DevianX Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Hey, kjører server. Men får masse angrep hele tiden. Vet ikke om dette er tulle angrep eller virkelige: synes nå det er rart! Håper noen har noen gode råd! Dette er kun over en 15 dagers periode! Lenke til kommentar
sfenne Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Hvilken port er det som firewall blokker da? Lenke til kommentar
DevianX Skrevet 10. februar 2003 Forfatter Del Skrevet 10. februar 2003 Hvilken port er det som firewall blokker da? alle porter utenom 80-90, 104, 1024, 3645 ( den som brukes til remote control ), og port 23! Lenke til kommentar
argon264 Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Hadde vært greit å se litt mer detaljerte opplysninger enn det der. Hvilke portnummer er det som blir varslet noe på, hva slags protokoll etc.... muligens er det bare portscans (skjer ganske ofte), kanskje er det folk som tester om du kjører ftp eller ssh server, kanskje er det noe annet. IPen som er oppgitt som "most frequent" er en boks hos dslreports.com, mest sannsynlig du selv om portscanner boksen din? Eller noen andre som har det morro med deg. http://www.dslreports.com/scan Gi oss mer info, så er det litt greiere å si hva som er saken. Det du lister over er omtrent like hjelpsomt som "Hjelp, PCen min virker ikke, hva kan være galt" :-P Lenke til kommentar
ærlige_roffen Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Hva betyr "intrusion attempt"? Er det scanning av port? Det var jo nylig en orm ute og gikk som var glad i portscanning, så man må nesten regne med å se endel mer aktivitet på firewallen enn normalt. Hvorvidt det faktisk er mer enn normalt, vet jeg ikke. Synes ikke tallene virket spesielt høye, det må vel være mer interessant å se *hva slags* forsøk det er snakk om - og da holder det ikke med noen tørre statistikk-tall. Du får gå ned og grave i loggen og se om du finner noe... Lenke til kommentar
Neo Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Kjører du en webserver, som f.eks apache? I så fall er det ikke sikkert det er noe galt. Med tanke på hvor mange "scriptkiddies" det er ute i den store "internett"-verden er det normalt med masse angrep. Kan du se hva disse "hackerne" har prøvd å gjøre? Du blir antakeligvis prøvd hacket av ferdiglagde programmer som prøver å utnytte kjente sikkerhetshull i f.eks apache og andre server-applikasjoner. Disse programmene bare velger ut tilfeldige ip-ranger og prøver å hacke disse. Etter å ha satt opp apache på Linux, fikk jeg etter 24 timer, flere hundre angrep.. Hvor mange angrep har du fått i døgnet? Lenke til kommentar
DevianX Skrevet 10. februar 2003 Forfatter Del Skrevet 10. februar 2003 kommer med mer info imorgen. Jeg kjører en ftp server, men den kjører som sagt på port 23. De mld. jeg får oftest er at noen prøver å remote control my computer ved hjelp av en kjent trojan osv... Lenke til kommentar
sedsberg Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 noen fildelingsprogrammer (Jeg opplevde det med Bearshare) kan forårsake massive "port-scans" i ukesvis etter du sist brukte det. (Gjelder muligens for Kazaa og andre også.) Ellers er det flusst av "Script-kiddies" ute og går. Lenke til kommentar
Agger Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Den ip'n viser: navn: bronze.dslreports.com This machine is the security scanner at dslreports.com Server : Apache/1.3.12 (Unix) mod_perl/1.24 Operating System : Unix Een god del protokoller, ser ut som om den kjører en ftp på port 21. Lenke til kommentar
DevianX Skrevet 10. februar 2003 Forfatter Del Skrevet 10. februar 2003 noen fildelingsprogrammer (Jeg opplevde det med Bearshare) kan forårsake massive "port-scans" i ukesvis etter du sist brukte det. (Gjelder muligens for Kazaa og andre også.) Ellers er det flusst av "Script-kiddies" ute og går. benytter meg dessverre ikke av p2p crap. Holder meg kun til ftp servere og irc>! Lenke til kommentar
sedsberg Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 noen fildelingsprogrammer (Jeg opplevde det med Bearshare) kan forårsake massive "port-scans" i ukesvis etter du sist brukte det. (Gjelder muligens for Kazaa og andre også.) Ellers er det flusst av "Script-kiddies" ute og går. benytter meg dessverre ikke av p2p crap. Holder meg kun til ftp servere og irc>! Okei. Men på IRC så er det også en del som har script, eller egne bot'er som portscanner alle som joiner (og av og til parter) kanaler. Får du fram host'n til "angriperen" kan du jo for gøy prøve å skrive /who <host> i IRC klienten, og se om får fram et nick. Evt. /dns <IP> og så /who <host'n du fikk med /dns> Var en gang en som trua med å anmelde meg til politiet for falske beskyldninger sa sånn som "Pappa'n min er politi asså!" og greier.. fikk helt panikk etter jeg sa (for tull) jeg hadde rapportert ham til telenor. Lenke til kommentar
fredlund Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Ok, jeg tenkte å hive meg på tråden. Har hatt endel forsøk på hacking med trojan horse mens jeg sitter på forumet. Ved å tracke ip'en til isp'en, er det ikke mulig å få stoppet disse id***tene som ikke har noe bedre å gjøre? Fred. Lenke til kommentar
sedsberg Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Du kan rapportere IP'n du får til "hackerens" ISP. Kanskje legge med en bit av intruder-loggen. Har gjort dette selv et par ganger. (En person (på Hawaii(?)) som portscanna meg konstant i over 3 døgn) Du må ihvertfall ha med IP og tidspunkt. Vær også klar over at det er mulig å få "falsk alarm". (BlackIce er ekstrem på dette). Lenke til kommentar
Izex Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Den most frequent attackeren din ligger i (har ISP i ) London, New York og Oslo, enten Spoofer han veldig eller så er det noe du har på ventelista auto download på getright eller no - Prøv Visual Route du også så ser du...Litt stort å paste screenshot av her... Lenke til kommentar
fredlund Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Tracket ip'en til siste hack og havnet i Bergen Til NextGenTel. Er vel bare å ringe de i morgen å oppgi ip-adresse og tidspunkt? Spørs om de foretar seg noe? Fred. :-? Lenke til kommentar
sedsberg Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 mange ISP'er har en abuse-mail. ([email protected] f.eks.) Lenke til kommentar
fredlund Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Ja, men i loggen til firewall får jeg opp to ip'er. En remote og en local. Remote ip'en til NG og local ip'en til Telenor. Så det forteller vel sitt...! Fred. Lenke til kommentar
rikkmund Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Lurer på om det er noen kjente sikkerhetshull i Battlefield 1942? Blir angrepet hele tiden mens jeg spiller, mens aldri ellers. Lenke til kommentar
ærlige_roffen Skrevet 10. februar 2003 Del Skrevet 10. februar 2003 Lurer på om det er noen kjente sikkerhetshull i Battlefield 1942? Blir angrepet hele tiden mens jeg spiller, mens aldri ellers. Seriøst? Det er sikkert bare serveren som prøver å kommunisere med boksen din på en port du har glemt å åpne på firewallen. Selv om det står "angrep" i brannmur-programmet, er det ikke alltid man skal ta dette så bokstavelig. (Har forøvrig aldri hørt om noe sikkerhetshull i BF1942, men kanskje andre synes du er så god at de DDOS'er deg for at du skal få høyere ping? :wink: ) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå