Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Hallo vanmiddag heb ik iemand die steeds opnieuw een trojan op men pc tracht te zetten. de firewall snapt hem om het uur . nu de gast opsporen is geen probleem dit heb ik al gedaan maar weet iemand hoe je zo'n gast terug kunt pakken? of waar je dit kunt melden zodat zij hem waasrschuwen of nog liever van het internet gooien. (aanvaller is 80.15.221.132) Het mag eigenlijk niet gezegt of gedacht worden maar ik wordt zo moe van deze gasten dat ik geneigd ben om zelf een curcus ## te doen. misschien iemand raad? bij voorbaat dank, sateliet
JaNuZz Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Als jij je pc up2date hebt, en de boel niet wagenwijd open hebt staan hoe wil ie dan een trojan op je pc zetten? anyways een ip posten heeft niet zoveel zin, mischien is het wel een onwetende gebruiker die besmet is met een virus en dan loop jij z'n ip overal te posten.Mischien handiger om mbv het tracert ip commando te achterhalen welke host ie vandaan komt (wanadoo.fr in dit geval) en een mailtje aan de abuse afdeling van die host te sturen.
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Het traceren had ik allang gedaan en iemand die een poort scan doet naar mijn pc ziet de firewall automatisch als trojan dat abuse gedeelte welke je kunt gebruiken heb ik het minste geloof in. meteen je email adres verhullen en je hebt ook nog spam erbij. ooh ja zou het bijna vergeten de pc is uptodate en virus vrij.poorten zijn allemaal dicht muv diegene welke door applicaties gebruikt zijn
JaNuZz Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Abuse afdelingen van providers die je email-adres doorgeven aan spammers <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> Als je argwanend bent gebruik je toch een hotmail adres ofzo? Ik denk dat je verder niet veel kunt uithalen. Een DDos aanval trug zal niet veel helpen. Sowieso zou ik me er niet te druk over maken als je eens wist wat er dagelijks gescanned wordt op je poorten dan kun je wel aan de gang blijven.... Alles dichttimmeren en automatische notices uit, en zo nu en dan eens je logfiles bekijken. Het blijft internet dus miljoenen mensen hebben er toegang op en kunnen uitvreten wat ze willen. Gewoon niet druk over maken, en zorgen dat je de pc goed beveiligd hebt is mijn advies
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 dat is het hem net ik maak me er wel druk om heb al jaren internet en nooit zoveel last van gehad dit is de eerste keer dat hij gewoon blijft doorgaan normaal 1 melding in de 3 tot 4 maanden vanmiddag. 5 inbraakpogingen maar goed misschien iemand anders nog een idee om de KL**T aan te pakken.
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 80.15.221.132 ANice-104-2-1-132.w80-15.abo.wanadoo.fr Host unreachable Maar zo ver was je zelf ook al gekomen denk ik
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Ach, bij zulke gelegenheden wilde ik altijd maar dat ik een echte hacker was en dan ook nog de kennis had om hem op een of andere manier een DIK VIRUS in de maag te splitsen terwijl hij, aan de andere kant, denkt dat ie wat bereikt.... Een soort valkuil dus... Maarja, stomme videoboer die ik ben ; Moet ik nog even voor bijscholen ;-))) <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 @OZZO <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> kijk dit heb ik nu ook Al mijn computerkennis zit in dingen proberen te begrijpen waar ik en andere baat bij kunnen hebben. sommige zijn alleen geintresseerd in computers en met name software van andere en gaan hier dan dieper op in hieruit zou je de volgende conclusie kunnen trekken dat je met eerlijkheid het minste bereikt. om ze terug te pakken zou je voor je het weet dadelijk even rot zijn als hun. maar kan je wel zeggen dat ik graag een aangepast ini filetje op hun pc wil zetten.
-= [ Appien ] =- Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 Port State Service 21/tcp open ftp 135/tcp filtered loc-srv 548/tcp open afpovertcp 4000/tcp open remoteanything 4444/tcp open krb524 6346/tcp open gnutella
Gast Geplaatst: 20 februari 2004 Geplaatst: 20 februari 2004 @appien Zijn dit mijn poorten die openstaan of wat ? zo ja waarom ziet mijn firewall deze dan niet?
JaNuZz Geplaatst: 21 februari 2004 Geplaatst: 21 februari 2004 check grc.com en volg de shields up url, dan kun je zien wat je allemaal open hebt van buiten naar binnen .
cobes Geplaatst: 21 februari 2004 Geplaatst: 21 februari 2004 Als je een mailtje naar zijn provider doet gaan die het onderzoeken en sluiten ze hem af. dit doet @home en xs4all ook dus zal wannadoo dat ook wel doen. meestal gaan ze dan niet eerder weer open als dat ze virus vrij zijn. groet cobes. if freedom is outlawed, only outlaws will have freedom. . Gigabluequadplus, AzBoxPremiumHD+, 2x DM600 en een Denson DS1010Road
Gast Geplaatst: 21 februari 2004 Geplaatst: 21 februari 2004 Heb gisteren inderdaad een mail gestuurd naar de aanvaller en naar de abuse afd van wanadoo.fr moet zeggen vandaag erg rustig maar of dit aan de melding is te wijten betwijfel ik zou wel mooi zijn <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen