Angrepet av hacker

[Zachzi]

Heisann!

JEg har Norton Personal Firewall 2003 installert på min pc. En gang i mellom får jeg beskjed om at noen har prøvd å komme seg inn på min pc. I det siste har jeg blitt angrepet av samme mann (tror jeg) flere ganger. HVer gang får jeg beskjed om at det er "high risk". Hva skal jeg gjøre med dette ? Får ip'n til han som prøver seg...

Har forresten bredbånd fra nextgentel og ip'n min har ikke skiftet siden jeg fikk bredbånd. Får jeg aldri ny IP hos nextgentel?

Han som angriper bruker: "Default block sokets de trois v1. Trojan Horse"

 

-Zachzi

 

[ Denne Melding var redigert av: Zachzi på 2002-11-06 13:14 ]

[Cappo]

Bare å ta en telefon til NextGentel og la jævelen blø det. :smile:

[Treat]

da har du vel et trojan i systemet ditt da

[ZoRaC]

Quote:

Treat skrev (2002-11-06 13:18): da har du vel et trojan i systemet ditt da

 

tenger ikke å ha trojan for at folk skal prøve å hacke deg på "trojan porter". de sjkekr om du har trojanen ved å sende en "connect" mot den porten trojanen kjører på for å sjekke om det går... :smile:

[Zachzi]

Takk for det svaret.

Har nemlig også Norton Antivirus 2003 som ikke fant noen ting på pcn. Gikk inn på statistikk å så at den ene IP'n hadde prøvd å angrepet meg 233 ganger.

Fy faean altså....

[djq]

Kontakt NextGenTel og be dem fikse opp i problemet.

 

Kanskje dette er en sak for politiet?

 

Få den jævelen som hacker deg til å angre på at han prøvede å hacke seg inn på maskinen din

[BBC]

Det som kommer til å skje, er mest sannsynlig at NGT tar imot klagen og setter seg ned og flirer. De kommer med 99.9% sannsynlighet ikke til å foreta seg noe.

Det du har vært "utsatt for", er normal portscanning - som ikke er forbudt ved norsk lov.

 

Du bør bli vant med å bli portscannet - det er dagligdags på Internet.

[smetho]

Det kan skje uten at "angriper" er klar over det. Kan være han som er infisert av noe marakkels og dermed scanner iper i en viss ip-range. Ikke mye å gjøre med det, uheldigvis...

[sofTest]

Det du bør gjøre er å logge tidspunkt, hvilken IP og hvilken port(er) den fremmede har, og hvilken IP og port(er) på din maskin den fremmede prøver seg på. Samle gjerne sammen 3-4 tilfeller eller hva som er praktisk. Siden du har 233 tilfeller fra samme IP, så har du sikkert mulighet for å sende alt sammen. Dette, sammen med tidssonen du tilhører (GMT+1), sender du til abuse hos ISP eller annen eier av IP-adressen.

 

Hvis ikke Norton kan gi deg eier av IP-adressen (trace, whois osv.), kan du bruke et verktøy som net.demon til dette.

 

Det er de som sier at dette ikke hjelper, bli vant med det, ingen bryr seg osv. Jeg rapporterer alltid slikt i et forsøk på å bli kvitt problemet. Hvis alle gir f, så blir det i alle fall ikke bedre. Ønsker ikke at scriptkiddies og annet f.skap skal få råde nettet. Å forsøke å infisere deg med en trojan ser jeg ikke på som portscan, men et innbrudsforsøk.

[Ronny M]

Hmm. Jeg har også NGT med Netopia adsl router. Jeg fikk beskjed om at jeg ikke trengte noen brannmur i software format siden det var en slags brannmur innebygget i denne routeren og at det ikke kunne bli så mye sikrere enn det. Er ikke det riktig?

[aschj]

Quote:

Det er de som sier at dette ikke hjelper, bli vant med det, ingen bryr seg osv. Jeg rapporterer alltid slikt i et forsøk på å bli kvitt problemet. Hvis alle gir f, så blir det i alle fall ikke bedre. Ønsker ikke at scriptkiddies og annet f.skap skal få råde nettet. Å forsøke å infisere deg med en trojan ser jeg ikke på som portscan, men et innbrudsforsøk.

Det han forsøker å gjøre er ikke å infisere deg, men å aktivere en du allerede har. Har du ingen trojan er det ingenting å aktivere, og derfor ingen fare.

[doofus]

Bare et hint, http://www.anti-trojan.net.

 

Dette programmet sjekker portene og alle system filene for trojan script/exe filer..

 

beste programmet jeg har testa når det gjelder trojanere, Norton inkludert.

 

Alle bør sjekke dette programmet og teste det ut om de merker vinduer som åpner og lukker seg uten din tillatelse, samt mirc icon som dukker opp ved oppstart.

 

Doof