Archief
- De topics van lang geleden
Security Alert, Norton Internet Security.
Het valt me op dat mijn PC regelmatig aangevallen wordt en als ik 'm dan
laat zoeken naar waar de aanval vandaan komt, dan krijg je een landkaart,
een IPadres en een melding over een Trojan Backdoor Sub Seven oid.
Ik ben nogal aanvallend ingesteld en zou deze aanvallers dus graag een
koekje van eigen deeg geven, wat is wijsheid, anybody?
Groeten Fandango,
Your Servant.
laat zoeken naar waar de aanval vandaan komt, dan krijg je een landkaart,
een IPadres en een melding over een Trojan Backdoor Sub Seven oid.
Ik ben nogal aanvallend ingesteld en zou deze aanvallers dus graag een
koekje van eigen deeg geven, wat is wijsheid, anybody?
Groeten Fandango,
Your Servant.
Reacties (10)
22-12-2004, 01:43 door
jaapvaakvaak
Je doet maar wat je niet laten kan voor mij is het gewoon
internetruis waar ik me niet aan stoor.
internetruis waar ik me niet aan stoor.
Door danie
Je doet maar wat je niet laten kan voor mij is het gewoon
internetruis waar ik me niet aan stoor.
hmmm....doe maar dan s dan gaat die hacker lekker boodschappen doen Je doet maar wat je niet laten kan voor mij is het gewoon
internetruis waar ik me niet aan stoor.
met jou gegevens....heb jij strax een rekening van hier tot tokio....of je pc is
gecrast....
22-12-2004, 13:07 door
jaapvaakvaak
Hacker weet jij wel wat sub seven is een proggie dat al 5 jaar
oud is en door kleuters wordt gebruikt.
oud is en door kleuters wordt gebruikt.
22-12-2004, 13:08 door
jaapvaakvaak
Door danie
Hacker weet jij wel wat sub seven is een proggie dat al 5 jaar
oud is en door kleuters wordt gebruikt.
Hacker weet jij wel wat sub seven is een proggie dat al 5 jaar
oud is en door kleuters wordt gebruikt.
En dat maakt subseven natuurlijk compleet ongevaarlijk .....
En van kleuters, die je computer willen kraken, moet je je
vooral niets aantrekken .....
Kortom, je opmerking slaat werkelijk nergens op!
Weet jij wel waar je over praat???
Mag ik je voorstellen ........ de backdoor-faciliteiten van
SubSeven:
# Takes screenshots
# Stealth Tactics
# Logs keystrokes
# Opens ports
# Stays Resident
# Sends mail
# Allows remote connect
Lijkt verdomd veel op de huidige aanvalstechnieken van bv.
de ...bot-families, vind je niet???
gr. Jan
22-12-2004, 14:27 door
jaapvaakvaak
Je firewall houdt het tegen en je kan alleen alleen besmet raken
als je subseven ook op je pc hebt staan.
Dus zonder firewall raak je niet besmet em is het gewoon
internetruis.
als je subseven ook op je pc hebt staan.
Dus zonder firewall raak je niet besmet em is het gewoon
internetruis.
22-12-2004, 15:12 door
Jeroen Wijnands
Nou monitor ik wel de logs van m'n firewall (net zoals die
van de andere services) maar alleen als mensen echt niet van
ophouden weten stuur ik een mailtje naar de betreffende
abuse desk. Verder is het gewoon achtergrond ruis.
van de andere services) maar alleen als mensen echt niet van
ophouden weten stuur ik een mailtje naar de betreffende
abuse desk. Verder is het gewoon achtergrond ruis.
Door danie
Je firewall houdt het tegen en je kan alleen alleen besmet raken
als je subseven ook op je pc hebt staan.
Dus zonder firewall raak je niet besmet em is het gewoon
internetruis.
Je firewall houdt het tegen en je kan alleen alleen besmet raken
als je subseven ook op je pc hebt staan.
Dus zonder firewall raak je niet besmet em is het gewoon
internetruis.
???
23-12-2004, 08:45 door
rob
Mee eens.. is internet ruis. Ik heb zelfs een NIDS draaien
en de standaard rules vind ik nogal annoying juist omdat het
de internet ruis detecteerd. Ik bedoel.. ik ben niet onder
de indruk als iemand een IIS exploit probeerd op m'n apache
server, dus heb ik geen IIS rules. Verder heb ik alle
bekende exploit detectie rules eruit gehaald omdat ik vind
dat een mongool die daarmee probeerd binnen te komen zich
eens na moet laten kijken.
Wat ik over hou zijn subtielere aanvallen van mensen die wel
weten waar ze mee bezig zijn..
Ik ben een keer achter mensen aan gegaan die een account
gehacked hadden op mijn systeem. Ik ben er nog niet achter
hoe dit heeft kunnen gebeuren maar ik vermoed dat het op
school is gesniffed.. ik ben achter die mensen aangegaan
maar het bleek dat ze *allemaal* open proxies op internet
gebruikten. Dus pas daarmee op.. je kunt ook de verkeerde
mensen proberen te pakken.
en de standaard rules vind ik nogal annoying juist omdat het
de internet ruis detecteerd. Ik bedoel.. ik ben niet onder
de indruk als iemand een IIS exploit probeerd op m'n apache
server, dus heb ik geen IIS rules. Verder heb ik alle
bekende exploit detectie rules eruit gehaald omdat ik vind
dat een mongool die daarmee probeerd binnen te komen zich
eens na moet laten kijken.
Wat ik over hou zijn subtielere aanvallen van mensen die wel
weten waar ze mee bezig zijn..
Ik ben een keer achter mensen aan gegaan die een account
gehacked hadden op mijn systeem. Ik ben er nog niet achter
hoe dit heeft kunnen gebeuren maar ik vermoed dat het op
school is gesniffed.. ik ben achter die mensen aangegaan
maar het bleek dat ze *allemaal* open proxies op internet
gebruikten. Dus pas daarmee op.. je kunt ook de verkeerde
mensen proberen te pakken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!