Ueland Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Jeg satt og surfet for ikke lenge siden og plutselig fikk jeg beskjed om en trojansk hest ble funnet på maskinen, jeg innstallerte Zonealarm og fikk stoppet og logget ip`ene som var inne og sa "hei". Det er snakk om flere ip`er fra flere steder i verden. etter å ha tatt et kartsøk så har jeg funnet frem til følgende som kommuniserte med min maskin: -utenfor Illionies USA -Cerhert Pakistan -Baodi Kina :o Hva kan jeg gjør for at disse pøblene får rekasjoner på innbruddene dem har foretatt seg? Etter diverse surfing har jeg funnet ut at det er snakk om en keylogger, men et par spesifikke maskiner har og kommunisert med min maskin. Noe som jeg ikke føler meg helt fornøyd med. Lenke til kommentar
'dharma_boy' Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Ojsann.... Kontakt FBI hahaha 8) Lenke til kommentar
larskrru Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Snakker vi connection attempt her eller vet du at de har kjørt noe eller hentet noe på maskinen din? Det forsøkes å tilkoble, syn floode, kjøre kode via all verdens metoder mot min IP flere ganger pr time. Nå håper jeg ikke jeg har noen trojanere da. Du kan jo klage til de som er ansvarlig for den ip rangen som angriper tilhører. Bruk whois eller ripe eller noe sånt så finner du frem. Det er som regel abuse@domene til vedkommende som er ansvarlig eller eier range'n. Lenke til kommentar
Battone Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Må si jeg har gitt opp for lenge siden å sende mail til div. admin for div nettverk... blir gjort svært lite med det, eneste man kan gjøre er å øke sikkerheten. har vel en 3-4 "seriøse" forsøk på hovedmaskinen min per dag , serveren tørr jeg ikke gjette på engang... Lenke til kommentar
gspr Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Svært mange maskiner rundt om i verden er jo kapret av crackere (ikke drass videre på CNN-versjonen av "hacker", vær så snill), uten at deres eiere engang vet om det. Det er derfor ofte svært vanskelig å si med sikkerhet om IP'ene du logger faktisk tilhører de skyldige. Lenke til kommentar
magfa Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 å, ble du fornærma? står vel ikke i ordboka, så det er vel ikke fasit svar på om det ikke er hackere eller? Lenke til kommentar
Villmink Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Hva med å kontakte den ISP som adressene tilhører. Si at du har opplevd angrep fra disse adressene og legg ved en logg om du har mulighet. Be de om å gi deg beskjed når de har funnet ut hvem som står bak, og hør om de kan gi deg info om hvem de er, og at du kan sette en advokat på saken om det blir nødvendig. Om det går bra legger du ferier fremover til stedene de bor. Ta med sennep, vinkelsliper, skiftenøkkel, evt kompiser på anabole steroider, og andre ting som kan være nyttig. Lenke til kommentar
DrDoogie Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Du sier altså at du ikke kjører ZoneAlarm engang? Da bør du begynne. Lenke til kommentar
kraaka Skrevet 9. oktober 2003 Rapporter Del Skrevet 9. oktober 2003 Hehehe...d er oxo en mulighet da Lenke til kommentar
Bytex Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Litt snodig, jeg fikk ADSL for bare et par uker siden, og installerte Zonealarm samtidig. Nå står det registrert over 6000 intrusions, derav 2500 "serious intrusions"..lurer på hva det egentlig er. Portscans? Floodeangrep? WTF? Lenke til kommentar
sofTest Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Du bør definitivt rapportere aktiviteten til eier av adresseområdet. Jeg rapporterer til og med port scan, og eierene av adresseområdene er faktisk ganske takknemlige for rapportene. Dette fordi de ønsker ikke å ha slike møkkafolk (hacker/cracker er en for bra beskrivelse) i sine nett noe mer enn du ønsker å ha de i dine maskiner. I tillegg, hvis de ikke stopper denne typen drittsekker, så kan de pådra seg økonomiske- og kriminalstraffer. Når du rapporterer så kan de ikke si "vi visste ikke". Og selv om IP-adressen ikke tilhører den som faktisk utfører angrepet, så kan ISP'en få sikret en eventuell hijacket maskin slik at disse slimålene ikke får fortsette sin "anonyme" virksomhet. Når du rapporterer, så må du ta med følgende info: - Din IP-adresse - Portnummer de har brukt på din maskin - IP-adressen til mr. "low life" - Tider og tidssone (GMT+1) - En beskrivelse av aktiviteten du har observert Hvis du vedlegger logger MÅ den være i rent tekstformat, men mange godtar ikke vedlegg og krever at logger blir limt inn i mailen. Jeg har erfaring med ISP'er i Brasil, USA og Canada, og med ett unntak så har alle tatt mine henvendelser seriøst. Hvis du virkelig har vært infisert av en keylogger, så bør du straks skifte alle passord du har. Hvis du har brukt kredittkort på nettet i den tiden du har vært infisert, så bør du stenge dette. Lenke til kommentar
Olaven Spire Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Er kanskje litt offtopic, jeg bruker norton sin firewall og antivirus, er Zonealarm noe bedre? Lenke til kommentar
JohndoeMAKT Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 å, ble du fornærma? står vel ikke i ordboka, så det er vel ikke fasit svar på om det ikke er hackere eller? Jo det står trolig i ordboka. En hacker er en som er dreven i noe. Du kan ofte høre i gamle filmer osv at de sier "I can hack this" når det er noe vanskelig de mener de er flike nok til å greie osv. Lenke til kommentar
Izex Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Fatter ikke hvorfor noen er så intresserte i å hacke hjemme PC'er. Jeg ble hacka for ca 1 år siden, klarte å stoppe angrepet ved å koble av nettverket, men inntrengeren hadde allerede klart å ødelegge registeret på serveren min, så den måtte jeg skru ut harddisken med Windows på, formatere og styre masse på en annen maskin for å ta den i bruk gjenn. Mista jo ingenting på hovedmaskinen som liksom sto bak serveren og gjemte seg, men det var bare så bedritent å gjøre noe så lame. De fleste hacere har vist STORE fritidsproblemer og er skikkelig nofriends. Lenke til kommentar
lenny25 Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Kanskje disse såkalte "hackerene" øver seg og planlegger større ting? Lenke til kommentar
Izex Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Sikkerheten på nettet er så latterlig dårlig for de som har skikkelig peil på det, er jo noe hele tiden. Se bare på Half Life 2 kildekode tyveriet, utnyttet gamle enkle sikkerhetshull. De som beskytter seg best og mest er jo sånne som oss som sitter på Hardware forumet og får vite hva som skjer hele tiden og innser faren. Lenke til kommentar
agvg Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Fatter ikke hvorfor noen er så intresserte i å hacke hjemme PC'er. DDOS med venner tenker jeg, du trenger endel slaver for og drive med slikt. Lenke til kommentar
RaZoR_ Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Kan ikke noe for det, men hacking, virus-laging, ddos osv er rett og slett tragisk. Skaff deg ett liv å gjør noe fornuftig sier jeg. Måtte dem brenne evig hele gjengen! (uten at de noen sinne har plaget meg noe men) Jeg nyter hver gang noen blir tatt, helt ærlig. Måtte de sitte inne lenge Magnus Lenke til kommentar
abrj Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Jeg har hatt noen forsøk på angrep, og lovpriser antivirus og Firewaller for å stoppe dette. Men så kommer det store problemet. Mange av de lugubre ISP’ene har ikke noen hjemmesider, og når du endelig finner e-post adresser så virker ikke disse. Har til og med opplevd at e-post adressene til ”seriøse” ISPer ikke virker… Lenke til kommentar
Stream Skrevet 10. oktober 2003 Rapporter Del Skrevet 10. oktober 2003 Er neppe så mye man har å fare med. Folk prøver å kommunisere med maskinen min stadigvekk. For omtrent 3 år siden hadde jeg innbrudd på en webserver. En nysgjerrig gutt hadde slettet en del filer etc. Fant etterhvert ut hvem han var gjennom ip-sjekk (13-14 åring som lekte seg) og kontaktet isp'en hans (som var et mindre firma i en Østfold-by) og de sperret ham ute noen uker Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå