/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Oplysning om ip
Fra : squizze


Dato : 31-12-04 22:52

Hej NG

En ven af mig har fået uvetet besøg på sin comp.
Det ser ud til at vedkommende har været inde og hente
oplysninger på c-drevet nærmere i G6 ftpservers mappe
og hente user.ini hvori samtlige adgangskoder og pasw. ligger

Hvordan vides ikke men vedkommende bruger nu de forskellige
koder til at komme på serveren som selfølgelig er ændret og
vedkommende er banned med ip adressen.

Det eneste jeg har kendskab til at spore ip´er er www.myip.dk
og ud fra ip´en 62.68.171.32 får jeg kun følgende 3e44ab20.adsl.enternet.hu
og det siger ikke mig noget. er der nogen herinde der har
nogle ideer ?

Squizze




 
 
Niels Olsen (31-12-2004)
Kommentar
Fra : Niels Olsen


Dato : 31-12-04 23:20

On Fri, 31 Dec 2004 22:52:00 +0100, "squizze" <squizze@nomail.com>
wrote:

>og ud fra ip´en 62.68.171.32 får jeg kun følgende 3e44ab20.adsl.enternet.hu
>og det siger ikke mig noget. er der nogen herinde der har

http://www.ripe.net/perl/whois?searchtext=62.68.171.32

God jagt.

Kasper Dupont (01-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 01-01-05 09:34

squizze wrote:
>
> Hej NG
>
> En ven af mig har fået uvetet besøg på sin comp.
> Det ser ud til at vedkommende har været inde og hente
> oplysninger på c-drevet nærmere i G6 ftpservers mappe
> og hente user.ini hvori samtlige adgangskoder og pasw. ligger
>
> Hvordan vides ikke

Du bliver nødt til at finde ud af det for
at undgå en gentagelse.

> men vedkommende bruger nu de forskellige
> koder til at komme på serveren

Gemmes passwords i klartekst?

> som selfølgelig er ændret og
> vedkommende er banned med ip adressen.

Har du overblik over skadens omfang? Hvis
du ikke ved hvordan han er sluppet ind i
første omgang, og hvilke ændringer han kan
have lavet, så er du nødt til at reinstallere.

--
Kasper Dupont

Nicolai (01-01-2005)
Kommentar
Fra : Nicolai


Dato : 01-01-05 16:31

> En ven af mig har fået uvetet besøg på sin comp.
> Det ser ud til at vedkommende har været inde og hente
> oplysninger på c-drevet nærmere i G6 ftpservers mappe
> og hente user.ini hvori samtlige adgangskoder og pasw. ligger

Adgang til dit C-drev. Nogen har vist sovet i timen. Har du ikke styr på
sikkerheden før et indbrud har du endnu mindre efter en kompromittering.

Re-installer din maskine...



Gevaldi (01-01-2005)
Kommentar
Fra : Gevaldi


Dato : 01-01-05 17:33

Nicolai wrote:
>> En ven af mig har fået uvetet besøg på sin comp.
>> Det ser ud til at vedkommende har været inde og hente
>> oplysninger på c-drevet nærmere i G6 ftpservers mappe
>> og hente user.ini hvori samtlige adgangskoder og pasw. ligger
>
> Adgang til dit C-drev. Nogen har vist sovet i timen. Har du ikke styr
> på sikkerheden før et indbrud har du endnu mindre efter en
> kompromittering.
>
> Re-installer din maskine...

Du læser et indlæg som fanden læser
biblen.



--
/Gevaldi


Nicolai (01-01-2005)
Kommentar
Fra : Nicolai


Dato : 01-01-05 21:40

>>> En ven af mig har fået uvetet besøg på sin comp.
>>> Det ser ud til at vedkommende har været inde og hente
>>> oplysninger på c-drevet nærmere i G6 ftpservers mappe
>>> og hente user.ini hvori samtlige adgangskoder og pasw. ligger
>>
>> Adgang til dit C-drev. Nogen har vist sovet i timen. Har du ikke styr
>> på sikkerheden før et indbrud har du endnu mindre efter en
>> kompromittering.
>>
>> Re-installer din maskine...
>
> Du læser et indlæg som fanden læser
> biblen.

Men meningen var der vist?



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408846
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste