hacker/cracker tatt på fersken på maskinen min

[Ueland]

Jeg satt og surfet for ikke lenge siden og plutselig fikk jeg beskjed om en trojansk hest ble funnet på maskinen, jeg innstallerte Zonealarm og fikk stoppet og logget ip`ene som var inne og sa "hei". Det er snakk om flere ip`er fra flere steder i verden. etter å ha tatt et kartsøk så har jeg funnet frem til følgende som kommuniserte med min maskin:

 

-utenfor Illionies USA

-Cerhert Pakistan

-Baodi Kina :o

 

Hva kan jeg gjør for at disse pøblene får rekasjoner på innbruddene dem har foretatt seg? Etter diverse surfing har jeg funnet ut at det er snakk om en keylogger, men et par spesifikke maskiner har og kommunisert med min maskin. Noe som jeg ikke føler meg helt fornøyd med.

['dharma_boy']

Ojsann.... Kontakt FBI hahaha 8)

[larskrru]

Snakker vi connection attempt her eller vet du at de har kjørt noe eller hentet noe på maskinen din? Det forsøkes å tilkoble, syn floode, kjøre kode via all verdens metoder mot min IP flere ganger pr time.

 

Nå håper jeg ikke jeg har noen trojanere da.

 

Du kan jo klage til de som er ansvarlig for den ip rangen som angriper tilhører. Bruk whois eller ripe eller noe sånt så finner du frem. Det er som regel abuse@domene til vedkommende som er ansvarlig eller eier range'n.

[Battone]

Må si jeg har gitt opp for lenge siden å sende mail til div. admin for div nettverk... blir gjort svært lite med det, eneste man kan gjøre er å øke sikkerheten. har vel en 3-4 "seriøse" forsøk på hovedmaskinen min per dag , serveren tørr jeg ikke gjette på engang...

[gspr]

Svært mange maskiner rundt om i verden er jo kapret av crackere (ikke drass videre på CNN-versjonen av "hacker", vær så snill), uten at deres eiere engang vet om det. Det er derfor ofte svært vanskelig å si med sikkerhet om IP'ene du logger faktisk tilhører de skyldige.

[magfa]

å, ble du fornærma? står vel ikke i ordboka, så det er vel ikke fasit svar på om det ikke er hackere eller?

[Villmink]

Hva med å kontakte den ISP som adressene tilhører. Si at du har opplevd angrep fra disse adressene og legg ved en logg om du har mulighet. Be de om å gi deg beskjed når de har funnet ut hvem som står bak, og hør om de kan gi deg info om hvem de er, og at du kan sette en advokat på saken om det blir nødvendig. Om det går bra legger du ferier fremover til stedene de bor. Ta med sennep, vinkelsliper, skiftenøkkel, evt kompiser på anabole steroider, og andre ting som kan være nyttig.

[DrDoogie]

Du sier altså at du ikke kjører ZoneAlarm engang?

 

Da bør du begynne.

[kraaka]

Hehehe...d er oxo en mulighet da

[Bytex]

Litt snodig, jeg fikk ADSL for bare et par uker siden, og installerte Zonealarm samtidig. Nå står det registrert over 6000 intrusions, derav 2500 "serious intrusions"..lurer på hva det egentlig er.

Portscans? Floodeangrep? WTF?

[sofTest]

Du bør definitivt rapportere aktiviteten til eier av adresseområdet. Jeg rapporterer til og med port scan, og eierene av adresseområdene er faktisk ganske takknemlige for rapportene. Dette fordi de ønsker ikke å ha slike møkkafolk (hacker/cracker er en for bra beskrivelse) i sine nett noe mer enn du ønsker å ha de i dine maskiner. I tillegg, hvis de ikke stopper denne typen drittsekker, så kan de pådra seg økonomiske- og kriminalstraffer. Når du rapporterer så kan de ikke si "vi visste ikke". Og selv om IP-adressen ikke tilhører den som faktisk utfører angrepet, så kan ISP'en få sikret en eventuell hijacket maskin slik at disse slimålene ikke får fortsette sin "anonyme" virksomhet.

 

Når du rapporterer, så må du ta med følgende info:

- Din IP-adresse

- Portnummer de har brukt på din maskin

- IP-adressen til mr. "low life"

- Tider og tidssone (GMT+1)

- En beskrivelse av aktiviteten du har observert

 

Hvis du vedlegger logger MÅ den være i rent tekstformat, men mange godtar ikke vedlegg og krever at logger blir limt inn i mailen.

 

Jeg har erfaring med ISP'er i Brasil, USA og Canada, og med ett unntak så har alle tatt mine henvendelser seriøst.

 

Hvis du virkelig har vært infisert av en keylogger, så bør du straks skifte alle passord du har. Hvis du har brukt kredittkort på nettet i den tiden du har vært infisert, så bør du stenge dette.

[Olaven Spire]

Er kanskje litt offtopic, jeg bruker norton sin firewall og antivirus, er Zonealarm noe bedre?

[JohndoeMAKT]

å, ble du fornærma? står vel ikke i ordboka, så det er vel ikke fasit svar på om det ikke er hackere eller?

Jo det står trolig i ordboka.

 

En hacker er en som er dreven i noe. Du kan ofte høre i gamle filmer osv at de sier "I can hack this" når det er noe vanskelig de mener de er flike nok til å greie osv.

[Izex]

Fatter ikke hvorfor noen er så intresserte i å hacke hjemme PC'er. Jeg ble hacka for ca 1 år siden, klarte å stoppe angrepet ved å koble av nettverket, men inntrengeren hadde allerede klart å ødelegge registeret på serveren min, så den måtte jeg skru ut harddisken med Windows på, formatere og styre masse på en annen maskin for å ta den i bruk gjenn.

 

Mista jo ingenting på hovedmaskinen som liksom sto bak serveren og gjemte seg, men det var bare så bedritent å gjøre noe så lame.

 

De fleste hacere har vist STORE fritidsproblemer og er skikkelig nofriends.

[lenny25]

Kanskje disse såkalte "hackerene" øver seg og planlegger større ting?

[Izex]

Sikkerheten på nettet er så latterlig dårlig for de som har skikkelig peil på det, er jo noe hele tiden. Se bare på Half Life 2 kildekode tyveriet, utnyttet gamle enkle sikkerhetshull.

 

De som beskytter seg best og mest er jo sånne som oss som sitter på Hardware forumet og får vite hva som skjer hele tiden og innser faren.

[agvg]

Fatter ikke hvorfor noen er så intresserte i å hacke hjemme PC'er.

 

DDOS med venner tenker jeg, du trenger endel slaver for og drive med slikt.

[RaZoR_]

Kan ikke noe for det, men hacking, virus-laging, ddos osv er rett og slett tragisk. Skaff deg ett liv å gjør noe fornuftig sier jeg. Måtte dem brenne evig hele gjengen! (uten at de noen sinne har plaget meg noe men)

Jeg nyter hver gang noen blir tatt, helt ærlig. Måtte de sitte inne lenge

 

Magnus

[abrj]

Jeg har hatt noen forsøk på angrep, og lovpriser antivirus og Firewaller for å stoppe dette. Men så kommer det store problemet. Mange av de lugubre ISP’ene har ikke noen hjemmesider, og når du endelig finner e-post adresser så virker ikke disse. Har til og med opplevd at e-post adressene til ”seriøse” ISPer ikke virker…

[Stream]

Er neppe så mye man har å fare med. Folk prøver å kommunisere med maskinen min stadigvekk.

 

For omtrent 3 år siden hadde jeg innbrudd på en webserver. En nysgjerrig gutt hadde slettet en del filer etc. Fant etterhvert ut hvem han var gjennom ip-sjekk (13-14 åring som lekte seg) og kontaktet isp'en hans (som var et mindre firma i en Østfold-by) og de sperret ham ute noen uker