hjælp forsøgte at angribe min pc 14-12-04 22:06 : emesen 14-12-04 22:31 : isa_addams 14-12-04 22:37 : emesen 14-12-04 22:41 : isa_addams 14-12-04 22:45 : copycatDK 14-12-04 22:49 : emesen 14-12-04 22:50 : Soran 14-12-04 22:55 : copycatDK 14-12-04 23:00 : tedd 14-12-04 23:00 : emesen 14-12-04 23:14 : isa_addams 14-12-04 23:19 : isa_addams 14-12-04 23:26 : emesen 14-12-04 23:26 : copycatDK 14-12-04 23:36 : isa_addams 14-12-04 23:37 : isa_addams 14-12-04 23:37 : emesen 14-12-04 23:40 : emesen 14-12-04 23:46 : isa_addams 14-12-04 23:47 : BjarneD 14-12-04 23:55 : isa_addams 14-12-04 23:58 : BjarneD 15-12-04 00:00 : isa_addams 15-12-04 00:04 : BjarneD 15-12-04 00:05 : BjarneD 15-12-04 00:08 : BjarneD 15-12-04 00:09 : isa_addams 15-12-04 00:11 : tedd 15-12-04 00:14 : BjarneD 15-12-04 00:17 : isa_addams 15-12-04 00:18 : BjarneD 15-12-04 00:21 : tedd 15-12-04 00:27 : BjarneD 15-12-04 00:27 : isa_addams 15-12-04 00:31 : BjarneD 15-12-04 00:38 : isa_addams 15-12-04 00:38 : BjarneD 15-12-04 00:40 : BjarneD 15-12-04 00:42 : isa_addams 15-12-04 00:45 : BjarneD 15-12-04 00:47 : isa_addams 15-12-04 00:48 : BjarneD 15-12-04 00:52 : BjarneD 15-12-04 00:55 : isa_addams 15-12-04 00:59 : BjarneD 15-12-04 01:03 : BjarneD 15-12-04 01:04 : isa_addams 15-12-04 01:07 : BjarneD 15-12-04 01:13 : isa_addams 15-12-04 01:19 : BjarneD 15-12-04 01:29 : isa_addams 15-12-04 01:30 : BjarneD 15-12-04 01:40 : Soran 15-12-04 09:52 : molokyle 07-01-05 21:58 : isa_addams 08-01-05 01:34 : tedd 08-01-05 01:59 : BjarneD 08-01-05 10:43 : tedd

hjælp forsøgte at angribe min pc Fra : isa_addams Vist : 357 gange 50 point Dato : 14-12-04 21:53

ved ikke hvad det er har fået en advarsel tit om at noget angriber og er blevet blokeret... og det en ip 192.168.1.101 og ville høre om der er nogen af jer der hved hvad det er...

Kommentar Fra : emesen Dato : 14-12-04 22:06

Det ser ud som en i dit eget netværk. prøv: start>programmer>tilbehør>kommandopromt og skriv så der står: C:\>ping 192.168.1.101 og tryk enter

Kommentar Fra : isa_addams Dato : 14-12-04 22:31

fik afvide at den ikke blev genkendt som en intern eller ekstern kommande. et program eller en batchfil.

Kommentar Fra : emesen Dato : 14-12-04 22:37

Ok så kan det være længere væk. Er du i et netværk - for så tildeles der nye adresser når der logges af og på.

Kommentar Fra : isa_addams Dato : 14-12-04 22:41

jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu.... er der ikke et sted hvor man kan se ip addresserne på, så man kan se hvor den kommer fra...

Kommentar Fra : copycatDK Dato : 14-12-04 22:45

Den ip ser ud til at komme fra Califonien USA. Prøv selv at kigge her www.dnsstuff.com under WHOIS IP

Kommentar Fra : emesen Dato : 14-12-04 22:49

copycatDK - men den ip ligner faktisk en af vores LAN adresser (dog ikke helt)

Kommentar Fra : Soran Dato : 14-12-04 22:50

IPer der starter med 192.168.1. er altid fra det lokale netværk... Kan det eventuelt være en router eller lignende? //Søren

Kommentar Fra : copycatDK Dato : 14-12-04 22:55

emesen vil ikke gøre mig klog på det. Men har selv lige brugt dnsstuff til at snuse lidt til en ip. Men denne her IP findes der ikke nogen DNS adresse på. Det har jeg ikke prøvet før. Den kan også findes på siden under Reverse DNS lookup Den ip jeg fik lidt oplysninger på var denne: 195.82.211.110 Modtager lidt ikke så sjove mails som bliver sendt via jubiimail. Og er kommet frem til at denne IP muligvis tilhøre den maskine de mails kommer fra.

Kommentar Fra : tedd Dato : 14-12-04 23:00

det jo 192! Det er lokalnet! Lyder som du har en trojan backdoor der bruger din computer som zombie!

Kommentar Fra : emesen Dato : 14-12-04 23:00

Vores server har nummer 192-168-1-xxx isa_addams prøv lige C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem C:\>net view og tryk enter

Kommentar Fra : isa_addams Dato : 14-12-04 23:14

copycatDK jeg kan ikke finde ud af den side du skrev..

Kommentar Fra : isa_addams Dato : 14-12-04 23:19

Fra : emesen Dato : 14-12-04 23:00 Vores server har nummer 192-168-1-xxx isa_addams prøv lige C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem C:\>net view og tryk enter kan ikke lige finde ud af det

Kommentar Fra : emesen Dato : 14-12-04 23:26

Citat jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu.... Det er ikke sikkert du kan se alle som er på. Lav dit computernavn om og sluk din comp om natten så vil du få et nyt nummer og man kan ikke lige med detsamme finde dig.

Kommentar Fra : copycatDK Dato : 14-12-04 23:26

Får følgende frem når jeg indtaster IP adressen i WHOIS. Men det tyder på at den ikke passer helt da der er tale om et lokalnet eller lign. Men her er resultatet på whois http://www.dnsstuff.com/tools/whois.ch?ip=192.168.1.101+

Kommentar Fra : isa_addams Dato : 14-12-04 23:36

emesen fatter ikke en noget af det... men det jeg mener med de andre pcer hjemme hos mig

Kommentar Fra : isa_addams Dato : 14-12-04 23:37

er lidt meget forvirret

Kommentar Fra : emesen Dato : 14-12-04 23:37

Ja man kommer ikke så langt copycatDK med dit link........NOIP1

Kommentar Fra : emesen Dato : 14-12-04 23:40

Øh ok - jeg troede du var en del af et netværk uden for dit hjem. Så kan du godt trække det meste af mine kommentarer væk Så måske skulle du hælde lidt til Tedd.

Kommentar Fra : isa_addams Dato : 14-12-04 23:46

har scannet min pc og der er ingen virus eller trojan på den

Kommentar Fra : BjarneD Dato : 14-12-04 23:47

Den adresse er en af de samme som jeg bruger internt i min router, og som massevis af andre anvender på samme måde. Den anvendes internt og man kunne da godt forestilles sig, at den anvendes på et privat Internet netværk. Mon ikke den er fra en af de andre beboere hvis det ikke er din egen. Hvis man bruger den bag en router vil IP adressen ikke komme med ud på Internettet da det vil være udbyderens tildeling man kører med.

Kommentar Fra : isa_addams Dato : 14-12-04 23:55

jeg er den eneste der har været på vores netværk der hjemme... og det er ikke min egen..

Kommentar Fra : BjarneD Dato : 14-12-04 23:58

Har du trådløs forbindelse?

Kommentar Fra : isa_addams Dato : 15-12-04 00:00

jeps..

Kommentar Fra : BjarneD Dato : 15-12-04 00:04

Så kan du jo godt være kontaktet af en ude på gaden, som har denne IP på sin bærbare med trådløs.

Kommentar Fra : BjarneD Dato : 15-12-04 00:05

Lidt relevant: https://www.cert.dk/vejled/wireless.shtml

Kommentar Fra : BjarneD Dato : 15-12-04 00:08

Det er nok mest realistisk, at det er en der bor meget tæt på som anvender trådløs router. Det behøver jo ikke at være et angreb, men kan være en tilfældighed. Dit system er jo tilsyneladende sikkert nok når du opfanger det.

Kommentar Fra : isa_addams Dato : 15-12-04 00:09

ja men man skal bruge en kode for at komme på vores netværk.. så burde det jo være nok eller...

Kommentar Fra : tedd Dato : 15-12-04 00:11

Hmm? Forsøg på at bruge kode burde ikke blive registreret som angreb!

Kommentar Fra : BjarneD Dato : 15-12-04 00:14

Hvad er det der giver advarslen? Jeg har oplevet at programmer som f. eks. ZoneAlarm giver ret så dramatiske advarsler bare computeren bliver pinget fra en server man lige har besøgt.

Kommentar Fra : isa_addams Dato : 15-12-04 00:17

det er mit norton Internet Security der giver advarslen...

Kommentar Fra : BjarneD Dato : 15-12-04 00:18

Det kan for øvrogt godt ske, at jeres netværk er bag kode, men er dit lille trådløse netværk? Hvis du så også har fil og mappe deling uden password så er der jo kun firewall'en til at beskytte, og den kan endda svigte hvis der er godkendt undtagelser.

Kommentar Fra : tedd Dato : 15-12-04 00:21

Det der undrer mig er at det er en LAN addresse! Mig bekendt findes 192 ikke som en extern addresse, og bliver kun brugt som intern netaddresse! Så det er nok ikke en udefra der forsøger at komme ind? Men det kunne være en trojan/backdoor der forsøger at komme ud! Nogle viruser opretter jo deres egen server på den inficerede computer! At du siger du har scannet betyder ikke at der kan være virus!

Kommentar Fra : BjarneD Dato : 15-12-04 00:27

Tedd, så skulle det jo nærmest være en trojaner der anvender Ip adressen på netkortet, og den fandt vi vist ikke. Skriv cmd i Kør - OK skriv ipconfig i kommandoprompten der dukker op - tryk enter - og læs hvad der står

Kommentar Fra : isa_addams Dato : 15-12-04 00:27

hvor kan jeg scanne for trojaner..

Kommentar Fra : BjarneD Dato : 15-12-04 00:31

Prøv først at find eud af om det er din IP. På XP kan fdu også dobbeltklikke på LAN forbindelsen og vælge fanebladet Understøttelse der står adressen. Ellers er Stinger god til en hurtig tjek http://vil.nai.com/vil/stinger/

Kommentar Fra : isa_addams Dato : 15-12-04 00:38

den viser 2 forskellige ip addresser :-/

Kommentar Fra : BjarneD Dato : 15-12-04 00:38

Du kan lave en mere gennemgribende trojaner port skanning online med denne: http://scan.sygate.com/pretrojanscan.html

Kommentar Fra : BjarneD Dato : 15-12-04 00:40

Er den ene den du fik advarsel om? Den anden er vel undernetmasken der starter med 255.

Kommentar Fra : isa_addams Dato : 15-12-04 00:42

ja og den anden er en 62

Kommentar Fra : BjarneD Dato : 15-12-04 00:45

Bare den ene passer med advarslen er der sandsynlighed for, at det er noget på din egen PC der vil ud. Prøv en trojan scanmed det link jeg gav

Kommentar Fra : isa_addams Dato : 15-12-04 00:47

ok for kan ikke forstå hvorfor den vil blokere min egen ip og scanner den jo jævnligt med norton

Kommentar Fra : BjarneD Dato : 15-12-04 00:48

Du skulle måske nok prøve med Stinger først fordi den anden skal køres med deaktiveret firewall for at være effektiv.

Kommentar Fra : BjarneD Dato : 15-12-04 00:52

Det er ikke din IP den blokerer, men den software der anvender den. Hvsi Norton kunne holde alt ude ville der ikke findes så mange trojanere og virus på maskinerne som der reelt gør. Problemet er, at trojanere bliver lukket ind sammen med noget du selv henter, ofte sammen med spyware. Det fremstår ikke som skadeligt når det hentes, men kan aktiveres når det er inde så det bliver skadeligt. Der kan også være tale om en orm der bærer trojaneren og så er det et spørgsmål om opdateringer da Antivirus og firewall ikke opfanger alle.

Kommentar Fra : isa_addams Dato : 15-12-04 00:55

prøvede det sidste link og den skrev You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Accepteret svar Fra : BjarneD Modtaget 50 point Dato : 15-12-04 00:59

Det er netop problemet, at en online skanner ikke kan komme ind. Prøv lige Stinger så må vi se.

Kommentar Fra : BjarneD Dato : 15-12-04 01:03

Den her kunne også være en løsning: http://www.swatit.org/download.html Måske skulle du have lavet en hijackthis log.

Kommentar Fra : isa_addams Dato : 15-12-04 01:04

ja men er det ikke firewall de vil have skal være off for det er den...

Kommentar Fra : BjarneD Dato : 15-12-04 01:07

Jo, men jeg har på fornemmelsen, at den ikke kan finde trojanere, der ikke har åbnet en port og derfor er det bedre at søge efter selve trojaneren. Med en hijackthis log kan man se hvad der er aktivt, men det er lidt svært for det er jo kun et gæt, at der ert ale om en trojaner selv om det er et godt gæt. Tedd, er du med?

Kommentar Fra : isa_addams Dato : 15-12-04 01:13

hvad er en hijackthis log

Kommentar Fra : BjarneD Dato : 15-12-04 01:19

Det er en log fra et program der heder Hijackthis og som viser opstartsfiler og registreringsnøgler og som kan fjerne uønskede dele. http://www.spywarefri.dk/hjtanv.htm Jeg vil ikke guide i anvendelsen online, men vii kan nok finde en der vil. Prøv lige at hente og skanne med Stinger, Det er et lille antivirusprogram der kan skanne for demest kendte vira og trojanere og det kræver ikke installation.

Kommentar Fra : isa_addams Dato : 15-12-04 01:29

kommer igen i morgen BjarneD ses

Kommentar Fra : BjarneD Dato : 15-12-04 01:30

OK

Kommentar Fra : Soran Dato : 15-12-04 01:40

Har du både trådløst netværk tændt og normal kabel forbindelse til nettet evt.? Ved du hvad din routers ip er på lokalnetværket?

Kommentar Fra : molokyle Dato : 15-12-04 09:52

Her er en manual til HijackThis : http://www.spywarefri.dk/hijackthis.man.htm </MOLOKYLE>

Godkendelse af svar Fra : isa_addams Dato : 07-01-05 21:58

Tak for svaret BjarneD.

Kommentar Fra : tedd Dato : 08-01-05 01:34

Hvad var løsningen sådan mere specifict?

Kommentar Fra : BjarneD Dato : 08-01-05 01:59

tedd, jeg så lige i en anden tråd, at isa_addams havde været i gang med at reinstallere og gad vide om det blev enden. http://www.kandu.dk/dk/spg/57790

Kommentar Fra : tedd Dato : 08-01-05 10:43

Ok det er jo osse en slags løsning!

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.