"Kurt Brixen" wrote
> En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget
> der er blokeret, men der er jo ikke sket noget, når der står "access
> block", men kan man se ud af det her hvad der egentlig er foregået.
Access block er vel blot navnet på blokeringsreglen i firewallen?
(jeg kender ikke Zyxel 660HW)
> Jeg kar erstattet nogle af adresserne med xxx - Destination IP er min
> IP-adresse,
Du behøver ikke skjule din egen, for den er også påtrykt dit indlæg i
denne gruppe "NNTP-Posting-Host: 85.81.27.228"
> og Source ser fra Cybercity. Jeg har Cybercity ADSL.
> No. Time Source IP Destination IP
> 1|08/09/2007 08:08:53 |212.242.32.xx4:57336 |85.81.27.xxx:2033
Ifølge denne liste:
http://www.oneconsult.com/downloads/ports-en.html
Er der tale om et program ved navn Glogger som anvender port 2033, Glog-
ger er et program man kan bruge til at hive billeder ud af diverse mobil-
telefoner og poste dem til en server som derefter kan poste til en lang
række populære blog-hosts:
http://glogger.eyetap.org/
> 4|08/08/2007 22:25:39 |217.157.162.xx6:28210 |85.81.27.xxx:23023
Fra førnævnte liste står der kun at en trojansk hest ved navn Logged
har anvendt port 23023.
I det sidste tilfælde kunne det måske være en god ide at du kontaktede
Cybercity så de kunne hjælpe kunden med at slippe af med den trojanske
hest som maskinen tilsyneladende er inficeret med.