Archief - De topics van lang geleden

Wat kan ik hier TEGEN doen?

10-07-2008, 23:51 door Necrocis, 9 reacties
Ik heb sinds kort het 1 en ander aan DCOM exploit attacks(ik gebruik avast 4
antivirus+kerio firewall) Nu weer ik dan weer wel dat het niet van microsoft
afkomt(heb ik ergens gelezen op een forum ivm beveiligings update) omdat
het meerdere IP adressen zijn en allemaal beginnen met 82. en eindigen met
port nummer 135.Ik weet me geen raad om dit te stoppen.Iemand een idee of
tip?
Vast bedankt,

P.s Dit is de lijt met IP's van deze aanvallen

23.06.2008 14:09:37 DCOM Exploit attack, from 82.240.117.63:135
23.06.2008 15:09:01 DCOM Exploit attack, from 82.103.218.60:135
23.06.2008 15:15:22 DCOM Exploit attack, from 82.173.190.245:135
23.06.2008 16:13:56 DCOM Exploit attack, from 82.203.183.187:135
23.06.2008 18:19:09 DCOM Exploit attack, from 82.99.108.49:135
23.06.2008 21:53:00 DCOM Exploit attack, from 82.224.174.250:135
23.06.2008 22:28:07 DCOM Exploit attack, from 82.234.217.89:135
24.06.2008 21:36:46 DCOM Exploit attack, from 82.246.108.4:135
25.06.2008 00:20:11 DCOM Exploit attack, from 82.235.148.236:135
26.06.2008 19:01:19 DCOM Exploit attack, from 82.82.65.250:135
26.06.2008 19:31:31 DCOM Exploit attack, from 82.101.183.233:135
26.06.2008 20:16:14 DCOM Exploit attack, from 82.243.247.48:135
27.06.2008 18:09:14 LSASS Exploit (SXP) attack, from 82.103.229.224:445
27.06.2008 18:16:00 DCOM Exploit attack, from 82.144.28.208:135
27.06.2008 22:38:59 DCOM Exploit attack, from 82.203.183.187:135
28.06.2008 09:39:41 DCOM Exploit attack, from 82.224.104.210:135
28.06.2008 11:57:18 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 12:18:03 DCOM Exploit attack, from 82.243.247.48:135
28.06.2008 12:43:21 DCOM Exploit attack, from 82.216.212.146:135
28.06.2008 13:01:18 DCOM Exploit attack, from 82.146.197.30:135
28.06.2008 14:28:33 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 20:27:22 DCOM Exploit attack, from 82.246.167.189:135
28.06.2008 20:31:43 DCOM Exploit attack, from 87.20.29.2:135
29.06.2008 21:38:21 DCOM Exploit attack, from 82.227.193.55:135
29.06.2008 21:51:40 DCOM Exploit attack, from 82.235.109.180:135
29.06.2008 23:13:39 DCOM Exploit attack, from 82.60.20.61:135
29.06.2008 23:40:42 DCOM Exploit attack, from 82.153.68.119:135
30.06.2008 19:07:55 DCOM Exploit attack, from 82.144.175.104:135
30.06.2008 19:47:43 DCOM Exploit attack, from 82.56.180.167:135
30.06.2008 20:51:23 DCOM Exploit attack, from 82.241.29.238:135
30.06.2008 21:52:18 DCOM Exploit attack, from 82.58.121.97:135
30.06.2008 23:03:05 DCOM Exploit attack, from 82.246.212.101:135
30.06.2008 23:08:09 DCOM Exploit attack, from 82.59.108.3:135
30.06.2008 23:13:50 DCOM Exploit attack, from 82.82.135.9:135
01.07.2008 07:24:55 DCOM Exploit attack, from 82.216.109.129:135
01.07.2008 18:27:26 DCOM Exploit attack, from 82.56.36.119:135
01.07.2008 18:31:58 DCOM Exploit attack, from 82.139.69.6:135
01.07.2008 22:05:14 DCOM Exploit attack, from 207.5.150.24:135
01.07.2008 22:15:04 DCOM Exploit attack, from 82.54.200.114:135
01.07.2008 22:31:24 DCOM Exploit attack, from 82.216.168.197:135
01.07.2008 23:05:54 DCOM Exploit attack, from 82.66.44.51:135
02.07.2008 18:42:20 DCOM Exploit attack, from 82.66.96.177:135
02.07.2008 21:44:30 DCOM Exploit attack, from 82.57.38.146:135
03.07.2008 18:29:58 DCOM Exploit attack, from 82.131.158.58:135
03.07.2008 19:02:30 DCOM Exploit attack, from 82.224.171.12:135
03.07.2008 19:30:47 DCOM Exploit attack, from 82.55.157.14:135
03.07.2008 20:53:56 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 21:00:20 DCOM Exploit attack, from 82.50.183.49:135
03.07.2008 21:38:31 DCOM Exploit attack, from 82.36.37.138:135
03.07.2008 21:46:30 DCOM Exploit attack, from 82.58.91.224:135
03.07.2008 23:00:46 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 23:06:40 DCOM Exploit attack, from 82.49.189.71:135
04.07.2008 20:54:13 DCOM Exploit attack, from 82.251.236.110:135
04.07.2008 22:02:38 DCOM Exploit attack, from 82.54.200.25:135
04.07.2008 22:31:34 DCOM Exploit attack, from 82.252.60.151:135
04.07.2008 22:40:01 DCOM Exploit attack, from 82.57.84.48:135
04.07.2008 23:24:17 DCOM Exploit attack, from 82.236.150.155:135
05.07.2008 00:06:30 DCOM Exploit attack, from 82.57.99.62:135
05.07.2008 10:11:36 DCOM Exploit attack, from 82.53.89.167:135
05.07.2008 10:16:18 DCOM Exploit attack, from 82.58.117.152:135
05.07.2008 14:52:02 DCOM Exploit attack, from 82.238.115.219:135
05.07.2008 15:36:35 DCOM Exploit attack, from 82.233.6.154:135
05.07.2008 15:54:36 LSASS Exploit (SXP) attack, from 82.229.23.221:445
05.07.2008 19:48:44 DCOM Exploit attack, from 82.224.107.62:135
05.07.2008 20:39:21 DCOM Exploit attack, from 82.236.9.5:135
06.07.2008 14:45:44 DCOM Exploit attack, from 82.140.54.122:135
06.07.2008 16:57:11 DCOM Exploit attack, from 82.224.161.228:135
06.07.2008 18:13:48 DCOM Exploit attack, from 82.193.211.119:135
06.07.2008 20:23:17 DCOM Exploit attack, from 82.233.147.194:135
06.07.2008 23:00:10 DCOM Exploit attack, from 82.225.110.203:135
07.07.2008 01:24:16 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 19:46:25 DCOM Exploit attack, from 82.216.46.199:135
07.07.2008 20:54:27 DCOM Exploit attack, from 82.233.6.154:135
07.07.2008 22:00:55 DCOM Exploit attack, from 82.252.236.68:135
07.07.2008 22:21:58 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 23:55:54 DCOM Exploit attack, from 82.228.111.25:135
08.07.2008 18:22:00 DCOM Exploit attack, from 82.207.193.37:135
Reacties (9)
11-07-2008, 01:58 door Mameomowskwooz
Een paar zuideuropese geinfecteerde machines, ach...

