

Hey Bjarke Hansen you might have written some of this:

> Date: 9/21/2001 Time: 16:13:27
> Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
> (bjarke-i1(62.243.77.40),5001). Details:
> Inbound TCP connection
> Local address,service is (bjarke-i1(62.243.77.40),5001)
> Remote address,service is
> (ftptest1.tele.dk(193.162.146.38),ftp-data(20)) Process name is "N/A"
>
> Date: 9/21/2001 Time: 16:13:27
> Intrusion attempt detected from address
> ftptest1.tele.dk(193.162.146.38) by rule "Default Block Sokets de Trois
> v1. Trojan horse". Blocked further access for 30 minutes.

Dit FTP program prøvede bare at connecte via port 5001, som er default port
på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".

Derfor får du denne lidt dåmme advarsel. Det ser endda ud til, at Norton
gav TDC's FTP-test en 30 minutters karantæne surt show lol


--
Basyrinus - www.dumbass.dk
Takt er evnen til at beskrive andre
sådan, som de ser sig selv.

Kent Friis (21-09-2001)
Kommentar
Fra : Kent Friis


Dato : 21-09-01 16:46

Den 21 Sep 2001 15:33:48 GMT skrev Basyrinus:
>Hey Bjarke Hansen you might have written some of this:
>
>> Date: 9/21/2001 Time: 16:13:27
>> Rule "Default Block Sokets de Trois v1. Trojan horse" blocked
>> (bjarke-i1(62.243.77.40),5001). Details:
>> Inbound TCP connection
>> Local address,service is (bjarke-i1(62.243.77.40),5001)
>> Remote address,service is
>> (ftptest1.tele.dk(193.162.146.38),ftp-data(20)) Process name is "N/A"
>>
>> Date: 9/21/2001 Time: 16:13:27
>> Intrusion attempt detected from address
>> ftptest1.tele.dk(193.162.146.38) by rule "Default Block Sokets de Trois
>> v1. Trojan horse". Blocked further access for 30 minutes.
>
>Dit FTP program prøvede bare at connecte via port 5001, som er default port
>på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".

Sjovt - det er samme port vores remote-disk-status bruger.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Bjarke Hansen (22-09-2001)
Kommentar
Fra : Bjarke Hansen


Dato : 22-09-01 10:55


"Basyrinus" <nyhedsgruppe.delme@mail.dk> wrote in message
news:3bab5ddc$0$82169$edfadb0f@dspool01.news.tele.dk...

> Dit FTP program prøvede bare at connecte via port 5001, som er default
port
> på den trojan som hedder "Block Sokets de Trois v1. Trojan horse".


Hehe, okay. Mange tak for oplysningen



Alex Holst (21-09-2001)
Kommentar
Fra : Alex Holst


Dato : 21-09-01 18:37

Bjarke Hansen <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
> Hej,,,
>
> Har lige fået indstalleret Norton Internet Security...
>
> Den blokkede noget fra en Trojansk hest..

Du kan nok faa lidt ud af at laese OSS'en.

http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

> Inbound TCP connection
> Local address,service is (bjarke-i1(62.243.77.40),5001)
> Remote address,service is (ftptest1.tele.dk(193.162.146.38),ftp-data(20))

Disse tre linier er de vigtige. Har du taget dig tid til at laese dem?

> Men desuden kan jeg ikke logge ind på nogen FTP servere, med firewall´en
> kørende.. Ved nogen hvordan man gør. Jeg har givet fuld adgang til Windows
> commander.. Har også prøvet med auto config... Den går istå når den skal
> hente listen over filerne.

FTP er en hjernedoed protokol, og din firewall stopper den data forbindelse
som FTP serveren forsoeger at oprette tilbage til din maskine for at sende
dig filen.

> Næ, hov.. Kom til at tænke på noget med pasiv overførsel... Nu virker det
> sku, når jeg skår det til..

Praecist. Laes evt. ogsaa:

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Asbjorn Hojmark (23-09-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-09-01 11:59

On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:

> Har lige fået indstalleret Norton Internet Security...
> Den blokkede noget fra en Trojansk hest..

Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.

-A
--
http://www.hojmark.org/

Bjarke Hansen (23-09-2001)
Kommentar
Fra : Bjarke Hansen


Dato : 23-09-01 14:54


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:l2grqt067krf8f4j6mva0fbbub0c85n457@news.worldonline.dk...
> On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
> <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
>
> > Har lige fået indstalleret Norton Internet Security...
> > Den blokkede noget fra en Trojansk hest..
>
> Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.

Næee, den kører FTP server fint...



Bjarke Hansen (23-09-2001)
Kommentar
Fra : Bjarke Hansen


Dato : 23-09-01 21:07


"Bjarke Hansen" <bjarke_hansen@*REMOVE*spamfilter.dk> wrote in message
news:3bade9da$0$14201$edfadb0f@dtext.news.tele.dk...
>
> "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
> news:l2grqt067krf8f4j6mva0fbbub0c85n457@news.worldonline.dk...
> > On Fri, 21 Sep 2001 16:52:58 +0200, "Bjarke Hansen"
> > <bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
> >
> > > Har lige fået indstalleret Norton Internet Security...
> > > Den blokkede noget fra en Trojansk hest..
> >
> > Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.
>
> Næee, den kører FTP server fint...

Troede jeg,,,

Hvad kan man gøre?? For nu er den begyndt atvide en stor bunke IP adresser,
som vil connecte til min FTP-server... Men der er da et par stykker der
kommer igennem, men hvad skyldes det?



Asbjorn Hojmark (24-09-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-09-01 00:02

On Sun, 23 Sep 2001 15:53:39 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:

>> Dit hjernedøde firewall-program forhindrede din pc i at køre FTP.

> Næee, den kører FTP server fint...

Nu er det faktisk også et svar fra en ftp-server, ikke et request
fra en ftp-klient.

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste