Inbound malware probe

[Shiro]

Kan man på något sätt få stopp på intrångsförsök. Jag har sedan lång tid fått varningar i F-Secure (Glocalnet säkerhetspaket) angående ett återkommande IP nummer. Har lyckats spåra avsändaren till San Francisco. Kan man anmäla detta till avsändarens operatör. Det har i och för sig spärrats varje gång men man blir ju lite less att det aldrig slutar.

I listan kan jag se att handlar om virus Bagle Y, Bagle C och MyDoom.

Ska se om jag kan lägga in en bild hur man nu gör.

 

[bild bifogad 2008-05-23 21:00:12 av Shiro]

[inlägget ändrat 2008-05-23 21:05:24 av Shiro]

[Laso]

Borde gå att spärra i F-Secure.

 

Visst kan du försöka med en Abuse-anmälan till Glocalnet, men tvivlar på att dom gör så mycket.

 

Du kan väl försöka ställa in F-secure så att den inte ploppar upp en varning utan bara lägger det i varningsloggen.

 

Annars är det nog inte så mycket att göra tror jag.

Bara att försöka ha din brandvägg uppdaterad så mycket som möjligt.

 

I listan kan jag se att handlar om virus Bagle Y, Bagle C och MyDoom.

Ska se om jag kan lägga in en bild hur man nu gör.

Om du är osäker på om du har något annat skräp, så kan du köra en HijackThis scanning...

 

 

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

 

 

 

// gästen

 

[Cecilia]

I listan kan jag se att handlar om virus Bagle Y, Bagle C och MyDoom.

Shiro menar nog att det är de skadliga programmen som brukar försöka göra intrång på det sättet och F-secures brandvägg nämner dem och inte att det är något som finns inne i datorn.

 

Jag tycker att det verkar vara väldigt få intrångsförsök, det är ju i genomsnitt mindre än 1 i veckan.

 

[Laso]

Jo, jag förstår att Shiro menar så, men det var bara en tanke ifall osäkerheten fanns.

 

 

 

// gästen

 

[Shiro]

Jag undrar om det är från mail. Jag har inte kunnat hitta några misstänkta mail när jag kollar tiden för dessa intrång.

 

[Cecilia]

Intrångsförsök har inget med mejl att göra utan det är någon ute på internet som sitter och prövar sig fram för att hitta någon dator där det går att komma in.

 

[Shiro]

Men om jag kollar i listan så ser jag att det är virus som jag tidigare nämnde

 

[Shiro]

Så här ser det alltså ut från den ständigt återkommande. Se bild

 

[bild bifogad 2008-05-23 23:41:12 av Shiro]

[Cecilia]

Enligt bilden så är den någon ute på internet som försöker komma in på din dator och då försöker datorn ute på internet hitta en öppning (bakdörr) som skulle ha öppnats av Bagle.C utifall att det skadliga programmet hade funnits på din dator och du inte hade haft en bra brandvägg.

 

[Shiro]

Tack för den informationen. Undrar hur man får stopp på denna ihärdiga

76.252.137.178

 

[Laso]

Tack för den informationen. Undrar hur man får stopp på denna ihärdiga

76.252.137.178

Om du menar att stoppa IP-numret, så ska du kunna göra detta i din brandvägg

 

 

 

// gästen

 

[Shiro]

Nej jag tänkte på avsändarens operatör. De här intrångsförsöken stoppas av min mjukvarubrandvägg som ingår i säkerhetspaketet. Borde de inte stoppas redan i min router som också har en brandvägg.

 

[Laso]

Borde de inte stoppas redan i min router som också har en brandvägg.

Inte helt säkert, beror lite på hur denna "brandvägg" är inställd, du får kolla hur det ser ut, så kanske du kan få den stoppad redan där.

Vet ju inte vad du har för router?

 

 

 

// gästen

 

[Shiro]

Jag har en Netgear WGT624. Kan ju kanske ha missat någon inställning där.

 

[Laso]

Hittar tyvärr ingenting i den dokumentationen som finns på nätet gällande denna router, men det borde ju stå i manualen hur denna fungerar.

 

 

 

 

// gästen