|
| Angrebet af hackere? Fra : henrik59 | Vist : 596 gange 300 point Dato : 27-05-09 17:34 |
|
Jeg har lige købt en ny router, og da jeg bladrede i opsætningen, så jeg følgende, som er et lille udsnit af loggen:
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1026
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1027
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1028
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1029
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1030
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1031
Tuesday May 26, 2009 13:06:48 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1032
Tuesday May 26, 2009 13:06:49 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1033
Tuesday May 26, 2009 13:06:49 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1034
Tuesday May 26, 2009 13:06:49 Unrecognized attempt blocked from 4.79.142.206:33765 to 62.107.40.64 TCP:1035
Er jeg under hackerangreb eller hvad?
| |
| Kommentar Fra : severino |
Dato : 27-05-09 18:12 |
|
Hvad er det for noget flimmer flash ????
Det som du kan gøre for at sikre dig, er at lukke alle porte som du ikke bruger. I første omgang kan du nøjes med at holde åben for port 80 og 21.
Skulle det vise sig, at du har behov for andre porte, så kan du åbne for de aktuelle porte.
Nu har du vel en firewall i din PC, som også holder øje med trafikken?
En port som du måske også skal bruge, er port 123, som bl.a. routeren skal bruge til automatisk indstilling af klokkeværket i routeren, så det kan tidsstemple log'en korrekt.
| |
| Kommentar Fra : webnoob |
Dato : 27-05-09 18:23 |
|
Imens jeg ventede på et routernavn fra dig så har jeg gravet lidt i det, IP adressen, 4.79.142.206, som der bliver pinget fra er ganske harmløs, det er en hjemmeside som hedder shieldsup.grc.com. Hjemmesiden tilbyder gratis services som fx. at pinge IP adresser så man kan se om alle porte er lukket, som regl noget man gør på sin egen IP.
Som det ses på det lille udsnit du har lagt op er de porte lukket og der er ingen adgang til dit netværk, jeg ville dog som person vælge og kontakte TDC eller den internet udbyder du nu måtte have det der tydligvis er nogen andre end dig selv som pinger din IP. De kan overvåge din IP og så om der er mistænksom trafik til din IP. Bare et forslag, men ellers vil jeg skam tage det med ro.
| |
| Kommentar Fra : henrik59 |
Dato : 27-05-09 23:35 |
|
Hej webnoob
Jeg kender godt shieldsup, har for nylig været derinde (men ikke 26/5), man kan få lavet en portscanning på ens pc, for at se, om de er synlige eller ej.
Min router er en D-Link DI-524. Den har indbygget firewall, jeg har været inde i opsætningen for at kigge på den, men jeg ved ikke, hvad jeg skal sætte den til at blokere?
| |
| Kommentar Fra : henrik59 |
Dato : 28-05-09 00:27 |
|
Det lyder sgu uhyggeligt. Nigeria... Men kan det passe?
Jeg har været inde i routerens opsætning, så ping nu blokeres. Men skal jeg virkelig kassere router mm. som det foreslås ovenfor??
Og hvordan skal routerens firewall indstilles?
| |
| Kommentar Fra : Manse9933 |
Dato : 28-05-09 06:41 |
|
Det er normalt min log i min router ser ligesådan ud,det er firewallen der gør sit arbejde sådan ser en log også ud i en software firewall,det er lovlige og ulovlige scanninger fra nette de fleste servere man besøger (sider, scanner for porte for at kunne levere sit indhold,sker hele tiden,selv kandu) og så er der banditterne som allerede sagt scanner efter åbne prote(sker hele tiden hos alle) for at få fat i informationer.
Så en hardware firewalle (router) og en software firewall er det optimale selv om der er intet der er 100% sikkert.
| |
| Du har følgende muligheder | |
|
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
| |
|
|