Ik krijg er een dikke .......... van. Inbraken

[hopper]

krijg 100'derden portscans per dag.

 

is tegenwoordig heel normaal dat men je computer scant op trojans, maar zolang je een firewall hebt en regelmatig je virusscanner update hoef je je nergens zorgen over te maken hoor.

de grote jongens die op een andere manier bij je op de comp kunnen komen hou je niet tegen. maar deze zijn niet geinteresseerd in je computer waar er miljoenen van op de wereld staan.

 

[Gast]

@Hopper,

 

dan nog. Ik erger me er mateloos aan. Het begon vanochten om 8.30 en toen ik om 18.00 uur op de zaak uitzette ja toen was het over.

 

Maar ik wil er vanaf dat is het enige. Maar hoe?????

 

olav12

[Bigfoot]

Maak je niet te druk, het zijn helemaal geen pogingen maar mensen die automatisch alles af laten scannen.

[Gast]

Even uitvogelen hoe en wat, mailtje naar: abuse@provider.aanvaller.net + eventuele logfiles, en voila het zal stoppen <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[sathopper]

Ik zit Wanadoo (is samen gegaan met Euronet) en Bel in

op ISDN. Binnen 10 minuten Online heb ik van mijn Firewal

(Sygate) al de eerste meldingen binnen.

Als ik een Backtrace laat uitvoeren dan komt hij meestal

bij Euronet uit. Ook al mail naar gestuurd naar abuse@..

maar geen reactie.

Net nog een backtrace gedaan stond er bij het IP adres een

Computer naam "WERKKAMER" ik natuurlijk verbinding gemaakt

is de zaak beveiligd met een username en paswoord. Weet ik

nog steeds niet wie het is (wel veer via Euronet).

 

Deze "attack"s of whatever begonnen een week of 5 geleden

voor die tijd bijna nooit een meding.....

 

 

[hopper]

je kunt er NIKS aan doen, wen er maar aan. anders meldingen bij bv zonealarm uitzetten.

 

en je kunt mailen wat je wilt, een portscan/ping is niet illegaal.

[Gast]

Citaat:

je kunt er NIKS aan doen, wen er maar aan. anders meldingen bij bv zonealarm uitzetten.
en je kunt mailen wat je wilt, een portscan/ping is niet illegaal.

Hier ben ik het helaas niet helemaal met je over eens <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

1: Een portscan op zich is niet illegaal, echter doe je het tig keer achter elkaar, dan is het niet alleen vervelend en dan wordt het wel als een illegaal iets beschouwd tegenwoordig, dan kun je daar wel degelijk door de persoons provider iets aan laten doen.

2: Je kunt je firewall zo configureren, dat hij niet meer zal reageren op icmp requests, dan ben je 10 van 10x van het gezeur af <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

Suc6! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

@tcahopper

 

het is "normaal" dat je eigen provider een aantal poorten scant. <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" />

 

Ik ben het er zelf ook niet mee eens, maar dit doen ze nu eenmaal. <img src="/ubbthreads/images/graemlins/regels.gif" alt="" />

Waarom ze dit doen weet ik ook niet, maar ik heb me eens laten vertellen door een ISP dat dit standaard is.

<img src="/ubbthreads/images/graemlins/disc.gif" alt="" />

 

PP <img src="/ubbthreads/images/graemlins/anoniem.gif" alt="" />

[Gast]

heb je je ipadres op statis staan omdat als je een dynamisch ipadres hebt het verandert om de 10 minuten

lijkt me sterk dat je dan steeds van dezelfde een aanval krijgt.

anders kun je nog proberen om deze aanvaller te blokkeren met je firewall instellingen van norton.

[Tonskidutch]

Hoi,

 

om zeker te zijn dat alles dicht is kun je middels enkele sites een post scan laten doen...

geplaatst op links en downloads hier

 

maar de zogenaamde aanvallen die je ondervindt zijn meestal alleen maar vervelend en niet echt gevaarlijk... als je al een firewall draait zal die niks kunnen uitrichten.

 

waar komen die nu vandaan?

heb je ooit een kazaa draaien gehad is jouw vaste ip-adres ook een bekende NODE geworden die door andere kazaa gebruikers en dus ook hackers zal worden gebruikt.

(let wel dat is een rede waarom sommigen veel port scans krijgen.)

 

stel in ieder geval je netwerk configuratie zo in, dat er geen windows ondersteuning is voor netwerken of schakel in ieder geval netbios uit.

stel in dat gasten absoluut geen toegang hebben (disable Guest)

 

maar probeer zeker de link naar de port scans die ook een analyse en tips geven om veiligheid te verbeteren.

 

cheers

[Gast]

@All,

 

het is nu 09.10 normaal gesproken had ik al 2x prijs gehad. Het is nu rustig. Laten we hopen dat het zo is.

 

De aanval om het zo maar te noemen wordt elke gedaan door :trojaans backdoor/subseven. Wat is dit precies voor beest.

 

mvg

olav12

[Gast]

Citaat:

@All,
het is nu 09.10 normaal gesproken had ik al 2x prijs gehad. Het is nu rustig. Laten we hopen dat het zo is.
De aanval om het zo maar te noemen wordt elke gedaan door :trojaans backdoor/subseven. Wat is dit precies voor beest.

Sub7 is een zogenoemde RAT (overigens niet te verwarren met het beestje de rat) oftwel een Remote Administration Tool. Echter dat progje wordt 9 van de 10x door de wat mindere hackertjes gebruikt, ook wel scriptkiddies.

[Gast]

Het lijkt me overigens raar dat een isp de poorten van zijn klanten gaat lopen scannen, daar zijn niet eens in geintresseert, of je moet je met stoute dingen bezig houden <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Waar je nog wel last van zou kunnen hebben, is van dhcp-broadcasting, aangezien dhcp een broadcast protocol is <img src="/ubbthreads/images/graemlins/smirk.gif" alt="" />

 

Een dhcp lease die om de 10 minuten verandert lijkt me sterk, en is mijn inziens ook niet meer werkbaar.

[Gast]

@All,

 

ik wil een concreet antwoord. De melding die Norton geeft dat backdoor nog wat binnen wil, kan dit kwaad ja of nee???

 

mvg

olav12

[Gast]

Nee, dit kan geen kwaad, aangezien het al bij je firewall tegenwordt gehouden ..