Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
Szlejer, légy üdvözölve topikunkban, kerülj beljebb. Kívánuk Neked kellemes tűzfal építést, valamint kapitális fogásokat (ha valaki lesz annyira marha, hogy kikezd veled).
Kedves Trebitsch, remélem Te az IGAZI vagy. Még tarta a nyomor (Elend) a szolgáltatódnál? Aztírtazaújság, hogy vannak nekik új tűzfalaik, meg igazi amerikai specialistáik.
Téged kintről, vagy inkább bentről támadnak? Csak gyűjtsük az adatokat, küldkél mindent, ami csak van. Küldök mélt, mert az itteni balta (izé tomawahk, izé mél) cím nem bírja a sok fülest. Ott van.
perszehogypersze. Esténként Elender dialin kapcsolatom szokott lenni, nix Matávnet. Ezek a logok mind Elenderes kapcsolat idején keletkeztek.
A legutóbbi gaz sápadtarcú kutya MATÁVNET-es volt, hogy a Nagy Manitou növesszen körmöt a műszerére nekije.
Beírjam ide a logok mellé az aktuális IP-címemet? Meg, esetleg a sápadtarcúak ping-eredményét? Vagy elküldjem emilben? Részemről semmi akadálya, csak mondd meg, mellik legyen.
Ami érdekes: napközben is sokat lógok a neten, de szinte nincs is támadás. Elhanyagolható, egy-két kóbor kutya.
Hau!
Persze, hogy érdekelnek. Mekkora az egész cucc? Küldök mélt.
Újabb ?figura? Destination Unreachable. Mindezt persze valami dial-in nyomatja. Nagy szemét. Ha ennyit fejlődnek a hekkerek, akkor lassan ki lehet dobni az összes hagyományos tűzfal szoftvert.
Egy laikustól nem lehet elvárni, hogy felismerje, illetve lekezelje ezeket. Ma már nem szabad egy gépet csak úgy magában felengedni a Netre, mert ezek a gazságok folyamatos interaktvitási kényszert jelentenek.
Frame Time Src MAC Addr Dst MAC Addr Protocol Description
Src Other Addr Dst Other Addr Type Other Addr
35 0.000 000000000000 000000000000 STATS Number of Frames Captured = 34
FRAME: Base frame properties
FRAME: Time of capture = Feb 23, 2000 1:31:50.339
FRAME: Time delta from previous physical frame: 4228675119 milliseconds
FRAME: Frame number: 35
FRAME: Total frame length: 124 bytes
FRAME: Capture frame length: 124 bytes
FRAME: Frame data: Number of data bytes remaining = 124 (0x007C)
+ ETHERNET: 802.3 Length = 124
+ LLC: UI DSAP=0xAA SSAP=0xAA C
+ SNAP: ETYPE = 0x1984
+ TRAIL: FRAME TYPE = Capture Statistics
STATS: Number of Frames Captured = 34
STATS: Bytes Left = 80 (0x50)
STATS: Version = 0 (0x0)
STATS: Elapsed Time = 28 Hours 50 Minutes 8 Seconds 198 Milliseconds
STATS: Total Frames Captured = 34 (0x22)
STATS: Total Bytes Captured = 3581 (0xDFD)
STATS: Total Frames Filtered While Capturing = 34 (0x22)
STATS: Total Bytes Filtered While Capturing = 3309 (0xCED)
STATS: Total Frames Seen During Capture = 1068221 (0x104CBD)
STATS: Total Bytes Seen During Capture = 254305254 (0xF2863E6)
STATS: Total MultiCasts Received = 1 (0x1)
STATS: Total BroadCasts Received = 1027559 (0xFADE7)
STATS: Total Frames Dropped From Capture = 0 (0x0)
STATS: Total Frames Dropped From Buffer = 0 (0x0)
STATS: MAC Frames Received = 1038055
STATS: MAC CRC Errors = 0
STATS: MAC Bytes Received = Unsupported Feature
STATS: MAC Frames Dropped due to No Buffers = 0
STATS: MAC Frames Dropped due to HardWare Errors = 13
STATS: MAC MultiCasts Received = Unsupported Feature
STATS: MAC BroadCasts Received = Unsupported Feature
A többség reggel jött. A lényeg, hogy mit akartak lekérdezni:
SNMP: OID = 1.3.6.1.2.1.1.2.0
SNMP: OID = 1.3.6.1.2.1.1.3.0
SNMP: OID = 1.3.6.1.2.1.1.5.0
SNMP: OID = 1.3.6.1.2.1.1.7.0
SNMP: OID = 1.3.6.1.2.1.2.2.1.6.1
SNMP: OID = 1.3.6.1.4.1.11.2.4.3.10.6.0
SNMP: OID = 1.3.6.1.4.1.11.2.4.3.8.3.2.0
SNMP: OID = 1.3.6.1.4.1.232.2.2.4.2.0
Ha valakit érdekelnek a részletet, írjon, és elköldöm a teljes anyagot.
Egy tisztes munkahelyen tűzfallal védik a rendszert. Az otthonról internetezők széles tábora sose kerülhetett be e védett falak mögé, az ellenség prédájának otthagyták e falak előtt.
Tény, hogy mást jelent szakmailag egy szolgáltató szervereit őrizni, esetleg a belső rendszerét, mint azt a pár ezer, tízezer, százezer, vagy millió ügyfelet. Egyszerre egy behívón azért nincsenek millióan.
Ez a szolgáltatónak is pluszkiadást jelent(ene), illetve kellene egy külön team, akiknek a feladatuk az ügyfeleknek a külvilági disznóságok, illetve a az egymásnak esés kivédésére. Mint hajdan a drótkerítés a stadionokban.
De ez pénzbe kerül.
Elismerjük, hogy a hazai internetes piac kicsiny. De ha az Elender (ahol a védelmet a tudtnkkal nem az ügyfeleknek, hanem a szervernek készítik), a Matávnet és a többiek terveire gondolunk, akkor itt nagyon hamar, nagyon rengetegen fognak internetezni (Kívánjuk nekik, hogy teljesítsék túl a terveiket).
Az emberek félnek az Internettől? Igen. Sokan és joggal. Pont az ilyenek miatt. Ha valakinek nincsen informatiksu szakképesítése, megfelelő gyakorlata, akkor ha tudja, hogy ilyenek várják, bele se fog kezdeni.
Biztonságos Internet nélkül nincsen Internet kereskedelem, nincsen virágzó IT. Anélkül pedig elég érdekes helyet lehet csak kapni az Európai Unióban.
Ez persze összefügg az Internet drágaságával. Az Index is lehozta a grafikont. A telefonköltségek pedig eleve versenyképtelenné tesznek sok mindent.
[2000.02.23. 21:10:27] Incoming hack attempt from IP Address: 195.56.251.179
[2000.02.23. 21:10:27] Hacker is attempting to gain access using the SubSeven trojan.
[2000.02.23. 21:10:27] Hacker's connection was terminated
=========================================
[2000.02.23. 21:11:02] Incoming hack attempt from IP Address: 195.56.251.179
[2000.02.23. 21:11:02] Hacker is attempting to gain access using the SubSeven trojan.
[2000.02.23. 21:11:02] Hacker's connection was terminated
[2000.02.23. 21:11:02] Attempting trace route... Please stand by...
[2000.02.23. 21:11:02] Attempting to trace hacker's connection... Please stand by...
[2000.02.23. 21:11:02] 2000.02.23. 21:11:02-[From 195.56.251.179]-
[2000.02.23. 21:11:03] => dialin.datanet.hu
[2000.02.23. 21:11:03] => koros-FastEthernet0.datanet.hu
[2000.02.23. 21:11:03] => koros-51.dialin.datanet.hu
[2000.02.23. 21:11:03] =========================================
[2000.02.23. 21:36:58] Incoming hack attempt from IP Address: 195.56.251.179
[2000.02.23. 21:36:58] Hacker is attempting to gain access using the SubSeven trojan.
[2000.02.23. 21:36:58] Hacker's connection was terminated
[2000.02.23. 21:36:58] Attempting trace route... Please stand by...
[2000.02.23. 21:36:58] Attempting to trace hacker's connection... Please stand by...
[2000.02.23. 21:36:58] 2000.02.23. 21:36:58-[From 195.56.251.179]-
[2000.02.23. 21:36:59] => koros-FastEthernet0.datanet.hu
[2000.02.23. 21:36:59] => koros-51.dialin.datanet.hu
[2000.02.23. 21:36:59] =========================================
[2000.02.23. 22:37:24] Incoming hack attempt from IP Address: 195.56.250.188
[2000.02.23. 22:37:24] Hacker is attempting to gain access using the SubSeven trojan.
[2000.02.23. 22:37:24] Hacker's connection was terminated
[2000.02.23. 22:37:25] Attempting trace route... Please stand by...
[2000.02.23. 22:37:25] Attempting to trace hacker's connection... Please stand by...
[2000.02.23. 22:37:25] 2000.02.23. 22:37:25-[From 195.56.250.188]-
[2000.02.23. 22:37:26] => dialin.datanet.hu
[2000.02.23. 22:37:26] => raba-60.dialin.datanet.hu
[2000.02.23. 22:37:26] =========================================
Constn, jó dolog időnként kiadni a mérgünket, és közszmlére tenni ellenségeinket. Ki velük!
bigboss, alátámasztod az elméletemet. Ma mindenki a saját háza táján söpört, illetve portszkennelt, meg megpróbált további ingyenes hozzáféréshez jutni a másik cehhjére. Ennek így van értelme. Hitelkártya adatokat inkább messzebbről szeret szerezni az ember, ha van egy csepp esze.
Az ilyenkor szokásos tortúra (kirúgják az ügyfelet) nem segít, mert másnap a másik szolgáltatónál folytatja kisded játékát.
Szólok. Szerintem holnap kezdődik valami, mondjuk munkaidő után az egyik televízió csatornán. Nem én csinálom (a tv-s szerkesztést abbahagytam, mert nem fizettek, na találjátok ki, hogy melyik cég?), de tudok előkészületekről.
Ha nem riadnak meg, akkor a szolgáltatónak is lehet készíteni a kínzócölöpöt. Szép hosszú riportot kívánok neki!
Rule "Default Block Back Orifice 2000" blocked (xxxx,Back-Orifice). Details:
Inbound UDP packet
Local address,service is (xxxx,Back-Orifice)
Remote address,service is (145.236.136.34,31338)
Process name is "N/A"
Rule "Implicit block rule" blocked (xxxx,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (xxxx,Backdoor-g-1)
Remote address,service is (195.56.21.242,4691)
Process name is "N/A"
Trebitsch, szép termés. Nekem most úgy tűnik, hogy a kibetörők (Ha minden igaz, akkor Lem után szabadon) stratégiát váltottak. Lehet, hogy kezd alábbhagyni az eszmeraldázás? Engem ma inkább csak a saját szolgáltatómról támadtak.
Hajlandóak vagytok megmondani, hogy melyik szolgáltatónál vagytok? Terbitschet és Bigbosst kérdezem. Nekem Matávnetesnek tűntök a log alapján.
Tetris, kár az alaplapért, de semmi nem tart örökké. Az már az örök vadászmezőkön zavarja a biteket. Megnézetném a tépegységet valamilyen törzsi varázslóval. Ha ő volt a bűnös, akkor áldozzad fel.
A külön tűzfal nekünk nem adatik meg. Az IRC-hez nem értek, nem tartom boztosnágosnak. Az ICQ-n is be lehet menni.
Holnap körülnézek, és megkérek valakit, hogy foglalkozzon ezzel a sarlatánnal. Gondolom, be fog jelentkezni az illető a topikba, aztán mélben folytatjátok. Jó vérengzést.
Kopasz Indian : elolvastam de nem lettem sokkal
okosabb, mert ezen a bizonyos dokin szinte mindent vegigprobaltam de nem nagyon fog rajta semmi...
Majd berakom ide a mai termésemet de még nem jött el az ideje... =))
Mellesleg egy ideig volt egy linux serverem (hálózatban volt a gépemmel) és a server este 10-tol reggelig fenn volt mindig de most az meghalt (furcsa füstöt eregetett az alaplap) úgyhogy most pillanatnyilag csak egy ATGUARD véd engem semmi más...(eddig müködött)
2000.02.23. 21:30:07.763 Rule "Inbound TCP service: port 27374" blocked (alpha,27374). Details:
Inbound TCP connection
Local address,service is (alpha,27374)
Remote address,service is (145.236.202.23,1541)
Process name is "N/A"
2000.02.23. 21:30:04.782 Rule "Inbound TCP service: port 27374" blocked (alpha,27374). Details:
Inbound TCP connection
Local address,service is (alpha,27374)
Remote address,service is (145.236.202.23,1541)
Process name is "N/A"
2000.02.23. 21:29:34.943 Rule "Inbound TCP service: Backdoor-g-1" blocked (alpha,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (alpha,Backdoor-g-1)
Remote address,service is (145.236.202.23,1287)
Process name is "N/A"
2000.02.23. 21:29:31.973 Rule "Inbound TCP service: Backdoor-g-1" blocked (alpha,Backdoor-g-1). Details:
Inbound TCP connection
Local address,service is (alpha,Backdoor-g-1)
Remote address,service is (145.236.202.23,1287)
Process name is "N/A"
Ha már nem szól senki hozzá a jogi teóriákhoz, akkor íme az enyém:
Szerintem ezek a betörési kísérletek bűntethetőek kell legyenek. Csak és csupán az ügyészt kell tudni erről meggyőzni.
Ha hagyományos fegyverrel jön, akkor az talán lehet játék, kíváncsiság is). De ha trójaival, akkor már nem.
A betörő nem tudhatja, hogy mit talál a gépben, ezért az átlagosan ismert, és feltételezhető információkért jön.
Ide másolom újfent a Lockdown demoban található adatokat.
As you can see from above, the hacker now has your directory local on his computer. Think of the hours he can spend going through your personal data after he downloads it.
The common data a hacker looks for would include but not limit to the following.
Credit Card Information
Credit Information
Checking Account Information
Any accounting data
Data bases
Mailing Lists
Personal Addresses
Email Addresses
Account Passwords
Home Office / Small Business Information
Company Accounts / Subscribed for Services
Resumes
Email
Any Company Information / Services He Can Access
IF COM ING FROM IRC or CHAT ROOMS ON A HOME COMPUTER
Your or spouse's first and last name
Children's names / ages
Your address
Your telephone number
Letters you write to people
Email
Your personal resume
Your family pictures
School work
Any school accounts / information
Jelszó, szolgáltató: lehet lopni az accountot.
Hitelkártya - csalás
Lakcím: be lehet törni.
Gyerek adatai, életkora: gyerekrablás?
Saját adatok: magántitok megsértése
Egyéb adatok: üzleti titok
stb. stb.
A magyar jogban csak van (fogunk találni) egy olyan kiskaput, amivel e sápadtarcúakat a kínzócölöphöz tudjuk majd kötni.
Az érvelés legnehezebben védhető része, hogy nagy a társadalmi veszélessége, hiszen elenyészően kevés ember képes az internetezők táborát zsarolni.
Paranoia guruként azt is meg tudom kérdezni, ez kinek az érdeke?
Uff! Bigboss, a topik már maga egy adatbázis, egy vádirat. De itt nem fér el minden. A többit a júzerek a sajátwigwamjaikban őrizzék egy kicsi időre.
Ha jól olvastam a nyomokat, akkor holnap az egyik szolgáltató terítékre kerül televízióilag. Leszkapsz lesz, tán még skalpolás is? Ha még közelebb sikerül settenkedni, majd adom a füstjeleket.
Meg egy pici adalek az eddigiekhez. Nekem - atlag, otthoni felhasznalo vagyok - csak a Jammer fut, a maga egyszeru modjan. Nos, tavaly, ha jol emlekszem, novemberben, elkuldtem a MatavNetnek egy kisportolt logfile-t. Valasz=zerus. Kovetkezoleg kitertem arra, hogy amennyiben nem kapok kielegito valaszt, ugy levelem elkuldom Vertes urnak, akit egesz veletlenul ismerek. Erre express valasz: most alakul a MatavNet anti-hacker csoportja, a logfile-t koszonik, maradnak..stb.stb. Ki tud errol valami kozelebbit?
A muerte.exe a boga istennek se akar lejonni:(((
Melleklet, hatha vannak azonos fiatalok...tenyleg, nem is rossz otlet! Ki csinal egy adatbazist??
Type of attack: Back Orifice scanning
Time: The time is Wed Feb 16 22:09:13 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.55 (line-206-55.dial.matav.net)
Ports: 1403->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Wed Feb 16 22:09:51 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.214.24 (line-214-24.dial.matav.net)
Ports: 1540->10110
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Wed Feb 16 22:22:40 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.133.89 (line-133-89.dial.matav.net)
Ports: 61737->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Wed Feb 16 22:27:23 2000 [Local GMT bias +1:00]
Hacker IP: 195.56.250.250 (raba-122.dialin.datanet.hu)
Ports: 1046->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Thu Feb 17 21:49:42 2000 [Local GMT bias +1:00]
Hacker IP: 193.226.240.88 (egomcom-dial88.uti.hu)
Ports: 1121->27374
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Thu Feb 17 22:51:47 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.214.202 (line-214-202.dial.matav.net)
Ports: 4891->10110
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sat Feb 19 19:37:03 2000 [Local GMT bias +1:00]
Hacker IP: 195.8.38.46 (dial14-a34.alarmix.net)
Ports: 2742->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sat Feb 19 19:51:27 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.63 (line-170-63.dial.matav.net)
Ports: 3497->1243
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sat Feb 19 20:23:40 2000 [Local GMT bias +1:00]
Hacker IP: 195.70.50.139 (marakesh-11.budapest.interware.hu)
Ports: 1128->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sat Feb 19 20:28:10 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.115 (line-170-115.dial.matav.net)
Ports: 3514->1243
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sat Feb 19 20:34:43 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.133.32 (line-133-32.dial.matav.net)
Ports: 61018->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sat Feb 19 21:15:59 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.115 (line-170-115.dial.matav.net)
Ports: 3943->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sat Feb 19 21:21:47 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.115 (line-170-115.dial.matav.net)
Ports: 3598->1243
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 17:34:33 2000 [Local GMT bias +1:00]
Hacker IP: 212.108.205.116 (m117-as103.elender.hu)
Ports: 1664->1243
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 17:36:30 2000 [Local GMT bias +1:00]
Hacker IP: 195.184.177.204 (dial-204.szolcatv.broadband.hu)
Ports: 4249->1080
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 17:55:43 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.33 (line-206-33.dial.matav.net)
Ports: 1598->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 18:45:03 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.33 (line-206-33.dial.matav.net)
Ports: 4506->12345
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 18:46:38 2000 [Local GMT bias +1:00]
Hacker IP: 212.40.107.160 (Dial008-53.externet.hu)
Ports: 1560->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 19:17:39 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.11 (line-170-11.dial.matav.net)
Ports: 3975->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 19:23:47 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.11 (line-170-11.dial.matav.net)
Ports: 3579->1243
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sun Feb 20 19:31:03 2000 [Local GMT bias +1:00]
Hacker IP: 212.108.203.34 (m35-as001.elender.hu)
Ports: 1025->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 19:36:18 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.33 (line-206-33.dial.matav.net)
Ports: 3366->12345
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sun Feb 20 20:16:47 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.196.20 (line-196-20.dial.matav.net)
Ports: 1034->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sun Feb 20 20:18:13 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.196.20 (line-196-20.dial.matav.net)
Ports: 1038->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 20:29:05 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.11 (line-170-11.dial.matav.net)
Ports: 1173->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 20:32:52 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.33 (line-206-33.dial.matav.net)
Ports: 2204->12345
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 20:36:37 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.170.11 (line-170-11.dial.matav.net)
Ports: 4780->1243
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sun Feb 20 21:35:53 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.136.60 (line-136-60.dial.matav.net)
Ports: 31338->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 21:47:47 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.206.33 (line-206-33.dial.matav.net)
Ports: 1197->27374
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Sun Feb 20 21:57:39 2000 [Local GMT bias +1:00]
Hacker IP: 193.226.240.80 (egomcom-dial80.uti.hu)
Ports: 2074->27374
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Sun Feb 20 22:49:15 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.133.77 (line-133-77.dial.matav.net)
Ports: 61273->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Tue Feb 22 21:53:04 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.133.26 (line-133-26.dial.matav.net)
Ports: 61988->23
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 22:12:21 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.136.35 (line-136-35.dial.matav.net)
Ports: 31338->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Tue Feb 22 22:22:53 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.213.47 (line-213-47.dial.matav.net)
Ports: 2512->80
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 22:53:11 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.136.84 (line-136-84.dial.matav.net)
Ports: 31338->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 22:53:25 2000 [Local GMT bias +1:00]
Hacker IP: 194.9.66.125 (dial2-125.digitel2002.hu)
Ports: 1074->10110
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 22:53:55 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.133.26 (line-133-26.dial.matav.net)
Ports: 63449->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 22:59:37 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.136.94 (line-136-94.dial.matav.net)
Ports: 31338->31337
-----------------------------------------------------------------------
Type of attack: Back Orifice scanning
Time: The time is Tue Feb 22 23:11:53 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.136.94 (line-136-94.dial.matav.net)
Ports: 31338->31337
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Wed Feb 23 20:23:01 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.210.69 (line-210-69.dial.matav.net)
Ports: 3360->12345
-----------------------------------------------------------------------
Type of attack: TCP port scanning
Time: The time is Wed Feb 23 20:36:07 2000 [Local GMT bias +1:00]
Hacker IP: 145.236.210.69 (line-210-69.dial.matav.net)
Ports: 3691->12345
-----------------------------------------------------------------------
Ki kell mentenem a szegedieket, A Digitel2002 Godolloi ceg.....
