/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er dette kun et forsøg ?
Fra : Rea721


Dato : 18-12-05 17:44

Hej

Er det her et forsøg på at trænge igennem eller er det kun en portscanning
???

***
12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
Destination:67.15.182.4,443,WAN
***

Er der nogen speciel grund til bekymring?


--
Rea721 AKA Leon Andrea skod3[remove]@721.dk
Flyudlejning, Skoleflyvning, Taxaflyvning, Rundflyvning
Commercial certifikat,Single Engine - IR, Multi Engine -Class Rating
Multi Engine -Instrument Rating. http://www.ikaros.dk


 
 
Christian Andersen (18-12-2005)
Kommentar
Fra : Christian Andersen


Dato : 18-12-05 17:54

Rea721 wrote:
> Hej
>
> Er det her et forsøg på at trænge igennem eller er det kun en
> portscanning ???
>
> ***
> 12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
> Destination:67.15.182.4,443,WAN
> ***
>
> Er der nogen speciel grund til bekymring?

To forklaringer:

1) En computer på dit lokale netværk forsøger at "TCP Flood"'e (hvad det
så end betyder - er den meget ivrig med at overholde RFC'er eller hvad?)
en anden computer, eller

2) Din firewall er noget møgbelortet hø. Ligesom Mikael Wullf.

Læs

http://sikkerhed-faq.dk/hjemme_net#fwbesked

og bliv glad.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Michael Rasmussen (18-12-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 18-12-05 18:00

"Rea721" <skod3[remove]@721.dk> wrote:

>Er det her et forsøg på at trænge igennem eller er det kun en portscanning

>12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
>Destination:67.15.182.4,443,WAN

>Er der nogen speciel grund til bekymring?'

Svært at sige ude fra de sparsomme oplysninger...

TCP Flood henviser i reglen til 'Denial of Service Attacks'. Hvis den
aktuelle trafik kom udefra ville jeg være helt kold. Men source adressen
er en lokal ip-adresse som formentlig hører til dit netværk: Der er ikke
så heldigt. Er der ubehagelige gæster på lokalnet (trojaner / bagdør /
etc) ???




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Rea721 (18-12-2005)
Kommentar
Fra : Rea721


Dato : 18-12-05 19:38

I news:tt4bq1lc68jhbqtpldl1sal75uh08n15me@4ax.com
skrev Michael Rasmussen følgende tekst:

> Svært at sige ude fra de sparsomme oplysninger...

Det var hvad Netgear ruteren meddelte.

> TCP Flood henviser i reglen til 'Denial of Service Attacks'. Hvis den
> aktuelle trafik kom udefra ville jeg være helt kold. Men source
> adressen er en lokal ip-adresse som formentlig hører til dit netværk:
> Der er ikke så heldigt. Er der ubehagelige gæster på lokalnet
> (trojaner / bagdør / etc) ???

Fandt ud af at knægten havde en kamerats computer på vores LAN

Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC adresser og
såån....

Men tak for svarene begge 2.

--
Rea721 AKA Leon Andrea skod3[remove]@721.dk
Flyudlejning, Skoleflyvning, Taxaflyvning, Rundflyvning
Commercial certifikat,Single Engine - IR, Multi Engine -Class Rating
Multi Engine -Instrument Rating. http://www.ikaros.dk


Michael Rasmussen (18-12-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 18-12-05 19:54

"Rea721" <skod3[remove]@721.dk> wrote:

>Fandt ud af at knægten havde en kamerats computer på vores LAN

Noget tyder på den har været inficeret...

Og da den har været koblet op bag din router, er der en betydelig risiko
for de øvrige maskiner på lokalnettet nu også er inficerede.

Det er nok klogt at køre en virus scan på samtlige maskiner, og iøvrigt
være på vagt over for mistænkelig aktivitet på lokalnettet...

>Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC adresser og
>såån....

Min erfaring er at det er umuligt at holde 14 - 16 årige knægte fra
netværket. Hvis de har fysisk adgang til computere / netværk / router så
skal de nok komme på





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Leif Neland (20-12-2005)
Kommentar
Fra : Leif Neland


Dato : 20-12-05 11:58

Rea721 wrote:
....
>> Men source
>> adressen er en lokal ip-adresse som formentlig hører til dit netværk:
>> Der er ikke så heldigt. Er der ubehagelige gæster på lokalnet
>> (trojaner / bagdør / etc) ???
>
> Fandt ud af at knægten havde en kamerats computer på vores LAN
>
> Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC
> adresser og såån....

Måske skal han have lidt uddannelse?


Dyrk aldrig ubeskyttet sex og fildeling

Hvis han ikke ved, hvorfor du laver begrænsninger, vil han bare gøre alt for
at omgå dem.

Problematikken kendes også på firmanet. Jo strammere man laver firewallen,
jo større chancer der der for at de indenfor laver alternative forbindelser
som modemlinier og tunneller udenom, og lukker uforvarende ondskaben den vej
ind.


Leif



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste