|
| hjælp forsøgte at angribe min pc Fra : isa_addams | Vist : 424 gange 50 point Dato : 14-12-04 21:53 |
|
ved ikke hvad det er har fået en advarsel tit om at noget angriber og er blevet blokeret... og det en ip 192.168.1.101 og ville høre om der er nogen af jer der hved hvad det er...
| |
| Kommentar Fra : emesen |
Dato : 14-12-04 22:06 |
|
Det ser ud som en i dit eget netværk.
prøv:
start>programmer>tilbehør>kommandopromt og skriv så der står:
C:\>ping 192.168.1.101 og tryk enter
| |
|
fik afvide at den ikke blev genkendt som en intern eller ekstern kommande. et program eller en batchfil.
| |
| Kommentar Fra : emesen |
Dato : 14-12-04 22:37 |
|
Ok så kan det være længere væk.
Er du i et netværk - for så tildeles der nye adresser når der logges af og på.
| |
|
jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu....
er der ikke et sted hvor man kan se ip addresserne på, så man kan se hvor den kommer fra...
| |
| Kommentar Fra : copycatDK |
Dato : 14-12-04 22:45 |
|
Den ip ser ud til at komme fra Califonien USA.
Prøv selv at kigge her www.dnsstuff.com under WHOIS IP
| |
| Kommentar Fra : Soran |
Dato : 14-12-04 22:50 |
|
IPer der starter med 192.168.1. er altid fra det lokale netværk... Kan det eventuelt være en router eller lignende?
//Søren
| |
| Kommentar Fra : copycatDK |
Dato : 14-12-04 22:55 |
|
emesen vil ikke gøre mig klog på det. Men har selv lige brugt dnsstuff til at snuse lidt til en ip. Men denne her IP findes der ikke nogen DNS adresse på. Det har jeg ikke prøvet før. Den kan også findes på siden under Reverse DNS lookup
Den ip jeg fik lidt oplysninger på var denne: 195.82.211.110
Modtager lidt ikke så sjove mails som bliver sendt via jubiimail. Og er kommet frem til at denne IP muligvis tilhøre den maskine de mails kommer fra.
| |
| Kommentar Fra : emesen |
Dato : 14-12-04 23:00 |
|
Vores server har nummer 192-168-1-xxx
isa_addams prøv lige
C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem
C:\>net view og tryk enter
| |
|
copycatDK jeg kan ikke finde ud af den side du skrev..
| |
|
Fra : emesen Dato : 14-12-04 23:00
Vores server har nummer 192-168-1-xxx
isa_addams prøv lige
C:\>ping dincomputersnavn og tryk enter din IP lokal skulle så komme frem
C:\>net view og tryk enter
kan ikke lige finde ud af det
| |
| Kommentar Fra : emesen |
Dato : 14-12-04 23:26 |
|
Citat jeg har arrownet og vi har flere pcer tilkoblet netværket men det kun mig der er på nu.... |
Det er ikke sikkert du kan se alle som er på.
Lav dit computernavn om og sluk din comp om natten så vil du få et nyt nummer
og man kan ikke lige med detsamme finde dig.
| |
| Kommentar Fra : copycatDK |
Dato : 14-12-04 23:26 |
| | |
|
emesen fatter ikke en noget af det... men det jeg mener med de andre pcer hjemme hos mig
| |
|
er lidt meget forvirret
| |
| Kommentar Fra : emesen |
Dato : 14-12-04 23:40 |
|
Øh ok - jeg troede du var en del af et netværk uden for dit hjem.
Så kan du godt trække det meste af mine kommentarer væk
Så måske skulle du hælde lidt til Tedd.
| |
|
har scannet min pc og der er ingen virus eller trojan på den
| |
| Kommentar Fra : BjarneD |
Dato : 14-12-04 23:47 |
|
Den adresse er en af de samme som jeg bruger internt i min router, og som massevis af andre anvender på samme måde.
Den anvendes internt og man kunne da godt forestilles sig, at den anvendes på et privat Internet netværk. Mon ikke den er fra en af de andre beboere hvis det ikke er din egen.
Hvis man bruger den bag en router vil IP adressen ikke komme med ud på Internettet da det vil være udbyderens tildeling man kører med.
| |
|
jeg er den eneste der har været på vores netværk der hjemme... og det er ikke min egen..
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:05 |
| | |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:08 |
|
Det er nok mest realistisk, at det er en der bor meget tæt på som anvender trådløs router.
Det behøver jo ikke at være et angreb, men kan være en tilfældighed. Dit system er jo tilsyneladende sikkert nok når du opfanger det.
| |
|
ja men man skal bruge en kode for at komme på vores netværk.. så burde det jo være nok eller...
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:14 |
|
Hvad er det der giver advarslen?
Jeg har oplevet at programmer som f. eks. ZoneAlarm giver ret så dramatiske advarsler bare computeren bliver pinget fra en server man lige har besøgt.
| |
|
det er mit norton Internet Security der giver advarslen...
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:18 |
|
Det kan for øvrogt godt ske, at jeres netværk er bag kode, men er dit lille trådløse netværk?
Hvis du så også har fil og mappe deling uden password så er der jo kun firewall'en til at beskytte, og den kan endda svigte hvis der er godkendt undtagelser.
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:27 |
|
Tedd, så skulle det jo nærmest være en trojaner der anvender Ip adressen på netkortet, og den fandt vi vist ikke.
Skriv cmd i Kør - OK
skriv ipconfig i kommandoprompten der dukker op - tryk enter - og læs hvad der står
| |
|
hvor kan jeg scanne for trojaner..
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:31 |
|
Prøv først at find eud af om det er din IP.
På XP kan fdu også dobbeltklikke på LAN forbindelsen og vælge fanebladet Understøttelse der står adressen.
Ellers er Stinger god til en hurtig tjek http://vil.nai.com/vil/stinger/
| |
|
den viser 2 forskellige ip addresser :-/
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:38 |
| | |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:40 |
|
Er den ene den du fik advarsel om?
Den anden er vel undernetmasken der starter med 255.
| |
|
ok for kan ikke forstå hvorfor den vil blokere min egen ip og scanner den jo jævnligt med norton
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 00:52 |
|
Det er ikke din IP den blokerer, men den software der anvender den.
Hvsi Norton kunne holde alt ude ville der ikke findes så mange trojanere og virus på maskinerne som der reelt gør. Problemet er, at trojanere bliver lukket ind sammen med noget du selv henter, ofte sammen med spyware. Det fremstår ikke som skadeligt når det hentes, men kan aktiveres når det er inde så det bliver skadeligt.
Der kan også være tale om en orm der bærer trojaneren og så er det et spørgsmål om opdateringer da Antivirus og firewall ikke opfanger alle.
| |
|
prøvede det sidste link og den skrev
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 01:03 |
| | |
|
ja men er det ikke firewall de vil have skal være off for det er den...
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 01:07 |
|
Jo, men jeg har på fornemmelsen, at den ikke kan finde trojanere, der ikke har åbnet en port og derfor er det bedre at søge efter selve trojaneren.
Med en hijackthis log kan man se hvad der er aktivt, men det er lidt svært for det er jo kun et gæt, at der ert ale om en trojaner selv om det er et godt gæt.
Tedd, er du med?
| |
|
hvad er en hijackthis log
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 01:19 |
|
Det er en log fra et program der heder Hijackthis og som viser opstartsfiler og registreringsnøgler og som kan fjerne uønskede dele.
http://www.spywarefri.dk/hjtanv.htm
Jeg vil ikke guide i anvendelsen online, men vii kan nok finde en der vil.
Prøv lige at hente og skanne med Stinger, Det er et lille antivirusprogram der kan skanne for demest kendte vira og trojanere og det kræver ikke installation.
| |
|
kommer igen i morgen BjarneD ses
| |
| Kommentar Fra : BjarneD |
Dato : 15-12-04 01:30 |
| | |
| Kommentar Fra : Soran |
Dato : 15-12-04 01:40 |
|
Har du både trådløst netværk tændt og normal kabel forbindelse til nettet evt.?
Ved du hvad din routers ip er på lokalnetværket?
| |
| Kommentar Fra : molokyle |
Dato : 15-12-04 09:52 |
| | |
| Godkendelse af svar Fra : isa_addams |
Dato : 07-01-05 21:58 |
| | |
| Kommentar Fra : BjarneD |
Dato : 08-01-05 01:59 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|