(Bar a Deltav es a Digitel2002 a Vivendi Telecom Hungary cegcsoportba tartozik...csak ennyi kozuk van egymashoz)
Tetris, azzal a dokival kellene majd valamit csinálni, esetleg meg lehetne operáltatni valahol...
Van külön géped a tűzfalnak??? Mert csak akkor van értelme. Ha nincs, akkor marad a szegény indián tűzfala, a gárdisták, egyebek. Ha végigolvasod a topikot, akkor találsz benne pár ilyen programoról ezt-azt.
Sziasztok. Laa-Yosh barátom tanácsára nemrég raktam fel a gépemre az ATGUARDot, és nemsokára
tudomásul vettem, hogy sokan kiváncsiak rám.
A Laa-Yosh által említett doki (_doki_ vagy drroot) nevu emberke szeret engem a legjobban...Napi 500-800kb log csak tôle származik...Próbáltam lelôni mert egy idô megelegéltem a ténykedésit de szerintem nem nekem sikerült hanem egy barátomnak. Nem tudtok valami -legtöbb esetben hatásos- programot ami nagy eséllyel elveheti a kedvét a dologtól?
Hangupolni nem tudom mert megváltoztathatta a hangup parancsot, egyébhez meg nemigen értek mert nem szoktam túl sűrűn ilyenekkel próbálkozni...
Szóval várom az ötleteket...
U.i. Esetleg nem tud valaki egy firewall servert?
Köszi a pontos infót. Ebből sok minden kiderült. Például az, hogy évekkel ezelőtt én állítottam be az egyik IP tartomány címeit a felhasználók gépein. Kicsi a világ.
Az SNMP-re holnap elindítom a Network Monitort, majd meglátjuk az eredményt.
169.254.54.146 címről a látogatód: A www.nic.com who is szerint:
Internet Assigned Numbers Authority (IANA)
(NETBLK-LINKLOCAL)
For use with Link Local Networks
Information Sciences Institute
University of Southern California
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
jeeo, én azért nem lennék annyira nyugodt. Az SNMP az nem HTTP. Íme a W2KP helpjéből egy részlet. Valószínüleg rendben van minden nálatok, de az se biztos.
SNMP PROPERTIES
Agent properties
The simple network management protocol (SNMP) agent provides the related management system with information on activities that occur at the Internet Protocol (IP) network layer.
The SNMP service sends agent information in response to an SNMP request or in an SNMP trap message.
You can configure the following agent properties by using the Agent tab on the SNMP Service Properties dialog box:
Agent Service Select if this computer:
Physical Manages physical devices, such as a hard disk partition.
Applications Uses any applications that send data using the TCP/IP protocol suite. This service should always be enabled.
Datalink and Subnet Manages a bridge.
Internet Is an IP gateway (router).
End-to-end Is an IP host. This service should always be enabled.
You can also configure agent properties such as:
The name of the person to contact, such as the network administrator.
The location of the contact person.
For more information on how to configure SNMP agent properties, see To configure agent properties.
kivi, ki volt, az és mivel gondolt rád? www.nic.com, www.ripe.net who is database
vagy ha ő tényleg egy szerver, akkor ld a (141)-et.
