Hejsa. Jeg fik en besked fra mit Norton Antivirus program tidligere, hvor der stod at min computer var under angreb, der stod det var min egen ip (computernavn) der angreb, men der stod at modtager adressen var en anden ip, nemlig: 90.184.12.180 - Nogen der evt kan spore sig frem til denne IP for mig, eller ved hvorledes jeg selv kan?
Mickey
Ip sporing, mulig hacker?
09-05-2007 13:36
#1|
0
09-05-2007 13:37
#2|
0
Jeg kan ikke svare på dit spørgsmål, men du kan måske svare på mit? Har du sat din router strengt op? Dvs. lukket stort set alle porte?
09-05-2007 13:48
#3|
0
@ mickey ja, 90.184.12.180 kommer fra en fullrate bruger fra KBH så kontakt fullrate eller politiet. jeg ville nok anbefale fullrate for at tale med politiet om IT crime er som at snakke med en dør.....
Men Norton er nu rimelig følsom, og generelt et lorteprogram (no offence) så jeg ville nu ikke lægge så meget idet, medmindre du er sikker naturligvis...
09-05-2007 13:50
#4|
0
@tilt this
Må man spørge hvordan du sporer IP-adresser her nemlig et par stykker som jeg gerne vil have noget afklaring på.....
jegersqok
09-05-2007 13:51
#6|
0
mickey OP
Uhm....Jeg har ikke rodet med anden sikkerhed udover jeg har sat pass på router etc - Jeg har lige snakket med cybercity manden, han sagde at han kunne se der var action på en del porte (jeg ringede fordi min forbindelse kører halvlangsomt, normalt dl'er jeg med ~2mb/s, lige pt ligger den på 500kb/s)
Routeren jeg skal sætte op, er det den der fulgte med CC, eller den jeg bruger til det trådløse? Og hvilke porte skal jeg lukke for?
Mickey
09-05-2007 13:51
#5|
0
Det ip skulle være uddelt af Fullrate
Se evt : www.fullrate.dk/
Kombineret med et præcist tidspunkt skulle du med lidt held kunne finde ud af hvilken kunde, der forsøger at lave numre med dig.
Held og lykke
Detaljer ved ip-søging:
role: Fullrate Technical Contact
address: Fullrate A/S
address: Banevingen 14A
address: DK-2200 Koebenhavn N
e-mail: [email protected]
09-05-2007 13:54
#7|
0
@Mickey
Hvis ikke du har pillet ved den, så mener jeg den Zyxel (eller hvad den nu hedder) CC leverer har lukket for alle porte som standard.
Som hovedregel skal du lukke for alle du ikke skal bruge i forbindelse med de programmer du kører på computeren.
09-05-2007 13:58
#8|
0
@ jegersqok
jeg bruger et program der hedder
VisualRoute 2007, rimeligt let at bruge men har også mange fede features...
@ mickey
mit råd ville være at drop norton, og brug Zonealarm, eller Blueice som firewall, derudover inde i din router definer mac addresserne istedet for atlukke for porte, fordi du for altid lukket for en forkert port som du skal bruge på et eller andet tidspunkt.
Derudover så brug en antikeylogger hvis du har en mistanke eller bare gerne vil være on the safe side....
-Tiltthis
09-05-2007 14:01
#9|
0
mickey OP
TiltThis, Jeg smider Norton væk og giver en af ovenstående et shot så - Jeg anede bare ikke hvad jeg skulle gå efter, og Norton er jo kendt, derfor faldt valget på dem.
Anyways, hvordan definerer jeg mac adressen, og skal det foregå på min CC router eller min trådløse router?
Jeg har netop ringet til Fullrate, og de bad mig sende en mail til dem - det må jeg jo lige forsøge.
Mickey
09-05-2007 14:08
#10|
0
Jeg er ikke helt skarp i det her netværk halløj, men indtil andre svarer, så prøver jeg alligevel.
Når du kobler din trådløse router op på din CC router, mener jeg, at CC routeren kun fungerer som ADSL-modem. Kan dog ikke huske om du skal indtaste noget i den, for at det er tilfældet. Måske andre kan hjælpe her?
Såfremt du får din CC router til at virke som modem, er det i din trådløse router, du skal lave dine opsætninger. Hvorfor vil du bruge MAC-adresser? (den har vist intet at gøre med dine porte, andet end du kan sætte MAC-filter op, og bestemme hvem der skal have adgang til nettet)
09-05-2007 14:08
#11|
0
@ mickey
du burde gøre det i begge 2 men hvorfor har du 2 når du kan nøjes med en ?
du finder så mac addressen på netværkskortetne eller under din bærebare (somregel)
09-05-2007 14:11
#12|
0
@ analpirat
jo hovedsageligt bestemmer det hvem der skal på nettet med det bestemmer også hvem der skal have adgang igennem routeren i det heletaget, så det er mere for en ekstra sikkerhed før firewallen
09-05-2007 14:12
#13|
0
@TiltThis
Ok. Og sikkerhed kan vi ikke få nok af, så bare fyld på, Mickey.
09-05-2007 14:37
#14|
0
@jegersqok
Hvis du bruger Windows XP, så åbn en promt.
( Start, kør, cmd )
Der åbner et dos vindue hvor du skriver - nslookup
Herefter IP nummeret.
Info omkring det pågældende nummer bliver herefter vist.
09-05-2007 15:00
#15|
0
Interesting ports on 3507ds1-ynoe.0.fullrate.dk (90.184.12.180):
Not shown: 1693 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
520/tcp filtered efs
Det kunne meget vel være en tilfældig Windows bruger der bruges som hop til dig :)
09-05-2007 15:15
#16|
0
@AP
Standard er, at når du kobler en trådløs router til routeren fra CC, så får den automatisk tildelt en IP-adresse på samme måde, som en computer ville få det. Opsætningen i routeren ændres ikke, med mindre man aktivt går ind og gør det manuelt.
Blomme
09-05-2007 15:27
#17|
0
Norton er som sagt ret aggresivt. Det kan ligeså vel være en portscanner der har været igang, også får man samme besked..
09-05-2007 16:10
#18|
0
09-05-2007 16:55
#19|
0
Brug Agnitum Outpost Firewall Pro, den holder hele vejen (Bl.a. en af dem de anbefaler meget i wilderssecurity.com forummet). Jeg bruger selv Outpost, NOD32, Snoopfree og Spybot resident som "live" protection foruden en ZyXEL router med indbygget SPI firewall (P-335 den er kanon).
Edit: PM mig hvis du vil vide mere om Outpost, hvor den hentes osv *sf*
Du skal være logget ind for at kunne skrive et svar!