Jump to content
Sign in to follow this  
Morten3

Scanner telenor kundene?

Recommended Posts

Hva skjer?

Har abonemang gjennom telenor.

 

 

Problemet er at brannmuren har varsla meg 4 ganger på 2 timer nå. Beskjeden er:

 

Attemt to connect to local computer using the netbus trojan horse blocked.

Når jeg sporer den kommer:

No.Nexstra.adsl-1 Norway

Telenor Business soulution

 

Jeg ringte telenor men fikk et halvdårlig svar:det er ikke noe å bry seg om, stemmer det eller prøver de å scanne min computer?

Share this post


Link to post

Neida det er ikke en scanning men det er serveren som hele tidensjekker hvem som er på nettet. det er for at du skal få tilgang til nettet. Kan ikke forklare det bedre. De sjekker ikke hva du har på pcn din så ta det helt med ro.

Share this post


Link to post

Blir litt feil å si at det er telenor som gjør det.

 

Har du noen gang prøvd å "spore" deg selv? Det navnet som kommer opp er nok din internett leverandør. Som i dette tilfellet er han/de som skanner etter noen som svarer på netbus porten sin leverandør.

 

Det er helt vanlig, til en viss grad. Enkelte folk bruker dag inn og dag ut på å skanne ip ranger etter en/flere maskiner som er åpen på diverse porter. Du ble skannet for å se om maskinen din svarte på Netbus trojanen's default port.

Edited by pantrax

Share this post


Link to post
Blir litt feil å si at det er telenor som gjør det.

 

Har du noen gang prøvd å "spore" deg selv? Det navnet som kommer opp er nok din internett leverandør. Som i dette tilfellet er han/de som skanner etter noen som svarer på netbus porten sin leverandør.

 

Det er helt vanlig, til en viss grad. Enkelte folk bruker dag inn og dag ut på å skanne ip ranger etter en/flere maskiner som er åpen på diverse porter. Du ble skannet for å se om maskinen din svarte på Netbus trojanen's default port.

Hvordan sporer man seg selv?

Share this post


Link to post

Tror han tenker på å sjekke ditt eget hostname. Gå til www.whatismyip.com og sjekk hva ip adressen din er. Deretter velger du start - kjør/run og skriver cmd. Skriv så "ping -a ipadressendin" f.eks. "ping -a 123.45.6.78"

 

Jeg får f.eks. opp *.*-202-145.nextgentel.com.

 

Hva var nøyaktig ip/hostname til den som scannet deg?

Share this post


Link to post

Pinging ti231110a080-2441.bb.online.no [80.212.137.139] with 32 bytes of data:

 

Request timed out.

Request timed out.

Request timed out.

Request timed out.

 

 

Vil tro det bare er noen med Telenor ADSL som har lekt seg med en scanner. Alle Telenor ADSL abonnenter får ihvertfall *.bb.online.no adresser.

Share this post


Link to post
Typisk Telenor å finne på noe sånt dritt da

telenor er kjent for å hacke seg inn på pcene til kundene sine. der henter de alt de finner av porno, mp3z og warez og selger dette videre til telehuset, som igjen selger dette videre til kundene sine. det høres utrolig ut, men slik foregår det nå engang.

 

første varsel på at telenor hacker deg er at firewallen din varsler om en "netbus trojan horse". det beste du kan gjøre da er å dra ut strøm- og nettverkskabelen så fort som mulig, og selge pcen billig - er du smart så nevner du ikke at pcen er hacket av telenor.

 

lykke til.

Share this post


Link to post
Typisk Telenor å finne på noe sånt dritt da

telenor er kjent for å hacke seg inn på pcene til kundene sine. der henter de alt de finner av porno, mp3z og warez og selger dette videre til telehuset, som igjen selger dette videre til kundene sine. det høres utrolig ut, men slik foregår det nå engang.

 

første varsel på at telenor hacker deg er at firewallen din varsler om en "netbus trojan horse". det beste du kan gjøre da er å dra ut strøm- og nettverkskabelen så fort som mulig, og selge pcen billig - er du smart så nevner du ikke at pcen er hacket av telenor.

 

lykke til.

Morsom!!! :!:

Share this post


Link to post
Interessant. Fikk samme advarsel selv flere ganger i går. Aldri hendt før.

Etter en lengre samtale med Telenor sier de: du har nok virus på marskinen din skjekk det med symantec.

Tetsa alt som er og fikk til og med stealt på trojanske hester. Skjønn det de som kan :cry:

Share this post


Link to post

Om det er noen trøst så er ikke akkurat denne meldinga en virus melding. Om du har virus ellers har jeg ingen formodning om.

 

Bare ta til takke med at på internettet er det mange som leter etter maskiner med svakheter (som i første omgang er en åpen port). I dette tilfellet ble du skannet på netbus porten. Brannmuren din var våken nok til å stoppe det (skulle bare mangle).

