Backdoor/Subseven

[ludolf]

Nå har Brannmuren min to ganger på kort tid blokkert forsøk på tilkobling utenfra via den nevnte trojanske hesten. Har hørt at sannsynligheten for at akkurat min maskin skal bli hacket skal være liten, så jeg synes disse stadige "angrepene" er pussige. Får ip-adressen til angriperen, men hvordan kan jeg få identifisert den? Er jeg paranoid eller? :?:

[m-kane]

Du kan kjøre en DNS på IPadressa.

 

Slike angrep kan ofte komme fra andre, uvitende, surfere som er infisert. Slike programmer kan søke automatisk etter andre "offer".

 

Det kan også være en helt legitim forespørsel på en dum port......

 

Har hatt problemer med Telenor ADSL, Win XP Pro og CuteFTP. Når jeg forsøker å koble meg på FTP blir signalet sendt på port 5000 av en eller annen grunn, og Firewallen blokker automatisk da dette blir tolket som Sockets deTrois v1 (Eller no sånn)

[Trono]

Quote:

On 2002-02-20 23:31, ludolf skrev: Nå har Brannmuren min to ganger på kort tid blokkert forsøk på tilkobling utenfra via den nevnte trojanske hesten. Har hørt at sannsynligheten for at akkurat min maskin skal bli hacket skal være liten, så jeg synes disse stadige "angrepene" er pussige. Får ip-adressen til angriperen, men hvordan kan jeg få identifisert den? Er jeg paranoid eller? :?:

 

Det er ikke noe uvanlig. Etter at jeg fikk ADSL fikk jeg flere slike "angrep" i uka. Jeg tror ikke det er noe farlig, bare en scan.

Du kan spore opp ISP'n til "angriperen" var å skrive "tracert <ipadresse>" i dos. Så kan du somregel sende en mail til abuse@<isp> , men jeg tviler på at det hjelper for noe.

 

BTW! Når jeg byttet fra Norton internet security til ZoneAlarm sluttet jeg å få alle disse plagsomme alarm-meldingene.

[ludolf]

Quote:

Du kan spore opp ISP'n til "angriperen" var å skrive "tracert <ipadresse>" i dos. Så kan du somregel sende en mail til abuse@<isp> , men jeg tviler på at det hjelper for noe.

Nå har jeg kjørt tracert og fikk opp rute til australia over a maximum of 30 hops: noen forskjellige isp'er.

 

Hva forteller dette meg?

[Mr.Hassan]

Hei Aqira!

 

Det er ein del som meiner at ispáne er begynnt å ta abuse meldinger meir på alvor.Det eg trur er viktig når ein sender til abuse er at ein har med logg fra det anngivelige anngrepet og at ein formulerer seg på ein saklig måte..

Om det var ein som virkelig prøvde å komme inn på maskina di og ikkje noe vanleg port scan eller script kiddi så vil nok han/ho prøve å skjule sin virkelig identitet..

Gjenne via andre datamaskiner som er "uskyldige".Eg skriver "uskyldige" fordi det virker som om ein del ikkje beskytte seg med antivirus og firewall.Som er viktig å ha for å unngå å få virus/trojan på maskina.

[tv-freak]

Bruker du firewall software eller via ruteren (hardware)? Har tenkt til å kjøpe ruter selv. Blokker denne da for virus, trojanere og hackere?

[Trono]

Quote:

On 2002-02-21 10:17, Mr.Hassan skrev: Det er ein del som meiner at ispáne er begynnt å ta abuse meldinger meir på alvor.Det eg trur er viktig når ein sender til abuse er at ein har med logg fra det anngivelige anngrepet og at ein formulerer seg på ein saklig måte.. Om det var ein som virkelig prøvde å komme inn på maskina di og ikkje noe vanleg port scan eller script kiddi så vil nok han/ho prøve å skjule sin virkelig identitet..

 

Selvfølgelig må du ta med log og skrive en saklig mail. :smile:

Det jeg mente med at jeg var usikker på hvor mye det hjalp, var at ISP'n antageligvis ikke vil ta saken særlig alvorlig ettersom det bare var en scan og ikke er reelt innbrudsforsøk - akkurat som du sa. :wink:

 

Aqira / illithid