Archief - De topics van lang geleden

Hackpogingen op mijn PC

17-06-2004, 14:47 door Anoniem, 18 reacties
L.S.,

wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André
Reacties (18)
17-06-2004, 14:55 door Anoniem
Waar baseer je op dat het om werkelijke hackpogingen gaan?
17-06-2004, 15:04 door Anoniem
Ben geen kenner, maar krijg meldingen als Default block Backdoor
Trojan, en degene die ik vandaag al ettelijke malen heb gehad is
Trois v.1 Trojan.
Dit is een voorbeeld-logfile waar ik mijn gegevens (EN frustratie I
might add;-) vandaan haal:

Date: 17-6-04 Time: 14:35:48
Rule "Default Block Sokets de Trois v1. Trojan" blocked (hallo,5000).
Details:
Inbound TCP connection
Local address,service is (hallo,5000)
Remote address,service is (80.44.194.194,1711)
Process name is "N/A"

Weet niet of dit een hackpoging heet, maar heb t daar maar even
onder geschaard!
A.
17-06-2004, 15:24 door Anoniem
lijkt erop of het om poort 5000 gaat wat inhoud dat je je UPnP service niet
gepatched hebt hierdoor is het mogelijk via een exploit je computer in een
remote shell te veranderen waardoor jou pc gebruik kan worden om
andere pc's aan te vallen ook gaat het dus om backdoors / trojan ik raad je
aan een online virusscan uit te voeren en je pc op te schonen en dan een
permanente antivirus te installeren
17-06-2004, 15:34 door Anoniem
:-)) ik geloof je gelijk, maar dit is abracadabra voor me.

Ik gebruik overigens McAfee antivirus-software, die ik wekelijks
update en wekelijks maak ik een scan, maar krijg geen virus-
meldingen. Zou dus allemaal tegengehouden moeten worden.

Betekent dit overigens dat ik WEL een melding krijg van mijn firewall,
maar dat dit NIET tegengehouden wordt?!
A.
17-06-2004, 16:23 door Anoniem
Scans op poort 5000 zijn niet van Sockets de Troie en zijn geen
hackpogingen maar het gevolg van 2 wormen die scannen op deze poort.
17-06-2004, 16:25 door Anoniem
Het gaat hier om de wormen Bobax en Kibuv. Bobax scant op poort 5000
om windows XP machines te identificeren en Kibuv probeert de aller eerste
vulnerability van XP (UPnP bug) te exploiten.

http://vil.nai.com/vil/content/v_125304.htm
http://vil.nai.com/vil/content/v_125306.htm

Als je firewall z'n werk doet zou ik mij daar niet zoveel zorgen om maken.
17-06-2004, 16:26 door Anoniem
Ok, maar blijft mijn initiele vraag openstaan van mijn eerste
plaatsing; wat DOE ik hiertegen, anders dan de gebruikelijke e-mail
sturen naar de provider van het gelogde IP-adres? Dat wordt zo
onderhand een dagtaak....

Thanks,
A.
17-06-2004, 16:29 door Anoniem
Mijn plaatsing kwam tegelijk met de voorlaatste plaatsing, maar
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft steeds de
melding weer dat hij t geblocked heeft. Maar het blijft irritant, de
melding komt om de paar minuten binnen, zou t liefst standaard een
soort "format c:" executable standaard terug willen sturen naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)
17-06-2004, 16:45 door Anoniem
Dat is inderdaad te simpel gedacht. En gelukkig maar ook.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.

Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.

Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.
17-06-2004, 16:46 door Anoniem
de telraampjes, of het telraampjes-tijdperk bedoel ik.
17-06-2004, 16:47 door Anoniem
Door Anoniem
Mijn plaatsing kwam tegelijk met de voorlaatste plaatsing, maar
daar heb ik wat aan.
Firewall doet m.i. inderdaad zijn werk, want hij geeft
steeds de
melding weer dat hij t geblocked heeft. Maar het blijft
irritant, de
melding komt om de paar minuten binnen, zou t liefst
standaard een
soort "format c:" executable standaard terug willen sturen
naar de pc
van de afzender...maar dat zal wel te simpel gedacht zijn! ;-)



Zo beginnen oorlogen ook in de 'echte' wereld!
17-06-2004, 17:23 door Dr.NO
je kan die popups natuurlijk ook gewoon uitzetten... merk je er niets meer
van ;)

(en nee, de meeste providers zullen niets met je mailtjes doen)
17-06-2004, 17:23 door Anoniem
(deze tip kreeg ik laatst, en bij mij werkte het..)

Download een simpel tooltje om UP&P te deactiveren van deze
site : http://grc.com/unpnp/unpnp.htm .
17-06-2004, 17:50 door Anoniem
Mijn hemel, ik maak een grapje en krijg t begin van oorlogen voor
mijn kiezen..;-))) Maar hartelijk dank voor alle goede (en leuke)
feedback!!

A.
17-06-2004, 19:17 door Anoniem
Door Anoniem
L.S.,

wordt helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall, en neem aan/HOOP
dat die ze allemaal onderschept. Ben ooit begonnen om via de IP-
nummers te achterhalen van welke provider ze komen, om
vervolgens een e-mail naar de provider te sturen met de log-file van
de poging. Echter gebeurt hier vervolgens helemaal niets meer mee
heb ik de indruk. Iemand nog goed, ijzersterke suggesties over HOE
hiermee om te gaan?
Groet,
André

Ik zal je de spiegel voorzetten, hou je vast. Je moet leren ZELF
hiermee om te gaan. Die Firewall en virusscanner doen hun werk wel.
Mijn computersysteem is DUIZENDEN KEREN aangevallen (Hackers,
crackers, wormen en Trojaanse Paarden).

Je wat minder aantrekken van al die pogingen is gezonder voor je
zenuwen en gezondheid (bloeddruk). Als een ISP er niets mee doet,
dan heb je alles er aan gedaan wat mogelijk was.
17-06-2004, 21:59 door Anoniem
Door Anoniem
Dat is inderdaad te simpel gedacht. En gelukkig maar ook.
Kleine kans dat degene waarvan jij denkt dat dat de afzender
is, ook echt het brein erachter is.

Eigen rechter spelen is niet aan te raden, maar zeker niet
als je (nog) niet helemaal zeker bent waar het allemaal om
gaat. Firewall zet je deur op slot, maar jij zou dan elke
voorbijganger neerschieten die ook maar in de buurt van je
voordeur komt! (ongeacht dat je duer op slot zit) Voordeel
is dat er vast wel een inbreker tussen zal zitten, maar wat
gebeurt er als jij te dicht bij iemand anders zn deur komt.

Zou het begin van het einde zijn, maar wel leuk bedacht.
Kunnen we terug naar de telraampjes-tijdperk.

Is een computer dan iets anders dan het schuiven met nullen en enen,
dus "een elektrisch telraam"? :-)
17-06-2004, 22:28 door Anoniem
Download windows worm door cleaner:

http://www.firewallleaktester.com/wwdc.htm
18-06-2004, 04:58 door c.s
men moet er niet gek van worden hoor .het geeft alleen maar aan dat er 1
Poging word gedaan op jou firewall poort die dat niet door laat [wordt
helemaal GEK van alle hackpogingen die dagelijks(!) op mijn
PC worden uitgevoerd. Gebruik Norton Firewall] .en als men dat niet wil zien
dat er weer iemand aan jou deur/poort klopt .daar voor is ook een [Insteling in
de firewall zelf] zo dat ie het wel waar neemt .maar niet door laat (zien) zo als
er iemand op de deur/poort klopt . en zo 1 logfiles van zo 1 poging kan men
het beste in eerste instansie naar eigen provider heen sturen zo dat die iets
kunnen onder nemen .mocht dat niet 1 2 3 iets mogen helpen dan kan men
nog altijd andere stappen onder nemen :
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure