2 B hacked or not 2 B hacked, that's a...
Sinds gisteren geniet ik van de ongezonde aandacht van lieden die zich, via het Internet, toegang to mijn PC willen verschaffen.
Vervolgens het logfile wat m'n firewall aanmaakt in Excel gezet en wat blijkt:
17 november : tussen 06.43 uur en 19.01 uur een 8.400 pogingen. En tussen 17 november 19.01 uur en 18 november 07.14 uur staat de teller op 398 geregisteerde pogingen.
Bij 'whois' krijg ik '0' op het rekest als ik steekproefsgewijs wat IP nummers laat natrekken.
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
En een PortProbe bij Steve Gibson geeft aan dat alles in 'Stealthmode' draait
OS = W2K prof
Firewall = Zonealarm 2.6.357
Virusscan = Inoculate 5.2.5.0 met minor DAT file v1638
Kabelaar = UPC / Chello Breedband
Wat kan ik doen om aan deze aandacht een eind te maken, behalve natuurlijk de verbinding met het internet fysiek te verbreken ??
Levensnevel
Zou goed kunnen dat iets naar kazaa-clients staat te zoeken.
ZoneAlarm laat dan nog steeds zien dat er een aanvraag geweest is, maar daar doe je niets aan. Het gaat er om dat er geen packet aangepakt mag worden. (tenzij je een Kazaa-kloon gebruikt natuurlijk). Bij de weg, naar je ZoneAlarm-log gaan zitten kijken als cHELLo user...daar wordt je niet blijer van lijkt me..
..
Ikzelf ben een groot fan van een losse 'firewall', zie http://www.zelow.no/floppyfw
Goedkoop en degelijk :-)
P.S. redelijke scan: http://www.dslreports.com/scan
Sommige Firewalls (Norton Internet Security 2002) kunnen zo geconfigureerd worden, dat het scannen van de poorten ogenblikkelijk wordt platgelegd zodat een inbraak wordt afgeslagen.
Pierpanda.
- J.
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
Vermoedelijk zijn die scans uitgevoerd met behulp van shadowFT (zie http://www.dddi.nl/~costar/shadowFT/), een programma wat tot doel heeft het FastTrack netwerk (waaronder o.a. Kazaa valt) in kaart te brengen (via scans) en onderling ook files uit te leveren.
Kazaa is een programma, waar je software, muziek, film en foto's enz enz... kan downloaden...
Dit is dus een mooi gebaar naar hackers, om binnen te komen, omdat kazaa naar mijn weten, meedere poorten gebruikt, en open laat staan..
Als u dit gebruikt, lijkt het me verstandig dat u het de-installeert..
anders zal u het probleem wel blijven houden denk ik zo..
groeten
Hazy
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.