Archief
- De topics van lang geleden
2 B hacked or not 2 B hacked, that's a...
18-11-2001, 09:35 door levensnevel, 5 reacties
Help....
Sinds gisteren geniet ik van de ongezonde aandacht van lieden die zich, via het Internet, toegang to mijn PC willen verschaffen.
Vervolgens het logfile wat m'n firewall aanmaakt in Excel gezet en wat blijkt:
17 november : tussen 06.43 uur en 19.01 uur een 8.400 pogingen. En tussen 17 november 19.01 uur en 18 november 07.14 uur staat de teller op 398 geregisteerde pogingen.
Bij 'whois' krijg ik '0' op het rekest als ik steekproefsgewijs wat IP nummers laat natrekken.
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
En een PortProbe bij Steve Gibson geeft aan dat alles in 'Stealthmode' draait
OS = W2K prof
Firewall = Zonealarm 2.6.357
Virusscan = Inoculate 5.2.5.0 met minor DAT file v1638
Kabelaar = UPC / Chello Breedband
Wat kan ik doen om aan deze aandacht een eind te maken, behalve natuurlijk de verbinding met het internet fysiek te verbreken ??
Levensnevel
Sinds gisteren geniet ik van de ongezonde aandacht van lieden die zich, via het Internet, toegang to mijn PC willen verschaffen.
Vervolgens het logfile wat m'n firewall aanmaakt in Excel gezet en wat blijkt:
17 november : tussen 06.43 uur en 19.01 uur een 8.400 pogingen. En tussen 17 november 19.01 uur en 18 november 07.14 uur staat de teller op 398 geregisteerde pogingen.
Bij 'whois' krijg ik '0' op het rekest als ik steekproefsgewijs wat IP nummers laat natrekken.
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
En een PortProbe bij Steve Gibson geeft aan dat alles in 'Stealthmode' draait
OS = W2K prof
Firewall = Zonealarm 2.6.357
Virusscan = Inoculate 5.2.5.0 met minor DAT file v1638
Kabelaar = UPC / Chello Breedband
Wat kan ik doen om aan deze aandacht een eind te maken, behalve natuurlijk de verbinding met het internet fysiek te verbreken ??
Levensnevel
Reacties (5)
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
Kazaa is een P2P / Filesharing programma, zie http://www.kazaa.com/index.php?page=aboutZou goed kunnen dat iets naar kazaa-clients staat te zoeken.
En een PortProbe bij Steve Gibson geeft aan dat alles in 'Stealthmode' draait
* kuch * Flippie Gibson zegt wel meer, klopt geen moer van z'n nanoprobes etc...OS = W2K prof
Ik neem aan dat alles braaf gepatcht is, en overbodige services uit staan ?Wat kan ik doen om aan deze aandacht een eind te maken, behalve natuurlijk de verbinding met het internet fysiek te verbreken ??
ZoneAlarm vertellen dat-ie requests voor alles, behalve de eventuele services die je draait moet weigerenZoneAlarm laat dan nog steeds zien dat er een aanvraag geweest is, maar daar doe je niets aan. Het gaat er om dat er geen packet aangepakt mag worden. (tenzij je een Kazaa-kloon gebruikt natuurlijk). Bij de weg, naar je ZoneAlarm-log gaan zitten kijken als cHELLo user...daar wordt je niet blijer van lijkt me..
..
Ikzelf ben een groot fan van een losse 'firewall', zie http://www.zelow.no/floppyfw
Goedkoop en degelijk :-)
P.S. redelijke scan: http://www.dslreports.com/scan
18-11-2001, 12:35 door
pierpanda
Het komt helaas wel vaker voor dat de Firewall goed schijnt geconfigureerd, maar indien men dan natrekt of men in stealth-mode zit, er toch nog poorten zichtbaar blijken te zijn.
Sommige Firewalls (Norton Internet Security 2002) kunnen zo geconfigureerd worden, dat het scannen van de poorten ogenblikkelijk wordt platgelegd zodat een inbraak wordt afgeslagen.
Pierpanda.
Sommige Firewalls (Norton Internet Security 2002) kunnen zo geconfigureerd worden, dat het scannen van de poorten ogenblikkelijk wordt platgelegd zodat een inbraak wordt afgeslagen.
Pierpanda.
01-12-2001, 20:51 door
J.
Het kan tuurlijk zijn dat je firewall de activiteiten rond applicaties als Kazzaa als een gevaar ziet.
- J.
- J.
Originally posted by levensnevel
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
Het leeuwendeel van de pogingen gaat naar TCP poort 1214 (KAZAA - wat of wie is dat eigenlijk??)
Vermoedelijk zijn die scans uitgevoerd met behulp van shadowFT (zie http://www.dddi.nl/~costar/shadowFT/), een programma wat tot doel heeft het FastTrack netwerk (waaronder o.a. Kazaa valt) in kaart te brengen (via scans) en onderling ook files uit te leveren.
31-12-2001, 20:53 door
HaZeRdOuZ
Kazaa...
Kazaa is een programma, waar je software, muziek, film en foto's enz enz... kan downloaden...
Dit is dus een mooi gebaar naar hackers, om binnen te komen, omdat kazaa naar mijn weten, meedere poorten gebruikt, en open laat staan..
Als u dit gebruikt, lijkt het me verstandig dat u het de-installeert..
anders zal u het probleem wel blijven houden denk ik zo..
groeten
Hazy
Kazaa is een programma, waar je software, muziek, film en foto's enz enz... kan downloaden...
Dit is dus een mooi gebaar naar hackers, om binnen te komen, omdat kazaa naar mijn weten, meedere poorten gebruikt, en open laat staan..
Als u dit gebruikt, lijkt het me verstandig dat u het de-installeert..
anders zal u het probleem wel blijven houden denk ik zo..
groeten
Hazy
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
