---

Hej

Er det her et forsøg på at trænge igennem eller er det kun en portscanning
???

***
12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
Destination:67.15.182.4,443,WAN
***

Er der nogen speciel grund til bekymring?


--
Rea721 AKA Leon Andrea skod3[remove]@721.dk
Flyudlejning, Skoleflyvning, Taxaflyvning, Rundflyvning
Commercial certifikat,Single Engine - IR, Multi Engine -Class Rating
Multi Engine -Instrument Rating. http://www.ikaros.dk

---

Rea721 wrote:
> Hej
>
> Er det her et forsøg på at trænge igennem eller er det kun en
> portscanning ???
>
> ***
> 12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
> Destination:67.15.182.4,443,WAN
> ***
>
> Er der nogen speciel grund til bekymring?

To forklaringer:

1) En computer på dit lokale netværk forsøger at "TCP Flood"'e (hvad det
så end betyder - er den meget ivrig med at overholde RFC'er eller hvad?)
en anden computer, eller

2) Din firewall er noget møgbelortet hø. Ligesom Mikael Wullf.

Læs

http://sikkerhed-faq.dk/hjemme_net#fwbesked

og bliv glad.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

"Rea721" <skod3[remove]@721.dk> wrote:

>Er det her et forsøg på at trænge igennem eller er det kun en portscanning

>12-18-2005 18:28:06 - TCP Flood - Source:192.168.0.40,4317,LAN -
>Destination:67.15.182.4,443,WAN

>Er der nogen speciel grund til bekymring?'

Svært at sige ude fra de sparsomme oplysninger...

TCP Flood henviser i reglen til 'Denial of Service Attacks'. Hvis den
aktuelle trafik kom udefra ville jeg være helt kold. Men source adressen
er en lokal ip-adresse som formentlig hører til dit netværk: Der er ikke
så heldigt. Er der ubehagelige gæster på lokalnet (trojaner / bagdør /
etc) ???




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

I news:tt4bq1lc68jhbqtpldl1sal75uh08n15me@4ax.com
skrev Michael Rasmussen følgende tekst:

> Svært at sige ude fra de sparsomme oplysninger...

Det var hvad Netgear ruteren meddelte.

> TCP Flood henviser i reglen til 'Denial of Service Attacks'. Hvis den
> aktuelle trafik kom udefra ville jeg være helt kold. Men source
> adressen er en lokal ip-adresse som formentlig hører til dit netværk:
> Der er ikke så heldigt. Er der ubehagelige gæster på lokalnet
> (trojaner / bagdør / etc) ???

Fandt ud af at knægten havde en kamerats computer på vores LAN

Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC adresser og
såån....

Men tak for svarene begge 2.

--
Rea721 AKA Leon Andrea skod3[remove]@721.dk
Flyudlejning, Skoleflyvning, Taxaflyvning, Rundflyvning
Commercial certifikat,Single Engine - IR, Multi Engine -Class Rating
Multi Engine -Instrument Rating. http://www.ikaros.dk

---

"Rea721" <skod3[remove]@721.dk> wrote:

>Fandt ud af at knægten havde en kamerats computer på vores LAN

Noget tyder på den har været inficeret...

Og da den har været koblet op bag din router, er der en betydelig risiko
for de øvrige maskiner på lokalnettet nu også er inficerede.

Det er nok klogt at køre en virus scan på samtlige maskiner, og iøvrigt
være på vagt over for mistænkelig aktivitet på lokalnettet...

>Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC adresser og
>såån....

Min erfaring er at det er umuligt at holde 14 - 16 årige knægte fra
netværket. Hvis de har fysisk adgang til computere / netværk / router så
skal de nok komme på





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Rea721 wrote:
....
>> Men source
>> adressen er en lokal ip-adresse som formentlig hører til dit netværk:
>> Der er ikke så heldigt. Er der ubehagelige gæster på lokalnet
>> (trojaner / bagdør / etc) ???
>
> Fandt ud af at knægten havde en kamerats computer på vores LAN
>
> Jeg må vist ha sat lidt bedre sikkerhed op på ruteren med MAC
> adresser og såån....

Måske skal han have lidt uddannelse?


Dyrk aldrig ubeskyttet sex og fildeling

Hvis han ikke ved, hvorfor du laver begrænsninger, vil han bare gøre alt for
at omgå dem.

Problematikken kendes også på firmanet. Jo strammere man laver firewallen,
jo større chancer der der for at de indenfor laver alternative forbindelser
som modemlinier og tunneller udenom, og lukker uforvarende ondskaben den vej
ind.


Leif