Archief
- De topics van lang geleden
Hackpogingen op mijn PC
17-06-2004, 14:47 door Anoniem, 18 reacties
L.S.,
wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André
wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André
Reacties (18)
Ben geen kenner, maar krijg meldingen als Default block Backdoor
Trojan, en degene die ik vandaag al ettelijke malen heb gehad is
Trois v.1 Trojan.
Dit is een voorbeeld-logfile waar ik mijn gegevens (EN frustratie I
might add;-) vandaan haal:
Date: 17-6-04 Time: 14:35:48
Rule "Default Block Sokets de Trois v1. Trojan" blocked (hallo,5000).
Details:
Inbound TCP connection
Local address,service is (hallo,5000)
Remote address,service is (80.44.194.194,1711)
Process name is "N/A"
Weet niet of dit een hackpoging heet, maar heb t daar maar even
onder geschaard!
A.
Trojan, en degene die ik vandaag al ettelijke malen heb gehad is
Trois v.1 Trojan.
Dit is een voorbeeld-logfile waar ik mijn gegevens (EN frustratie I
might add;-) vandaan haal:
Date: 17-6-04 Time: 14:35:48
Rule "Default Block Sokets de Trois v1. Trojan" blocked (hallo,5000).
Details:
Inbound TCP connection
Local address,service is (hallo,5000)
Remote address,service is (80.44.194.194,1711)
Process name is "N/A"
Weet niet of dit een hackpoging heet, maar heb t daar maar even
onder geschaard!
A.
lijkt erop of het om poort 5000 gaat wat inhoud dat je je UPnP service niet
gepatched hebt hierdoor is het mogelijk via een exploit je computer in een
remote shell te veranderen waardoor jou pc gebruik kan worden om
andere pc's aan te vallen ook gaat het dus om backdoors / trojan ik raad je
aan een online virusscan uit te voeren en je pc op te schonen en dan een
permanente antivirus te installeren
gepatched hebt hierdoor is het mogelijk via een exploit je computer in een
remote shell te veranderen waardoor jou pc gebruik kan worden om
andere pc's aan te vallen ook gaat het dus om backdoors / trojan ik raad je
aan een online virusscan uit te voeren en je pc op te schonen en dan een
permanente antivirus te installeren
:-)) ik geloof je gelijk, maar dit is abracadabra voor me.
Ik gebruik overigens McAfee antivirus-software, die ik wekelijks
update en wekelijks maak ik een scan, maar krijg geen virus-
meldingen. Zou dus allemaal tegengehouden moeten worden.
Betekent dit overigens dat ik WEL een melding krijg van mijn firewall,
maar dat dit NIET tegengehouden wordt?!
A.
Ik gebruik overigens McAfee antivirus-software, die ik wekelijks
update en wekelijks maak ik een scan, maar krijg geen virus-
meldingen. Zou dus allemaal tegengehouden moeten worden.
Betekent dit overigens dat ik WEL een melding krijg van mijn firewall,
maar dat dit NIET tegengehouden wordt?!
A.
Scans op poort 5000 zijn niet van Sockets de Troie en zijn geen
hackpogingen maar het gevolg van 2 wormen die scannen op deze poort.
hackpogingen maar het gevolg van 2 wormen die scannen op deze poort.
Het gaat hier om de wormen Bobax en Kibuv. Bobax scant op poort 5000
om windows XP machines te identificeren en Kibuv probeert de aller eerste
vulnerability van XP (UPnP bug) te exploiten.
http://vil.nai.com/vil/content/v_125304.htm
http://vil.nai.com/vil/content/v_125306.htm
Als je firewall z'n werk doet zou ik mij daar niet zoveel zorgen om maken.
om windows XP machines te identificeren en Kibuv probeert de aller eerste
vulnerability van XP (UPnP bug) te exploiten.
http://vil.nai.com/vil/content/v_125304.htm
http://vil.nai.com/vil/content/v_125306.htm
Als je firewall z'n werk doet zou ik mij daar niet zoveel zorgen om maken.
Ok, maar blijft mijn initiele vraag openstaan van mijn eerste
plaatsing; wat DOE ik hiertegen, anders dan de gebruikelijke e-mail
sturen naar de provider van het gelogde IP-adres? Dat wordt zo
onderhand een dagtaak....
Thanks,
A.
plaatsing; wat DOE ik hiertegen, anders dan de gebruikelijke e-mail
sturen naar de provider van het gelogde IP-adres? Dat wordt zo
onderhand een dagtaak....
Thanks,
A.
Mijn plaatsing kwam tegelijk met de voorlaatste plaatsing, maar
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft steeds de
melding weer dat hij t geblocked heeft. Maar het blijft irritant, de
melding komt om de paar minuten binnen, zou t liefst standaard een
soort "format c:" executable standaard terug willen sturen naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft steeds de
melding weer dat hij t geblocked heeft. Maar het blijft irritant, de
melding komt om de paar minuten binnen, zou t liefst standaard een
soort "format c:" executable standaard terug willen sturen naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)
Dat is inderdaad te simpel gedacht. En gelukkig maar ook.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.
Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.
Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.
Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.
Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.
Door Anoniem
Mijn plaatsing kwam tegelijk met de voorlaatste plaatsing, maar
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft
steeds de
melding weer dat hij t geblocked heeft. Maar het blijft
irritant, de
melding komt om de paar minuten binnen, zou t liefst
standaard een
soort "format c:" executable standaard terug willen sturen
naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)
Mijn plaatsing kwam tegelijk met de voorlaatste plaatsing, maar
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft
steeds de
melding weer dat hij t geblocked heeft. Maar het blijft
irritant, de
melding komt om de paar minuten binnen, zou t liefst
standaard een
soort "format c:" executable standaard terug willen sturen
naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)
Zo beginnen oorlogen ook in de 'echte' wereld!
17-06-2004, 17:23 door
Dr.NO
je kan die popups natuurlijk ook gewoon uitzetten... merk je er niets meer
van ;)
(en nee, de meeste providers zullen niets met je mailtjes doen)
van ;)
(en nee, de meeste providers zullen niets met je mailtjes doen)
(deze tip kreeg ik laatst, en bij mij werkte het..)
Download een simpel tooltje om UP&P te deactiveren van deze
site : http://grc.com/unpnp/unpnp.htm .
Download een simpel tooltje om UP&P te deactiveren van deze
site : http://grc.com/unpnp/unpnp.htm .
Mijn hemel, ik maak een grapje en krijg t begin van oorlogen voor
mijn kiezen..;-))) Maar hartelijk dank voor alle goede (en leuke)
feedback!!
A.
mijn kiezen..;-))) Maar hartelijk dank voor alle goede (en leuke)
feedback!!
A.
Door Anoniem
L.S.,
wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André
L.S.,
wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André
Ik zal je de spiegel voorzetten, hou je vast. Je moet leren ZELF
hiermee om te gaan. Die Firewall en virusscanner doen hun werk wel.
Mijn computersysteem is DUIZENDEN KEREN aangevallen (Hackers,
crackers, wormen en Trojaanse Paarden).
Je wat minder aantrekken van al die pogingen is gezonder voor je
zenuwen en gezondheid (bloeddruk). Als een ISP er niets mee doet,
dan heb je alles er aan gedaan wat mogelijk was.
Door Anoniem
Dat is inderdaad te simpel gedacht. En gelukkig maar ook.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.
Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.
Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.
Dat is inderdaad te simpel gedacht. En gelukkig maar ook.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.
Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.
Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.
Is een computer dan iets anders dan het schuiven met nullen en enen,
dus "een elektrisch telraam"? :-)
18-06-2004, 04:58 door
c.s
men moet er niet gek van worden hoor .het geeft alleen maar aan dat er 1
Poging word gedaan op jou firewall poort die dat niet door laat [wordt
helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall] .en als men dat niet wil zien
dat er weer iemand aan jou deur/poort klopt .daar voor is ook een [Insteling in
de firewall zelf] zo dat ie het wel waar neemt .maar niet door laat (zien) zo als
er iemand op de deur/poort klopt . en zo 1 logfiles van zo 1 poging kan men
het beste in eerste instansie naar eigen provider heen sturen zo dat die iets
kunnen onder nemen .mocht dat niet 1 2 3 iets mogen helpen dan kan men
nog altijd andere stappen onder nemen :
Poging word gedaan op jou firewall poort die dat niet door laat [wordt
helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall] .en als men dat niet wil zien
dat er weer iemand aan jou deur/poort klopt .daar voor is ook een [Insteling in
de firewall zelf] zo dat ie het wel waar neemt .maar niet door laat (zien) zo als
er iemand op de deur/poort klopt . en zo 1 logfiles van zo 1 poging kan men
het beste in eerste instansie naar eigen provider heen sturen zo dat die iets
kunnen onder nemen .mocht dat niet 1 2 3 iets mogen helpen dan kan men
nog altijd andere stappen onder nemen :
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.