Just nu i M3-nätverket
Jump to content

Intrång??


Pigge

Recommended Posts

Hur ofta råkar ni ut för intrångsförsök när ni surfar på Internet? Jag sitter på BBB:s nät (dvs olika IP varje gång) och sedan jag skaffade en ny brandvägg och satte säkerhetsnivån lite högre än normalt larmar bv:n regelbundet (minst 1-2ggr/dag). Kollar i Whois vem som äger IP:t och förvånansvärt ofta är det privatpersoner i andra änden, nån på KTH, mm. Nästan alltid spårbart..

Bara undrar - vad är era erfarenheter??

Link to comment
Share on other sites

Många av de varningar som man får är bara "nonsens". Trafik som av en slump hamnar på en port som används av en trojan, och snabba uppkopplingar mot en FTP-server, och det kallas för portscanning, etc, etc.

 

Ta de alltid med en nypa salt. Dessutom, det är inte ofta som du kan hitta en privatperson genom en whois-lookup. Visst, du får personen som ligger bakom DNSen eller registreringen, men inte vem som "använder datorn just nu".

 

Vilken brandvägg använder du?

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Visst råkar man ut för okända paket titt som tätt. Stora delen under hösten har varit port 80 (HTTP anrop) skapade av Code Red/Nimda. Övriga anrop är inget som oroar mig direkt.

 

ZoneLogAnalyzer som jag använder med ZoneAlarm varnar visserligen för en del paket, men så länge man ej får en större mängd paket från en användare/IP har man trol. inget att oroa sig för. Brandväggens uppgift är ju just att skydda mot okända paket.

 

Huvudrisken, om man tittar på de varningar som ZA ger är att få en trojan i datorn som ligger och lyssnar på viss port.

 

Men en detalj till - om du får ny IP-adress vid varje uppkoppling är det mycket möjligt att den tidigare användaren av den IP-adressen ej korrekt avslutat sina sessioner. Den andra parten i en ftp/telnet/htpp uppkoppling kan då försöka upprätthålla kontakten med paket som din brandvägg/dator ej vill ta emot.

 

Till frågan Är ej uppkopplad hela dagarna, men har samma IP varje gång. Inte ovanligt med fem till tio helt okända paket per dag, men kan även vara betydligt fler.

 

/T

 

[inlägget ändrat 2001-10-20 09:26:37 av Monshi]

Link to comment
Share on other sites

Hittils 50 idag skriver du - men hur stor del av detta är vad som kan tolkas som attacker och inte försumlighet hos användare (mao HTTP anrop från virussmittade). Även anrop från Kazaa loggas när inte Kazaa (eller Morpheus) är igång - de på port 1214.

 

/T

 

Link to comment
Share on other sites

Tror runt 0-5 dagligen är någon form av medvetna anrop, där kanske någon procent är illasinnade sådana - resten (kanske 10-200) är bara skräp eller nätspecifika anrop. Sitter på bbb.

 

Link to comment
Share on other sites

Räknar man ett anrop på port 80 som intrång, så är de otaliga. Min Norton anmälde 3-4 trojanska försök i veckan när jag var uppkopplad 2-3 timmar per dag.

 

Nu har jag ADSL och finns bakom en router med NAT, och har faktiskt inte haft ett endaste intrångsförsök, eller ens en portscanning sedan dess.

 

Enligt djupingar jag pratat med är det mycket svårt att scanna sig igenom NAT, och det verkar stämma. Men jag har min personliga brandvägg kvar, och uppdaterar den kontinuerligt.

 

Link to comment
Share on other sites

Cydoor?

Kör KaZaA, men inte sett något sådant i min brandvägg. Bockade ur allting utom själva applikationen vid install. Vad heter filen som körs, så kan man ju leta upp den?

 

Link to comment
Share on other sites

Där ser man... Visst fanns en del av de filerna i windowsmappen. Men ZoneAlarm har inte reagerat på dem när det går ut. Har det varit ett problem eller inte??

 

Link to comment
Share on other sites

Thomas Nordlander

Va***? När jag tog bort de filer som stod listade så påstod Kazaa att det saknade viktiga filer som behövs för att kunna köras. Sedan återskapade Kazaa ändå de filer som inte behövdes vid start när man fick igång det...

 

Link to comment
Share on other sites

Om det är ett problem eller inte beror nog på vilken inställning man har till sådant här. Själv hatar jag dessa små program och använder bland annat Ad-aware för att få bort dem så fort som möjligt.

Var ett tag sedan jag använda Kazaa, men dummyfilerna på http://www.cexx.org/dummies.htm

kanske kan vara användbara?

 

 

Link to comment
Share on other sites

Mig veterligen är Kazaa och Morpheus i princip samma program - men har ej hittat ngn Spyware i Morpheus.

 

Ngn som kan konfirmera det?

 

/T

[tillägg]

www.cexx.org länken verkar ej funka - tillfälligt fel?

 

 

 

[inlägget ändrat 2001-10-21 14:48:35 av Monshi]

Link to comment
Share on other sites

Mig veterligen är Kazaa och Morpheus i princip samma program - men har ej hittat ngn Spyware i Morpheus.

Ngn som kan konfirmera det?

http://spyprotect.koolhost.com/mp3search.htm uppmanar fol att istället för Kazaa använda the identical software Morpheus, which is free of spyware.

 

www.cexx.org länken verkar ej funka - tillfälligt fel?

Enligt förstasidan så är Site Temporarily Unavailable

 

[inlägget ändrat 2001-10-21 14:58:11 av Johan Ax.]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...