Just nu i M3-nätverket
Gå till innehåll
DIFference

Zonealarm

Rekommendera Poster

DIFference

exempelvis detta sparas i ZAlog.txt:

 

FWIN,2003/03/19,18:46:32 +1:00 GMT,130.239.141.181:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:46:58 +1:00 GMT,130.240.200.77:1034,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:02 +1:00 GMT,194.47.246.113:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:08 +1:00 GMT,130.238.5.5:59998,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:22 +1:00 GMT,130.236.227.59:1031,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:24 +1:00 GMT,194.47.242.73:413,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:24 +1:00 GMT,213.113.218.75:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:47:34 +1:00 GMT,130.239.141.181:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:48:04 +1:00 GMT,194.47.246.113:1024,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:48:28 +1:00 GMT,130.236.233.29:1032,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:49:10 +1:00 GMT,130.238.5.5:59998,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:49:26 +1:00 GMT,194.47.242.73:413,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:51:54 +1:00 GMT,213.100.47.226:1034,130.236.221.99:22864,UDP

FWIN,2003/03/19,18:52:28 +1:00 GMT,213.113.218.75:1024,130.236.221.99:22864,UDP

 

vad betyder just de här?

 

och de här då:

 

FWIN,2003/03/19,18:52:34 +1:00 GMT,130.236.214.49:3176,130.236.221.99:139,TCP (flags:S)

 

jag är bara lite okunnig med det här vad det gäller firewalls... :) hoppas ni orkar med de dumma frågorna :P

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Stefan Eklinder

Kollade som hastigast i ZA:s Hjälp

 

Field

Description

Example

 

Type

The type of event recorded (see "Event types" below).

FWIN

 

Date

The date of the alert, in format yyyy/mm/dd

2001/12/31(December 31, 2001)

 

Time

The local time of the alert. This field also displays the hours difference between local and Greenwich Mean Time (GMT).

17:48:00 -8:00GMT (5:48 PM, eight hours earlier than Greenwich Mean Time. GMT would be 01:48.)

 

Source

The IP address of the computer that sent the blocked packet, and the port used; OR the program on your computer that requested access permission

192.168.1.1:7138 (FW events)

 

Microsoft Outlook (PE events)

 

Destination

The IP address and port of the computer the blocked packet was addressed to.

192.168.1.101:0

 

Transport

The protocol (packet type) involved.

UDP

 

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Stefan Eklinder
öhhhh, och?

 

 

Vad är det som du inte förstår?

 

Du hittar ju bland annat svaret på vad UDP är som du undrade över. Sedan finns där förklaring på lite annat också.

 

Jag kom inte närmre än så. Annars finns det något slags program som analyserar loggarna i ZA. Har inte testat det själv, så jag vet inte om man blir så mycket klokare. ;)

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Avicii
Annars finns det något slags program som analyserar loggarna i ZA.

Är det ZoneLog Analyser du tänker på?

 

http://www.zonelog.co.uk/

 

Brukar använda det för att hitta abuse-adress.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DIFference

Jaja okej, men jag menade asså vad det är, om det är nån som portscannar, eller nåt annat sm inte är farligt, eller om det är nåt som är illa asså?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Stefan Eklinder

Jag har också samma loggar från min ZA, men det är i allmänhet ofarligt det som loggas där. Det kan vara program och sådant som du gör själv som loggas. Typ delar ut filer med fildelningsprogram och liknande. Tankar hem uppdateringar och program som söker uppdateringar.

 

Är det portscanning så borde IP-numren vara samma hela vägen, tycker jag. Vad jag kan se är det inte samma IP-nummer någonstans. Sedan kan den som försöker ta sig in i din dator ligga bakom någon annan dator. En övertagen dator som denne opererar från. Jag menar, det är inte lätt att få tag på dem som håller på.

 

 

---

/Stefan Eklinder

 

"Informationsteknologin tränger in som sand

i byxorna. Man blir inte av med det"

 

Jonas Ridderstråle

 

 

[inlägget ändrat 2003-03-22 18:49:32 av Stefan Eklinder]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
DIFference

Det är säkert ingen fara...

 

Ne de som håller på är rel. svåra att få tag på, tyvärr...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...