Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Intrång??

Pigge

Startad av Pigge,
i Internetanslutning

Rekommendera Poster

Pigge

Pigge

Postad
Postad

Hur ofta råkar ni ut för intrångsförsök när ni surfar på Internet? Jag sitter på BBB:s nät (dvs olika IP varje gång) och sedan jag skaffade en ny brandvägg och satte säkerhetsnivån lite högre än normalt larmar bv:n regelbundet (minst 1-2ggr/dag). Kollar i Whois vem som äger IP:t och förvånansvärt ofta är det privatpersoner i andra änden, nån på KTH, mm. Nästan alltid spårbart..

Bara undrar - vad är era erfarenheter??

Länk till kommentar
Dela på andra webbplatser
Anders N

Anders N

Postad
Postad

Många av de varningar som man får är bara "nonsens". Trafik som av en slump hamnar på en port som används av en trojan, och snabba uppkopplingar mot en FTP-server, och det kallas för portscanning, etc, etc.

 

Ta de alltid med en nypa salt. Dessutom, det är inte ofta som du kan hitta en privatperson genom en whois-lookup. Visst, du får personen som ligger bakom DNSen eller registreringen, men inte vem som "använder datorn just nu".

 

Vilken brandvägg använder du?

 

Ciao,

Anders

 

 

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Visst råkar man ut för okända paket titt som tätt. Stora delen under hösten har varit port 80 (HTTP anrop) skapade av Code Red/Nimda. Övriga anrop är inget som oroar mig direkt.

 

ZoneLogAnalyzer som jag använder med ZoneAlarm varnar visserligen för en del paket, men så länge man ej får en större mängd paket från en användare/IP har man trol. inget att oroa sig för. Brandväggens uppgift är ju just att skydda mot okända paket.

 

Huvudrisken, om man tittar på de varningar som ZA ger är att få en trojan i datorn som ligger och lyssnar på viss port.

 

Men en detalj till - om du får ny IP-adress vid varje uppkoppling är det mycket möjligt att den tidigare användaren av den IP-adressen ej korrekt avslutat sina sessioner. Den andra parten i en ftp/telnet/htpp uppkoppling kan då försöka upprätthålla kontakten med paket som din brandvägg/dator ej vill ta emot.

 

Till frågan Är ej uppkopplad hela dagarna, men har samma IP varje gång. Inte ovanligt med fem till tio helt okända paket per dag, men kan även vara betydligt fler.

 

/T

 

[inlägget ändrat 2001-10-20 09:26:37 av Monshi]

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Hittils 50 idag skriver du - men hur stor del av detta är vad som kan tolkas som attacker och inte försumlighet hos användare (mao HTTP anrop från virussmittade). Även anrop från Kazaa loggas när inte Kazaa (eller Morpheus) är igång - de på port 1214.

 

/T

 

Länk till kommentar
Dela på andra webbplatser
Weyland

Weyland

Postad
Postad

Tror runt 0-5 dagligen är någon form av medvetna anrop, där kanske någon procent är illasinnade sådana - resten (kanske 10-200) är bara skräp eller nätspecifika anrop. Sitter på bbb.

 

Länk till kommentar
Dela på andra webbplatser
LarsW

LarsW

Postad
Postad

Räknar man ett anrop på port 80 som intrång, så är de otaliga. Min Norton anmälde 3-4 trojanska försök i veckan när jag var uppkopplad 2-3 timmar per dag.

 

Nu har jag ADSL och finns bakom en router med NAT, och har faktiskt inte haft ett endaste intrångsförsök, eller ens en portscanning sedan dess.

 

Enligt djupingar jag pratat med är det mycket svårt att scanna sig igenom NAT, och det verkar stämma. Men jag har min personliga brandvägg kvar, och uppdaterar den kontinuerligt.

 

Länk till kommentar
Dela på andra webbplatser
pellefant

pellefant

Postad
Postad

Cydoor?

Kör KaZaA, men inte sett något sådant i min brandvägg. Bockade ur allting utom själva applikationen vid install. Vad heter filen som körs, så kan man ju leta upp den?

 

Länk till kommentar
Dela på andra webbplatser
pellefant

pellefant

Postad
Postad

Där ser man... Visst fanns en del av de filerna i windowsmappen. Men ZoneAlarm har inte reagerat på dem när det går ut. Har det varit ett problem eller inte??

 

Länk till kommentar
Dela på andra webbplatser
Thomas Nordlander

Thomas Nordlander

Postad
Postad

Va***? När jag tog bort de filer som stod listade så påstod Kazaa att det saknade viktiga filer som behövs för att kunna köras. Sedan återskapade Kazaa ändå de filer som inte behövdes vid start när man fick igång det...

 

Länk till kommentar
Dela på andra webbplatser
Johan A.

Johan A.

Postad
Postad

Om det är ett problem eller inte beror nog på vilken inställning man har till sådant här. Själv hatar jag dessa små program och använder bland annat Ad-aware för att få bort dem så fort som möjligt.

Var ett tag sedan jag använda Kazaa, men dummyfilerna på http://www.cexx.org/dummies.htm

kanske kan vara användbara?

 

 

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Mig veterligen är Kazaa och Morpheus i princip samma program - men har ej hittat ngn Spyware i Morpheus.

 

Ngn som kan konfirmera det?

 

/T

[tillägg]

www.cexx.org länken verkar ej funka - tillfälligt fel?

 

 

 

[inlägget ändrat 2001-10-21 14:48:35 av Monshi]

Länk till kommentar
Dela på andra webbplatser
Johan A.

Johan A.

Postad
Postad
Mig veterligen är Kazaa och Morpheus i princip samma program - men har ej hittat ngn Spyware i Morpheus.

Ngn som kan konfirmera det?

http://spyprotect.koolhost.com/mp3search.htm uppmanar fol att istället för Kazaa använda the identical software Morpheus, which is free of spyware.

 

www.cexx.org länken verkar ej funka - tillfälligt fel?

Enligt förstasidan så är Site Temporarily Unavailable

 

[inlägget ändrat 2001-10-21 14:58:11 av Johan Ax.]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...