 

Uansett så var det en bagatell, og om du fortsetter å bruke internett så kommer du nok garantert til å oppleve lignende ting igjen. Sånn er nå bare det blitt, folk er for late til å gjøre noe selv og skanner folk for trojaner i håp om at de finner noen som ikke har gjort leksa si og dermed begynner de å leke seg med maskinen til offeret.

 

Noen vil nok kalle disse "leke hackere", selv om det er mange andre bruksområder for maskiner med bakdører, men netbus blir for lett å stoppe og gir ikke den som har tatt kontroll over en annens maskin stabil nok kontroll.

 

Kort sagt. Brannmuren din stoppet et forsøk på å se om din maskin hadde netbus installert. Utført av en privatperson.

 

Edit: En liten detalj.

Edited by pantrax

Share this post


Link to post
Typisk Telenor å finne på noe sånt dritt da

telenor er kjent for å hacke seg inn på pcene til kundene sine. der henter de alt de finner av porno, mp3z og warez og selger dette videre til telehuset, som igjen selger dette videre til kundene sine. det høres utrolig ut, men slik foregår det nå engang.

 

første varsel på at telenor hacker deg er at firewallen din varsler om en "netbus trojan horse". det beste du kan gjøre da er å dra ut strøm- og nettverkskabelen så fort som mulig, og selge pcen billig - er du smart så nevner du ikke at pcen er hacket av telenor.

 

lykke til.

dette er det værste tillfellet av "propaganda" jeg har vært borti ! fyfy :p

Share this post


Link to post
Typisk Telenor å finne på noe sånt dritt da

telenor er kjent for å hacke seg inn på pcene til kundene sine. der henter de alt de finner av porno, mp3z og warez og selger dette videre til telehuset, som igjen selger dette videre til kundene sine. det høres utrolig ut, men slik foregår det nå engang.

 

første varsel på at telenor hacker deg er at firewallen din varsler om en "netbus trojan horse". det beste du kan gjøre da er å dra ut strøm- og nettverkskabelen så fort som mulig, og selge pcen billig - er du smart så nevner du ikke at pcen er hacket av telenor.

 

lykke til.

Gullkorn! :)

Share this post


Link to post
Om det er noen trøst så er ikke akkurat denne meldinga en virus melding. Om du har virus ellers har jeg ingen formodning om.

 

Bare ta til takke med at på internettet er det mange som leter etter maskiner med svakheter (som i første omgang er en åpen port). I dette tilfellet ble du skannet på netbus porten. Brannmuren din var våken nok til å stoppe det (skulle bare mangle).

 

Uansett så var det en bagatell, og om du fortsetter å bruke internett så kommer du nok garantert til å oppleve lignende ting igjen. Sånn er nå bare det blitt, folk er for late til å gjøre noe selv og skanner folk for trojaner i håp om at de finner noen som ikke har gjort leksa si og dermed begynner de å leke seg med maskinen til offeret.

 

Noen vil nok kalle disse "leke hackere", selv om det er mange andre bruksområder for maskiner med bakdører, men netbus blir for lett å stoppe og gir ikke den som har tatt kontroll over en annens maskin stabil nok kontroll.

 

Kort sagt. Brannmuren din stoppet et forsøk på å se om din maskin hadde netbus installert. Utført av en privatperson.

 

Edit: En liten detalj.

Merkelig svar fra telenor må jeg si. Gjennom abonemanget i telenor har jeg Norton antivirus og brannmur som blir oppdater hver eneste dag. Hvordan jeg skal få virus da aner ikke jeg.

Siden det virker som dere har greie på mye så lurte jeg på en annen sak.

For en tid til bake kjøpte jeg meg en router med tanke på å lage et nettverk, da ble alle disse angrepene borte selv om jeg ikke skrudde på brannmuren i Routeren.

Hvar det bare en tilfeldighet eller blir det vannskligere å finne maskinen min da?

Nå oom dagen har jeg i hverfall 6-7 meldinger om trojan og i dag har jeg fått en ny: MS_Windows_lsass_RPC_DS_REQUEST noe som ifølge symantec ikke er så bra.

Share this post


Link to post

Ettersom du kjører update av NAV og NIS så skal ikke det der være noe problem.

Du skal helle ikke være infisert av noe virus. Da har du nok dessverre kommet til en person som dessverre ikke viste bedre... Sånne finnes det overalt......

På sånne spørsmål er det greiest å spørre folk som henger på dette forumet :)

Share this post


Link to post
Det er ikke værre enn at du sender all informasjon du har på epost til: abuse@online.no så vil de ta seg av han som forsøkte å scanne deg...

:yes:

 

du kan jo for sikkerhets skyld teste denne.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...