tcp/135, RPC dichtzetten op je firewall als je dat nog niet
had gedaan.
Verder kun je er niks tegen doen. Ja, je zou je pc achter een
NAT-device kunnen zetten, dan zie je ze niet meer, of je
logging van je firewall uitzetten. :-)

Zoveel meldingen zijn 't toch niet? Ik zie dat er soms uren
overheen gaan.
Leuk he? Zo'n firewall en al die meldingen, welkom op
Internet...
11-07-2008, 08:02 door Anoniem
Geachte

zoals mijn voorganger als schreef, welkom op het internet !!!!
Zo ziet het er bij mij ook uit, en soms zelfs nog meer

Je boeltje goed dichtzetten, alles netjes updaten en in de
gaten houden en veel surfplezier


groetjes uit Limburg
11-07-2008, 11:52 door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
11-07-2008, 12:32 door Hot Burmees
Idd achter Nat gaan zitten , poorten dichtimmeren en wat ik
ook gebruik is Peerguardian 2 http://phoenixlabs.org/pg2/ ,
zorg dat je nog minder zichtbaar bent op het Net en je
blokkeert een hoop blacklisted IPadressen.

Groet Hot Burmees
11-07-2008, 13:00 door Mameomowskwooz
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zo
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
16-07-2008, 13:48 door Anoniem
Door Mameomowskwooz
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zo
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.

Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
16-07-2008, 14:51 door Anoniem
Door Anoniem
Door Mameomowskwooz
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zo
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.

Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?

Yep. (among other, but mostly)
16-07-2008, 14:54 door Arno Nimus
Door Anoniem
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
In veel gevallen zal het daar wel op uitdraaien, ja. Maar
denk ook aan een DDOS, dat is ook verdraaid makkelijk met
een botnet van x-duizend zombies. Of, als je een goed
gemutste botnetbeheerder hebt, distributed computing. Zomaar
wat toepassingen waar je een botnet heel goed gebruiken
kunt. Maar spammen is geloof ik wel de meest gebruikte
toepassing...
16-07-2008, 14:54 door Mameomowskwooz
Door Anoniem
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?

Ik denk inderdaad dat dat 't belangrijkste doel is.
Botnetbeheerders verhuren daarnaast capaciteit aan
criminelen om bijvoorbeeld:

- Bedrijven af te persen door te dreigen met een DDOS met
zo'n botnet.
- (gedistribueerd) Hosten van (kinder)porno, warez en andere
illegale content op die botnets.

Verder schiet mij zo even niks meer te binnen, maar verzin
zelf eens creatief iets wat je er mee zou kunnen doen. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.