Masse infiserte maskiner i Norge. Hva gjør man?

[annie2]

Firewall loggen min er full av port probes. De fleste mot 445. Noen også mot andre porter som tilsier worms eller trojans. Noen få ganger er det regulære hack attemts (radmin f.eks).

 

Er det noen måte å få gjort iallefall de norske oppmerksom på at maskina deres er infisert? Min ISP vil ikke, så er det sagt. De sier de ikke har kapasitet til det.

 

Så? Finnes noen annen måte?

 

Kanskje windows messenger direkte til IP nummer?

[agvg]

Så? Finnes noen annen måte?

 

Kanskje windows messenger direkte til IP nummer?

Gi f?

Min erfaring er at fryktelig mange blåser i det, de vil ikke sikre seg eller gjøre noe som helst for og beskytte seg. De bruker maskina til den kneler og så bra formaterer de og så er det på den igjen. Din ISP har ingenting med dette og gjøre sålenge disse ikke er kunde hos dem, du må i såfall ta kontakt med ISP-ene til disse med virus.

Men det er en totalt håpeløs kamp så gi f, de plager jo ikke annet enn loggen din.

[Darth Kjell]

De aller fleste port scan-forsøkene leter etter ubeskyttede Windows- og Linux-servere, ikke vanlige PCer. Hvis jeg får mange probes fra en IP, så mailer jeg som regel [email protected].

 

Man skal ikke gi f i slikt. Virus og spam er et så stort problem nå, at det faktisk får internett til å gå sakte (for mye trafikk). Jeg støtter alle ISPer som kopler av infiserte PCer fra internett. Det finnes så mange gode og gratise brannmur/anti-virus-løsinger, at det er grunn til å ikke beskytte seg.

 

Mange ISPer leverer jo gratis anti-virus til kundene sine. Jeg bruker Norton AV og Sygate Personal Firewall. I tillegg så har jeg en gratis lisens med Norman gjennom Sparebank1 nettbank.

[annie2]

Det er nettopp det. Min ISP vil ikke fortelle sine egne kunder at de har virus. Jeg har i perioder fått flest probes fra egen ISP.

[agvg]

Man skal ikke gi f i slikt. Virus og spam er et så stort problem nå, at det faktisk får internett til å gå sakte (for mye trafikk). Jeg støtter alle ISPer som kopler av infiserte PCer fra internett. Det finnes så mange gode og gratise brannmur/anti-virus-løsinger, at det er grunn til å ikke beskytte seg.

Vet ikke hvilke mengder du har av dette men skulle jeg sitte og grave og jobbe med en enorm logg, langt over tusen spams om dagen hadde jeg ikke hatt så mye annet og drive med.

ISP-ene får beskytte seg selv, Online overvåker og stenger ned egne kunder som driver med dette, for fryktelig mange ISP-er er [email protected] bare en adresse som de skikkert lar gå i rett i /dev/null uten og bry seg.

Har sendt abuse til veldig mange ISP-er og for og si det slik så er det vel Online og noen få bedriftsisper som gidder og bry seg med tilbakemeldinger.

[agvg]

Det er nettopp det. Min ISP vil ikke fortelle sine egne kunder at de har virus. Jeg har i perioder fått flest probes fra egen ISP.

dessverre ikke så uvanlig, hvilken ISP er dette?

[m-kane]

445 er vel den porten windows bruker til enkel deling?

 

Sikkert mange som sender på den uten at det er noe hackeforsøk?

 

Om det er et problem vil en NAT/router hjelpe - du får ikke treffene inn til din maskin iallefall....

 

TCP Port 445

Common Use

Microsoft-DS Service is used for resource sharing on Windows 2000, XP, 2003, and other samba based connections. This is the port that is used to connect file shares for example.

[annie2]

Jeg har hatt noen delings-prober også. Og ja, jeg er ikke bekymret for egen PC. Jeg spør på prinsipielt grunnlag.

 

Men 445 probes som fortsetter og fortsetter, kan være forårsaket av worms, ikke sant?

[agvg]

Men 445 probes som fortsetter og fortsetter, kan være forårsaket av worms, ikke sant?

Dette er virus som prøver og utnytte sikkerhetshull i div windowsmaskiner og de greier og innstallere seg selv med dette hullet uten at eieren av den upatchede maskinen merker eller gjør noe. Blaster med venner utnytter vel dette svjv.

[m-kane]

Jepp. Blaster med mer benytter samme. Men jeg _tror_ at windows med jevne mellomrom sjekker etter nye shares på denne porten også. Selvfølgelig blir du utsatt for en storm fra samme IP er det nok noe muffens på gang.