Archief - De topics van lang geleden

[Verwijderd]

13-04-2007, 15:53 door [Account Verwijderd], 14 reacties
[Verwijderd]
Reacties (14)
13-04-2007, 17:07 door G-Force
Mijn eigen Firewall logs hebben geen poortnummer laten zien
die in jouw logs staan. Het zou kunnen zijn dat er een
specifiek doel wordt gezocht, maar dat zou verder onderzocht moeten worden.
02-05-2007, 11:52 door SirDice
Poorten benaderen.. Ok.. De informatie die je geeft is erg summier en er is zo geen zinnig woord te zeggen over wat er eventueel aan de hand zou kunnen zijn.

Zijn deze poorten source of destination? Met welke flags (SYN, RST, ACK, SYN/ACK)? Source/destination IP adressen?
02-05-2007, 12:57 door [Account Verwijderd]
[Verwijderd]
02-05-2007, 13:47 door SirDice
Het kunnen ook antwoorden zijn van eerdere connecties die op een of andere reden opnieuw verzonden zijn (meestal vanwege time-outs). De statetable van de firewall "ziet" de tweede pakketjes en kan er geen uitgaande verbinding aan koppelen (omdat er al een eerder antwoord is geweest) en dropt het verkeer. Vandaar dat de flags handig zijn om te weten en welke source/destination poorten gebruikt zijn. Ingress of egress etc.. Nu is het alleen maar giswerk..
02-05-2007, 14:21 door Anoniem
Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.
02-05-2007, 14:47 door Anoniem
Door Anoniem
Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.
Een inhoudsloze reactie gebasseerd op: ???
02-05-2007, 15:03 door Anoniem
Door Anoniem
Door Anoniem
Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.
Een inhoudsloze reactie gebasseerd op: ???

Het getuigt niet van veel kennis door deze vraag (publiekelijk) te stellen. Ik
weet het antwoord ook niet, maar je krabt nu toch wel even achter je oren
bij het niveau van Unit 10.
02-05-2007, 16:00 door Anoniem
Door Anoniem
Door Anoniem
Hmm, als ik binnenkort een gevalletje waterschade heb ga ik
niet langs unit10. Jullie hebben duidelijk weinig kaas
gegeten van netwerkbeveiliging.

Dat wortdt toch lastig als jullie de identiteit van een
digitale crimineel moeten achterhalen.
Een inhoudsloze reactie gebasseerd op: ???

Gebaseerd op de gestelde vraag en het werkvlak van unit10,
aangevuld het gebrek aan informatie die in de vraag gegeven
is, en niet bekend zijn met de algemene informatiebronnen
waarop scan activiteiten terug te vinden zijn.

Maar om toch wat behulpzaam te zijn:

Wat is het source IP-adres?
Wat is de source poort?
Waarop baseer je dat het scans zijn?
Heb je al gekeken op sans.org of er verhoogde activiteit
bekend is vand eze poorten?
Heb je gekeken of er vulnerabilities bekend zijn voor de
specifieke poorten?

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)
02-05-2007, 16:46 door Anoniem
Door Anoniem

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)

Het voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )
03-05-2007, 08:52 door Anoniem
Door Anoniem
Door Anoniem

PS. Leuk om te lezen dat andere forum lezers het met me eens
zijn :-)

Het voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )

Dat maakt niet uit. Je mag toch iets constateren en dat hier melden?
03-05-2007, 09:09 door [Account Verwijderd]
[Verwijderd]
03-05-2007, 10:48 door SirDice
UDP zou dan kunnen wijzen op P2P.. Sniff het verkeer, daar
kun je meestal wel iets meer uit opmaken.
03-05-2007, 11:09 door Anoniem
Door Huub Roem
Jammer van al die reacties die geen bijdrage leveren aan
een antwoord op de vraagstelling, anoniem reageren is
zinloos en laf, het bevordert de discussie op inhoud op dit
forum ook niet.... jammer



Nou, en bedankt dan maar, ik geloof dat ik in dezelfde strekking mijn
reacties heb geplaatst (Een inhoudsloze reactie gebasseerd op: ???, Het
voegt helaas zo weinig toe aan de vraag/discussie. ( :-) )). Omdat ik geen
zin heb om mij in te loggen ben ik dus simpelweg laf?
03-05-2007, 11:22 door Anoniem
Huub,

Je hebt helemaal gelijk. (Behalve over het laf zijn als je
anoniem reageert)

Ik geef toe dat ik iets te bot was met mijn opmerking,
daarvoor mijn excuses.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.