Virus ? http://blasphemy.killercarrot.co.uk

[JonH]

nja... ISPene kan jo ikke drive å sperre porter... er jo noe fornuftig som går over de en gang iblant og.... Folk må jo kunne ha mulighet til å bruke Internet som de vil, uten slike begrensninger. Sikkerhet er opptil alle...

 

Står jo ikke akkurat politi og kommuneansatte utenfor alle hus. Man har selv ansvar for å låse døra si... litt teit sammenlikning kanskje... men det stemmer jo forsåvidt..

Jeg er litt enig med deg der, men ISPen burde gripe inn når det er så mye trafikk fra en adresse på så og si ALLE portene! Vet ikke om de har slike muligheter, men de hadde nok tjent på det i lengden. Regner ikke med at port-scanning er normal trafikk

 

I listen min her nå finnes det nesten bare den ene adressen, og portene øker med en for hver linje.

 

 

Spy Sweeper løste forresten problemet med http://blasphemy.killercarrot.co.uk!

Endret 20. juli 2004 av JonH

[jocke]

jepp... når skal folk lære seg å bruke programmer som f.eks:

Mozilla Firefox, Mozilla Thunderbird, aMSN, gaim eller Opera?

Linux er også forresten et glimrende os 

*sukk* Når skal alle besserwissere slutte å gjøre alt til en linux vs windows kamp? Tror du linux er trygt? En installasjon er ikke sikrere enn dens admin.... og det har ingenting med OS eller programmer å gjøre.

 

Jeez.

altså... jeg nevnte linux i EN LITEN SETNING. Vennligst drit i å trekke for mye ut av det. Dette var ikke på noen måte meningen å starte linux vs windows kamp. Jeg nevnte bare noen gode programmer. Sa ikke noesomhelst om at han skulle legge inn linux. Linux er selvsagt ikke mer sikkert enn dens admin, men potensialet er større.

 

MEN... Smoothwall har en ferdigkonfigurert, optimalisert, og GJENNOMTESTET firewall.

Mac er tingen. Siden jeg fikk mac, har jeg ikke opplevd noe som helst angrep, blasterviruset (eller andre sygge saker) har ikke engang vært det minste problem.

Ved hver eneste formatering av min pc m/ win, er det alltid et eller annet bøggis, og jeg må kjøre uttalige fix for å beskytte meg mot ditt og datt, for deretter å installere tunge AV og firewall-programmer.

 

Har ikke engang tenkt tanken etter jeg fikk mac. Steike, for en drøm!

[Black Star]

Når man ber om hjelp til ett windows relatert problem, ønsker man ikke forslag om hva man skal bytte ut sitt OS/datamaskin med. Ønsker man å prøve noe annet, så lager man en egen tråd om dette.

 

Kan dere ikke hjelpe med problemet, så unngå å skrive slike spam-meldinger.

[JonH]

Når man ber om hjelp til ett windows relatert problem, ønsker man ikke forslag om hva man skal bytte ut sitt OS/datamaskin med. Ønsker man å prøve noe annet, så lager man en egen tråd om dette.

 

Kan dere ikke hjelpe med problemet, så unngå å skrive slike spam-meldinger.

Ja, men jeg regner med å gå over til Linux nå snart, så for meg er det egentlig ikke helt på jordet. Og hvis flere får problemer i windows og går lei, så merker vel Bill det ganske fort, og forhåpentligvis tar tak i problemet...

[zzzneo]

Trekker herved tilbake denne kommentaren;

Linux er også forresten et glimrende os 

da det av visse personer blir sett på som et forsøk på å starte flamewar eller pressing til å gå over til dette operativsystemet. Min mening var ikke mer enn at en linux firewall maskin som f.eks Smoothwall eller ClarkConnect er en god ide, og meget relativt til å løse problemet. Beklager.

Endret 20. juli 2004 av zzzneo

[JonH]

Nå er faktisk problemet her så ille at jeg noen ganger ikke får tilgang til internet!! Sender en mail til den adressen jeg fant på http://www.arin.net/ og håper de kan stoppe dette. På bare de fem siste minuttene har det vært 1 forsøk hvert sekund!

 

Prøvde å hente et program fra ftp-serveren hos UiO, og hastigheten var bare 20% av det den pleier å være...

[zzzneo]

heh.. kanskje du blir doset ellerno

tviler på arin.net hjelper deg.. les og finn ut hva arin egentlig er. skal han som spammer bli straffet må du kontakte hans ISP.

 

Men det du kan gjøre er å koble deg fra nett... kjør oppdatert antivirus, adaware, div anti-spy programmer osv... Så kan du koble deg og prøve å få ny ip...

[JonH]

Det er visst en whois-tjeneste, når jeg søker på ip-adressen som gir meg problemer, får jeg

 

"Search results for: 209.161.241.86

 

OrgName: Look Communications Inc.

OrgID: LTVI

Address: 8250 Lawson Rd.

City: Milton

StateProv: ON

PostalCode: L9T-5C6

Country: CA

 

NetRange: 209.161.192.0 - 209.161.255.255

CIDR: 209.161.192.0/18

NetName: LOOKTVI-02

NetHandle: NET-209-161-192-0-1

Parent: NET-209-0-0-0-0

NetType: Direct Allocation

NameServer: CNS1.LOOK.CA

NameServer: CNS2.LOOK.CA

Comment:

RegDate: 2000-07-03

Updated: 2003-12-22

 

TechHandle: LOOKN-ARIN

TechName: Look-Network

TechPhone: +1-905-693-0393

TechEmail: [email protected]

 

AbuseHandle: ZL29-ARIN

AbuseName: Look-Abuse

AbusePhone: +1-905-693-0393

AbuseEmail: [email protected]

 

OrgAbuseHandle: ZL29-ARIN

OrgAbuseName: Look-Abuse

OrgAbusePhone: +1-905-693-0393

OrgAbuseEmail: [email protected]

 

OrgTechHandle: LOOKN-ARIN

OrgTechName: Look-Network

OrgTechPhone: +1-905-693-0393

OrgTechEmail: [email protected]

 

# ARIN WHOIS database, last updated 2004-07-19 19:10

# Enter ? for additional hints on searching ARIN's WHOIS database.

 

 

Regner med at dette er ISPen?

[zzzneo]

look.ca er ispen ja... sa det tidligere..

send mail til: [email protected]

men det løser ikke problemet... ihvertfall ikke med en gang..

du må løse problemet selv for å være sikker

[JonH]

Hmm, hvordan får jeg løst det problemet? ZoneAlarm blokkerer trafikken, men det gjør at nettet er veldig tregt her nå.

[Lindsay]

Har åpnet recguard-filen og funnet denne teksten:

 

C o m p a n y N a m e Z F i l e D e s c r i p t i o n R e c g u a r d M F C A p p l i c a t i o n 6 F i l e V e r s i o n 1 , 0 , 0 , 1 2 I n t e r n a l N a m e R e c g u a r d J L e g a l C o p y r i g h t C o p y r i g h t ( C ) 2 0 0 1 ( L e g a l T r a d e m a r k s B

O r i g i n a l F i l e n a m e R e c g u a r d . E X E J P r o d u c t N a m e R e c g u a r d A p p l i c a t i o n : P r o d u c t V e r s i o n 1 , 0 , 0 , 1

Y o u h a v e d e c i d e d t o s t a r t M i c r o s o f t S y s t e m R e s t o r e b e f o r e r u n n i n g a f u l l r e c o v e r y . W h e n t h e p r o g r a m s t a r t s , p l e a s e s e l e c t ' R e s t o r e m y c o m p u t e r t o a n e a r l i e r t i m e ' a n d f o l l o w t h e o n - s c r e e n i n s t r u c t i o n s . M i c r o s o f t S y s t e m R e s t o r e

 

PS2 filen ser ut til å tilhøre Hewlett Packard, har installert en LaserJet 4MP.

 

 

 

I løpet av de siste dagene har ZoneAlarm virkelig gått varm, spesielt mange angrep fra noen få adresser. Er det mulig å få stoppet det på noen måte, dvs kanskje sendt angrepet i retur? Fikk et råd om å lage et program som pinger de adressene utallige ganger, men det går også ut over maskinen min. Vet ikke helt om det er lov å gjøre det, kan jo være et virus som opererer i det skjulte på den andre siden og eieren er uskyldig...

 

Den verste adressen er 209.161.241.86, og alle portene ser ut til å være representert! Også mange som begynner på 193.216 er i lista. Har selv Tele2 og adresse som begynner på det samme, kan det da være andre Tele2-kunder? Har sendt en henvendelse dit men regner med at det tar litt tid...

 

Hvis det finnes andre brannmurer som kanskje er bedre enn ZoneAlarm, er jeg villig til å betale litt for det

Takker også for tipset om Spy Sweeper, det fungerer kjempebra

 

Håper på svar også denne gangen. Det er nok ikke bare jeg som har problemer.

Anbefaler deg Gatelock 2000 fra Trend Micro som er en Hardwarebrannmur med antivirus i ett.Pluss at du får med en lisens på Pc-Cillin 2004 også.Kjempebra for privat bruk.Testa den med skanning fra de kjente selskapene pluss grc.com. pluss at jeg lot 2 kompiser scanne ipadressa.De lot andre kjente å gjøre det samme.Men den var påtte tett.Får aldri virusbefengt mail(kjører Norman på mailmaskina,men ser at det kanskje er unødvendig.Ulempen er at den ikke skanner vedlegg over 5Mb,men ser det ikke som en ulempe da jeg aldri tillater å motta mailer uten at jeg vet hvem det er som sender og stoler på de.

[ATI TwEaKer]

Nå er du litt på jordet her!

 

Det såkaldte problemet ditt kommer av at du antageligvis nettopp har instalert håndskrift på din MSN.... I forbindelse av instalasjonen er det en plug-in til denne modulen som ikke lastes rett.. Dette har ingenting med ZA å gjøre. Løsningen er å avinstalere denne plug-in`en å eventuelt innstalere på nytt for å laste plug-in`en på en ny å bedre måte!

 

Lykke til!

[JonH]

Nå er du litt på jordet her!

 

Det såkaldte problemet ditt kommer av at du antageligvis nettopp har instalert håndskrift på din MSN.... I forbindelse av instalasjonen er det en plug-in til denne modulen som ikke lastes rett.. Dette har ingenting med ZA å gjøre. Løsningen er å avinstalere denne plug-in`en å eventuelt innstalere på nytt for å laste plug-in`en på en ny å bedre måte!

 

Lykke til!

Og hvor finner jeg den pluginen?

[JKJK]

er overbevist om at jeg har vært borti bridge.dll / .exe i en eller annen virussamenheng! Var det sasser/blaster tro?

[JonH]

er overbevist om at jeg har vært borti bridge.dll / .exe i en eller annen virussamenheng! Var det sasser/blaster tro?

Bridge-problemet forsvant når jeg kjørte Spy Sweeper

Har ikke funnet noe virus her, iallefall ifølge en nyoppdatert Norton...

[ATI TwEaKer]

Og hvor finner jeg den pluginen?

Hos meg ligger den i en mappe på startmenyen under "infopenMSN". Tror at denne som skaper feilen..

[JonH]

Og hvor finner jeg den pluginen?

Hos meg ligger den i en mappe på startmenyen under "infopenMSN". Tror at denne som skaper feilen..

Finnes ikke hos meg, og finner heller ingenting om plugins i MSN.

[JonH]

Nå ser det ut til at problemet er løst! Ingen flere angrep fra den adressen! Sendte mail til ISPen som var registrert og ba om at de skulle sjekke ut hva dette var.

 

Lurer på en ting, hvilket ansvar har ISPen for å hindre at slike ting skjer? Det blir ganske mye trafikk, og i hvilke situasjoner er det hensiktmessig å kjøre en port-scanning eller hva det nå var?

 

Takk for all hjelp! Tror jeg finner senga, ble en sen kveld selv om jeg har ferie...

[cagloe]

nja... ISPene kan jo ikke drive å sperre porter... er jo noe fornuftig som går over de en gang iblant og.... Folk må jo kunne ha mulighet til å bruke Internet som de vil, uten slike begrensninger. Sikkerhet er opptil alle...

Jo, ISPer både kan og BØR blokkere en del porter etter min mening. Man må bare foreta en avveiing av nytte/ulemper som oppstår som følge av å gjøre det. Når det gjelder f.eks Netbios-porter vil nytten av å blokkere overstige ulempene med god margin. Helst skulle jeg også sett at ISPer jobbet proaktivt med å blokkere kjente trojan-porter også.

[JonH]

Hva skal jeg tillate i ZoneAlarm? Er noe tjenester jeg lurer litt på...

 

- Client Server Runtime Process

- Generic Host Process for Win32 Services

- Kjør en DLL som et program

- LSA Shell (Export Version)

 

Har lagt inn alle oppdateringene til XP, så jeg har forsøkt å sikre meg så godt jeg kan.