Archief
- De topics van lang geleden
Wat kan ik hier TEGEN doen?
Ik heb sinds kort het 1 en ander aan DCOM exploit attacks(ik gebruik avast 4
antivirus+kerio firewall) Nu weer ik dan weer wel dat het niet van microsoft
afkomt(heb ik ergens gelezen op een forum ivm beveiligings update) omdat
het meerdere IP adressen zijn en allemaal beginnen met 82. en eindigen met
port nummer 135.Ik weet me geen raad om dit te stoppen.Iemand een idee of
tip?
Vast bedankt,
P.s Dit is de lijt met IP's van deze aanvallen
23.06.2008 14:09:37 DCOM Exploit attack, from 82.240.117.63:135
23.06.2008 15:09:01 DCOM Exploit attack, from 82.103.218.60:135
23.06.2008 15:15:22 DCOM Exploit attack, from 82.173.190.245:135
23.06.2008 16:13:56 DCOM Exploit attack, from 82.203.183.187:135
23.06.2008 18:19:09 DCOM Exploit attack, from 82.99.108.49:135
23.06.2008 21:53:00 DCOM Exploit attack, from 82.224.174.250:135
23.06.2008 22:28:07 DCOM Exploit attack, from 82.234.217.89:135
24.06.2008 21:36:46 DCOM Exploit attack, from 82.246.108.4:135
25.06.2008 00:20:11 DCOM Exploit attack, from 82.235.148.236:135
26.06.2008 19:01:19 DCOM Exploit attack, from 82.82.65.250:135
26.06.2008 19:31:31 DCOM Exploit attack, from 82.101.183.233:135
26.06.2008 20:16:14 DCOM Exploit attack, from 82.243.247.48:135
27.06.2008 18:09:14 LSASS Exploit (SXP) attack, from 82.103.229.224:445
27.06.2008 18:16:00 DCOM Exploit attack, from 82.144.28.208:135
27.06.2008 22:38:59 DCOM Exploit attack, from 82.203.183.187:135
28.06.2008 09:39:41 DCOM Exploit attack, from 82.224.104.210:135
28.06.2008 11:57:18 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 12:18:03 DCOM Exploit attack, from 82.243.247.48:135
28.06.2008 12:43:21 DCOM Exploit attack, from 82.216.212.146:135
28.06.2008 13:01:18 DCOM Exploit attack, from 82.146.197.30:135
28.06.2008 14:28:33 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 20:27:22 DCOM Exploit attack, from 82.246.167.189:135
28.06.2008 20:31:43 DCOM Exploit attack, from 87.20.29.2:135
29.06.2008 21:38:21 DCOM Exploit attack, from 82.227.193.55:135
29.06.2008 21:51:40 DCOM Exploit attack, from 82.235.109.180:135
29.06.2008 23:13:39 DCOM Exploit attack, from 82.60.20.61:135
29.06.2008 23:40:42 DCOM Exploit attack, from 82.153.68.119:135
30.06.2008 19:07:55 DCOM Exploit attack, from 82.144.175.104:135
30.06.2008 19:47:43 DCOM Exploit attack, from 82.56.180.167:135
30.06.2008 20:51:23 DCOM Exploit attack, from 82.241.29.238:135
30.06.2008 21:52:18 DCOM Exploit attack, from 82.58.121.97:135
30.06.2008 23:03:05 DCOM Exploit attack, from 82.246.212.101:135
30.06.2008 23:08:09 DCOM Exploit attack, from 82.59.108.3:135
30.06.2008 23:13:50 DCOM Exploit attack, from 82.82.135.9:135
01.07.2008 07:24:55 DCOM Exploit attack, from 82.216.109.129:135
01.07.2008 18:27:26 DCOM Exploit attack, from 82.56.36.119:135
01.07.2008 18:31:58 DCOM Exploit attack, from 82.139.69.6:135
01.07.2008 22:05:14 DCOM Exploit attack, from 207.5.150.24:135
01.07.2008 22:15:04 DCOM Exploit attack, from 82.54.200.114:135
01.07.2008 22:31:24 DCOM Exploit attack, from 82.216.168.197:135
01.07.2008 23:05:54 DCOM Exploit attack, from 82.66.44.51:135
02.07.2008 18:42:20 DCOM Exploit attack, from 82.66.96.177:135
02.07.2008 21:44:30 DCOM Exploit attack, from 82.57.38.146:135
03.07.2008 18:29:58 DCOM Exploit attack, from 82.131.158.58:135
03.07.2008 19:02:30 DCOM Exploit attack, from 82.224.171.12:135
03.07.2008 19:30:47 DCOM Exploit attack, from 82.55.157.14:135
03.07.2008 20:53:56 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 21:00:20 DCOM Exploit attack, from 82.50.183.49:135
03.07.2008 21:38:31 DCOM Exploit attack, from 82.36.37.138:135
03.07.2008 21:46:30 DCOM Exploit attack, from 82.58.91.224:135
03.07.2008 23:00:46 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 23:06:40 DCOM Exploit attack, from 82.49.189.71:135
04.07.2008 20:54:13 DCOM Exploit attack, from 82.251.236.110:135
04.07.2008 22:02:38 DCOM Exploit attack, from 82.54.200.25:135
04.07.2008 22:31:34 DCOM Exploit attack, from 82.252.60.151:135
04.07.2008 22:40:01 DCOM Exploit attack, from 82.57.84.48:135
04.07.2008 23:24:17 DCOM Exploit attack, from 82.236.150.155:135
05.07.2008 00:06:30 DCOM Exploit attack, from 82.57.99.62:135
05.07.2008 10:11:36 DCOM Exploit attack, from 82.53.89.167:135
05.07.2008 10:16:18 DCOM Exploit attack, from 82.58.117.152:135
05.07.2008 14:52:02 DCOM Exploit attack, from 82.238.115.219:135
05.07.2008 15:36:35 DCOM Exploit attack, from 82.233.6.154:135
05.07.2008 15:54:36 LSASS Exploit (SXP) attack, from 82.229.23.221:445
05.07.2008 19:48:44 DCOM Exploit attack, from 82.224.107.62:135
05.07.2008 20:39:21 DCOM Exploit attack, from 82.236.9.5:135
06.07.2008 14:45:44 DCOM Exploit attack, from 82.140.54.122:135
06.07.2008 16:57:11 DCOM Exploit attack, from 82.224.161.228:135
06.07.2008 18:13:48 DCOM Exploit attack, from 82.193.211.119:135
06.07.2008 20:23:17 DCOM Exploit attack, from 82.233.147.194:135
06.07.2008 23:00:10 DCOM Exploit attack, from 82.225.110.203:135
07.07.2008 01:24:16 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 19:46:25 DCOM Exploit attack, from 82.216.46.199:135
07.07.2008 20:54:27 DCOM Exploit attack, from 82.233.6.154:135
07.07.2008 22:00:55 DCOM Exploit attack, from 82.252.236.68:135
07.07.2008 22:21:58 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 23:55:54 DCOM Exploit attack, from 82.228.111.25:135
08.07.2008 18:22:00 DCOM Exploit attack, from 82.207.193.37:135
antivirus+kerio firewall) Nu weer ik dan weer wel dat het niet van microsoft
afkomt(heb ik ergens gelezen op een forum ivm beveiligings update) omdat
het meerdere IP adressen zijn en allemaal beginnen met 82. en eindigen met
port nummer 135.Ik weet me geen raad om dit te stoppen.Iemand een idee of
tip?
Vast bedankt,
P.s Dit is de lijt met IP's van deze aanvallen
23.06.2008 14:09:37 DCOM Exploit attack, from 82.240.117.63:135
23.06.2008 15:09:01 DCOM Exploit attack, from 82.103.218.60:135
23.06.2008 15:15:22 DCOM Exploit attack, from 82.173.190.245:135
23.06.2008 16:13:56 DCOM Exploit attack, from 82.203.183.187:135
23.06.2008 18:19:09 DCOM Exploit attack, from 82.99.108.49:135
23.06.2008 21:53:00 DCOM Exploit attack, from 82.224.174.250:135
23.06.2008 22:28:07 DCOM Exploit attack, from 82.234.217.89:135
24.06.2008 21:36:46 DCOM Exploit attack, from 82.246.108.4:135
25.06.2008 00:20:11 DCOM Exploit attack, from 82.235.148.236:135
26.06.2008 19:01:19 DCOM Exploit attack, from 82.82.65.250:135
26.06.2008 19:31:31 DCOM Exploit attack, from 82.101.183.233:135
26.06.2008 20:16:14 DCOM Exploit attack, from 82.243.247.48:135
27.06.2008 18:09:14 LSASS Exploit (SXP) attack, from 82.103.229.224:445
27.06.2008 18:16:00 DCOM Exploit attack, from 82.144.28.208:135
27.06.2008 22:38:59 DCOM Exploit attack, from 82.203.183.187:135
28.06.2008 09:39:41 DCOM Exploit attack, from 82.224.104.210:135
28.06.2008 11:57:18 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 12:18:03 DCOM Exploit attack, from 82.243.247.48:135
28.06.2008 12:43:21 DCOM Exploit attack, from 82.216.212.146:135
28.06.2008 13:01:18 DCOM Exploit attack, from 82.146.197.30:135
28.06.2008 14:28:33 DCOM Exploit attack, from 82.139.70.252:135
28.06.2008 20:27:22 DCOM Exploit attack, from 82.246.167.189:135
28.06.2008 20:31:43 DCOM Exploit attack, from 87.20.29.2:135
29.06.2008 21:38:21 DCOM Exploit attack, from 82.227.193.55:135
29.06.2008 21:51:40 DCOM Exploit attack, from 82.235.109.180:135
29.06.2008 23:13:39 DCOM Exploit attack, from 82.60.20.61:135
29.06.2008 23:40:42 DCOM Exploit attack, from 82.153.68.119:135
30.06.2008 19:07:55 DCOM Exploit attack, from 82.144.175.104:135
30.06.2008 19:47:43 DCOM Exploit attack, from 82.56.180.167:135
30.06.2008 20:51:23 DCOM Exploit attack, from 82.241.29.238:135
30.06.2008 21:52:18 DCOM Exploit attack, from 82.58.121.97:135
30.06.2008 23:03:05 DCOM Exploit attack, from 82.246.212.101:135
30.06.2008 23:08:09 DCOM Exploit attack, from 82.59.108.3:135
30.06.2008 23:13:50 DCOM Exploit attack, from 82.82.135.9:135
01.07.2008 07:24:55 DCOM Exploit attack, from 82.216.109.129:135
01.07.2008 18:27:26 DCOM Exploit attack, from 82.56.36.119:135
01.07.2008 18:31:58 DCOM Exploit attack, from 82.139.69.6:135
01.07.2008 22:05:14 DCOM Exploit attack, from 207.5.150.24:135
01.07.2008 22:15:04 DCOM Exploit attack, from 82.54.200.114:135
01.07.2008 22:31:24 DCOM Exploit attack, from 82.216.168.197:135
01.07.2008 23:05:54 DCOM Exploit attack, from 82.66.44.51:135
02.07.2008 18:42:20 DCOM Exploit attack, from 82.66.96.177:135
02.07.2008 21:44:30 DCOM Exploit attack, from 82.57.38.146:135
03.07.2008 18:29:58 DCOM Exploit attack, from 82.131.158.58:135
03.07.2008 19:02:30 DCOM Exploit attack, from 82.224.171.12:135
03.07.2008 19:30:47 DCOM Exploit attack, from 82.55.157.14:135
03.07.2008 20:53:56 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 21:00:20 DCOM Exploit attack, from 82.50.183.49:135
03.07.2008 21:38:31 DCOM Exploit attack, from 82.36.37.138:135
03.07.2008 21:46:30 DCOM Exploit attack, from 82.58.91.224:135
03.07.2008 23:00:46 DCOM Exploit attack, from 82.235.189.191:135
03.07.2008 23:06:40 DCOM Exploit attack, from 82.49.189.71:135
04.07.2008 20:54:13 DCOM Exploit attack, from 82.251.236.110:135
04.07.2008 22:02:38 DCOM Exploit attack, from 82.54.200.25:135
04.07.2008 22:31:34 DCOM Exploit attack, from 82.252.60.151:135
04.07.2008 22:40:01 DCOM Exploit attack, from 82.57.84.48:135
04.07.2008 23:24:17 DCOM Exploit attack, from 82.236.150.155:135
05.07.2008 00:06:30 DCOM Exploit attack, from 82.57.99.62:135
05.07.2008 10:11:36 DCOM Exploit attack, from 82.53.89.167:135
05.07.2008 10:16:18 DCOM Exploit attack, from 82.58.117.152:135
05.07.2008 14:52:02 DCOM Exploit attack, from 82.238.115.219:135
05.07.2008 15:36:35 DCOM Exploit attack, from 82.233.6.154:135
05.07.2008 15:54:36 LSASS Exploit (SXP) attack, from 82.229.23.221:445
05.07.2008 19:48:44 DCOM Exploit attack, from 82.224.107.62:135
05.07.2008 20:39:21 DCOM Exploit attack, from 82.236.9.5:135
06.07.2008 14:45:44 DCOM Exploit attack, from 82.140.54.122:135
06.07.2008 16:57:11 DCOM Exploit attack, from 82.224.161.228:135
06.07.2008 18:13:48 DCOM Exploit attack, from 82.193.211.119:135
06.07.2008 20:23:17 DCOM Exploit attack, from 82.233.147.194:135
06.07.2008 23:00:10 DCOM Exploit attack, from 82.225.110.203:135
07.07.2008 01:24:16 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 19:46:25 DCOM Exploit attack, from 82.216.46.199:135
07.07.2008 20:54:27 DCOM Exploit attack, from 82.233.6.154:135
07.07.2008 22:00:55 DCOM Exploit attack, from 82.252.236.68:135
07.07.2008 22:21:58 DCOM Exploit attack, from 82.255.93.223:135
07.07.2008 23:55:54 DCOM Exploit attack, from 82.228.111.25:135
08.07.2008 18:22:00 DCOM Exploit attack, from 82.207.193.37:135
Reacties (9)
11-07-2008, 01:58 door
Mameomowskwooz
Een paar zuideuropese geinfecteerde machines, ach...
tcp/135, RPC dichtzetten op je firewall als je dat nog niet
had gedaan.
Verder kun je er niks tegen doen. Ja, je zou je pc achter een
NAT-device kunnen zetten, dan zie je ze niet meer, of je
logging van je firewall uitzetten. :-)
Zoveel meldingen zijn 't toch niet? Ik zie dat er soms uren
overheen gaan.
Leuk he? Zo'n firewall en al die meldingen, welkom op
Internet...
tcp/135, RPC dichtzetten op je firewall als je dat nog niet
had gedaan.
Verder kun je er niks tegen doen. Ja, je zou je pc achter een
NAT-device kunnen zetten, dan zie je ze niet meer, of je
logging van je firewall uitzetten. :-)
Zoveel meldingen zijn 't toch niet? Ik zie dat er soms uren
overheen gaan.
Leuk he? Zo'n firewall en al die meldingen, welkom op
Internet...
Geachte
zoals mijn voorganger als schreef, welkom op het internet !!!!
Zo ziet het er bij mij ook uit, en soms zelfs nog meer
Je boeltje goed dichtzetten, alles netjes updaten en in de
gaten houden en veel surfplezier
groetjes uit Limburg
zoals mijn voorganger als schreef, welkom op het internet !!!!
Zo ziet het er bij mij ook uit, en soms zelfs nog meer
Je boeltje goed dichtzetten, alles netjes updaten en in de
gaten houden en veel surfplezier
groetjes uit Limburg
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
een exploit?
11-07-2008, 12:32 door
Hot Burmees
Idd achter Nat gaan zitten , poorten dichtimmeren en wat ik
ook gebruik is Peerguardian 2 http://phoenixlabs.org/pg2/ ,
zorg dat je nog minder zichtbaar bent op het Net en je
blokkeert een hoop blacklisted IPadressen.
Groet Hot Burmees
ook gebruik is Peerguardian 2 http://phoenixlabs.org/pg2/ ,
zorg dat je nog minder zichtbaar bent op het Net en je
blokkeert een hoop blacklisted IPadressen.
Groet Hot Burmees
11-07-2008, 13:00 door
Mameomowskwooz
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zowillen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
Door Mameomowskwooz
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zowillen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
Door Anoniem
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
Door Mameomowskwooz
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
Door Anoniem
willen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
Die zombies zelf willen niks natuurlijk. Maar ik stel me zowillen die zombie pc's zijn pc dan overnemen door middel van
een exploit?
voor dat de botnet-beheerder zijn/haar botnet wilt
uitbreiden door over poort 135 een worm naar binnen te fietsen.
Je moet jezelf overigens pas echt zorgen gaan maken als je
dit soort verkeer outbound detecteerd. Dat wil dan dus
zeggen dat je eigen pc zelf is geinfecteerd en dus deel
uitmaakt van zo'n zombie-netwerk.
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
Yep. (among other, but mostly)
16-07-2008, 14:54 door
Arno Nimus
Door Anoniem
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
In veel gevallen zal het daar wel op uitdraaien, ja. MaarWat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
denk ook aan een DDOS, dat is ook verdraaid makkelijk met
een botnet van x-duizend zombies. Of, als je een goed
gemutste botnetbeheerder hebt, distributed computing. Zomaar
wat toepassingen waar je een botnet heel goed gebruiken
kunt. Maar spammen is geloof ik wel de meest gebruikte
toepassing...
16-07-2008, 14:54 door
Mameomowskwooz
Door Anoniem
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
Wat is eigenlijk het doel van een groot botnet? Ik lees nu
alleen dat ze elkaar infecteren. Is hier het uiteindelijke
doel dus spam versturen?
Ik denk inderdaad dat dat 't belangrijkste doel is.
Botnetbeheerders verhuren daarnaast capaciteit aan
criminelen om bijvoorbeeld:
- Bedrijven af te persen door te dreigen met een DDOS met
zo'n botnet.
- (gedistribueerd) Hosten van (kinder)porno, warez en andere
illegale content op die botnets.
Verder schiet mij zo even niks meer te binnen, maar verzin
zelf eens creatief iets wat je er mee zou kunnen doen. :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
