iemand klopte aan m'n computer. ip adres bekend.

[klaas]

één of andere onbenul heeft m'n poorten gescant <img src="/ubbthreads/images/icons/mad.gif" alt="" /> .gelukkig heeft m'n firewall (hopenlijk)goed z'n werk gedaan <img src="/ubbthreads/images/icons/tongue.gif" alt="" /> .z'n ip adres is hierdoor bekend.kan ik via één of andere programma er achter komen wie of wat of waar dit weg kwam?

[Gast]

Probeer NEOTRACE eens. FF bij GOOGLE kijken, kan je een demo of share/adware versie DL.

 

Suc6

 

TheDiver

[Gast]

Ik denk niet dat het nodig is om iemand te tracen....

Je wilt niet weten hoe vcaak ik op een dag een portscan krijg...

Zolang je firewall hem geblokt heeft maakt het toch niet uit...

Ben je toch nietsgierig klik HIER dan even voor NeoTrace het is maar een trialversie....de volledige versie is wel op kazaa te vinden!!!

Groeten

[Gast]

@ThaFreak

 

Sorry was je net ff 2 minuten voor <img src="/ubbthreads/images/icons/wink.gif" alt="" />

[Gast]

Je kan ook nog ff hier kijken voor een tooltje om terug te "kijken" TLSECURITY

 

suc6 again

[Gast]

@TheDiver

Shit <img src="/ubbthreads/images/icons/grin.gif" alt="" /> <img src="/ubbthreads/images/icons/grin.gif" alt="" />

Heb het niet eens doorgehad <img src="/ubbthreads/images/icons/blush.gif" alt="" />

[klaas]

bedankt voor de reacties.het is trouwens uit pure nieuwschierigheid dat ik wil weten waar dat vandaan kwam die portscan.

[Tonskidutch]

traceren van het adres

 

firewalls geven dat in bepaalde gevallen zelf aan

de zone alarm pro heeft dus een waarschuwingsscherm in zo'n geval en als je op more info drukt kun je met who-is opvragen van wie de poort scan kwam...

dan geeft zone alarm pro je alle data en vaak dus ook een abuse adres waar je het voorval kunt melden.

 

Dat melden is meestal zinloos omdat de ip adressen ofwel doorgelinkt zijn ofwel vanuit een unviversiteits pc een of andere pc freak zijn uurtje hacken heeft waargenomen en de ip-adressen alleen aangeven dat het de smtp-server die ervoor staat (als firewall) van ergens binnenin de organisatie iets heeft doorgegeven of gevraagd heeft aan jouw pc. Die personen kun je dus zeker niet pakken of traceren alleen de stomme pc freak die op zijn eigen ip adres bezig is kun je eventueel bij zijn provider middels het ALERT log bestand van je firewall aangeven...

Ook dat is dus niet gegarandeerd.

 

Men kan ook middels spoofing een tcp-ip pakket van een hacker tussen die van een andermans ip adres plaatsen om zich zeg maar als blinde passagier aan boord. het gemene is dat men dan zelfs als kapitein van dat schip waaraan het als blinde passagier is kan gaan optreden...

 

De jongens die de DNSservers hebben willen plat gooien onlangs doen dat soort dingen allemaal vanuit andermans domeinen en of middels andermans ip-addressen.. vast of niet vast Ip-adressen zijn nog steeds geen garantie voor een beveiliging.

 

In ieder geval houd je firewall enkele basic zaakjes dus mooi tegen... maar verwacht er niet teveel van.

 

cheers <img src="/ubbthreads/images/icons/grin.gif" alt="" />

 

 

[Gast]

Ik word er misselijk van, ik heb sinds 10 minuten Zonealarm geinstalleerd en ik heb al zeker 15 bezoekers gehad...is dit nog normaal? <img src="/ubbthreads/images/icons/crazy.gif" alt="" /> Of komt het van Zonealarm zelf uit? Want als er geen bezoekers zijn, heb je het proggie niet nodig.

Via een proggie kon ik achterhalen dat er 2 van de VS kwamen en 1 onbekend. De overige heb ik niet opgezocht omdat het momenteel toch niet veel zin heeft.

Kan ik een soort tegenaanval doen? ( "ping of death" of iets in deze aard) Who knows <img src="/ubbthreads/images/icons/confused.gif" alt="" />

 

 

Ondertussen heb ik er toch al een stuk of 60 aan mijn deur gehad <img src="/ubbthreads/images/icons/mad.gif" alt="" />

Weer extra aanvulling: tussen 12.47 en 13.15 heb ik er weer 29 gehad...

[Gast]

Als je eens in google zoekt naar "fosi" kom je vanzelf bij de meest recente versie "retail" van neotrace.

Voor de rest iedereen wordt XXXXXXXX keer per dag gescand dit is op zich niet direct verontrustend pas als men bezig is om speciefiek te checken naar trojan ports of echte aanvallen naar je ip adres "kan" een backtrace handig met nadruk op kan een echte hacker aanvalt meestal via een ander ip adres dus is de backtrace bijna niet mogelijk.

Domme Scriptkiddies zou je hier hooguit mee terug kunnnen tracen.

 

[Gast]

even voor de duidelijkheid wie maakt zich nou druk om een poortscan ik weet zeker dat 9 van de 10 mensen hier zonealarm gebruiken of norton als je nou gewoon eens een firewall neemt die het niet aangeeft en gewoon blokt zonder poespas dan heb je er ook geen last meer van outpost pro is gewoon vind ik zelf een goede firewall blockt ook gelijk advertentie dus gewoon alles in een en geen geleuter over wie doet wat dat zal mij echt een worst zijn ik weet dat je er bij mij niet inkomt en een echte hacker hou je ook niet tegen met een firewall de script kiddie's wel maar de echte jongens komen er toch wel in als ze willen maar wat moeten ze bij ons zoeken ¿¿¿¿ precies niks dus daar heb je ook geen last van <img src="/ubbthreads/images/icons/smile.gif" alt="" />

 

[Gast]

Maak je niet druk een poortscan stelt niets voor.

[Gast]

Moet zeggen dat ik nix van een fire wall heb aan staan en dus ook nooit last van poort scans . Ach en wat moeten die "hackers/lamers" nou op mijn pc. Ik nodig ze uit om eens te kijken want hier is nix boeiends te vinden.... Als je binnen wil komen houdt zo`n firewall je niet tegen. Poort scan doet iedere N0Bie maar als de goede binnen zijn zul je er nooit wat van merken...

Grtz

[Gast]

Neen, dat is juist, maar je zal het wel merken als ze in je registers of in je BIOS geknoeid hebben.

[Gast]

Gewoon firewall nemen is echt aan te raden bij kabel adsl of een andere

snelle verbinding .

 

als je wilt zien wat er allemaal luisterd op een poortje

maak een dos box open

typ netstat -a

je ziet dan iedere connectie naar je pc

plus trojans als je er last van hebt