themisfit Skrevet 14. januar 2005 Del Skrevet 14. januar 2005 har akkurat installert sygate personal firewall. når jeg nå blar meg gjennom loggene den har gjort (security log og traffic log), ble jeg mer skremt enn noen gang. i traffic loggen kommer det opp en mengde tilkoblinger som jeg ikke forstår meg stort på. det jeg lurer på er om noen vet om denne trafikken imot pc'en min er skadelig. jeg limer her inn et utdrag fra traffic loggen og ønsker noen kommentarer vedrørende om maskina mi blir hacket eller hva som er greia her fra traffic log: det er spesielt den siste tilkoblingen der jeg la merke til. en privatperson altså. % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html inetnum: 62.179.132.0 - 62.179.139.255 netname: BERGEN-CUSTOMERS-CABLE descr: UPC Norway descr: Customers Bergen country: NO admin-c: NKH4-RIPE tech-c: HMCB1-RIPE status: ASSIGNED PA remarks: Contact [email protected] concerning criminal remarks: activities like spam, hacks, portscans notify: [email protected] mnt-by: CHELLO-MNT changed: [email protected] 20040406 source: RIPE route: 62.179.128.0/17 descr: AT-TELEKABEL-20000918 descr: Chello Norway origin: AS6830 mnt-by: CHELLO-MNT changed: [email protected] 20011217 source: RIPE role: Hostmaster Chello Broadband address: UPC Technology address: Internet Services address: Erlachplatz 116 address: A-1100 Vienna address: Austria phone: +43 1 96068 5000 fax-no: +43 1 96068 5666 e-mail: [email protected] admin-c: AK991-RIPE tech-c: SB666-RIPE tech-c: MS2509-RIPE tech-c: AK991-RIPE nic-hdl: HMCB1-RIPE notify: [email protected] mnt-by: CHELLO-MNT changed: [email protected] 20040204 source: RIPE person: Norbert K Hinna address: chello broadband as address: maridalsveien 323 address: N-0872 OSLO address: Norway phone: +47 21 90 62 00 fax-no: +47 21 90 00 01 e-mail: [email protected] nic-hdl: NKH4-RIPE changed: [email protected] 20020206 source: RIPE Lenke til kommentar
jevel Skrevet 14. januar 2005 Del Skrevet 14. januar 2005 Det navnet du finner der er bare navnet på kontaktpersonen i bredbåndsselskapet som "eier" IPen du fant. Det kan derfor være hva som helst, men det mest vanlige er hjemmePCer på bredbånd som er infisert med virus og som ypper seg mot firewallen din. -KJ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå