---

En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget der er
blokeret, men der er jo ikke sket noget, når der står "access block", men kan
man se ud af det her hvad der egentlig er foregået.

Jeg kar erstattet nogle af adresserne med xxx - Destination IP er min
IP-adresse, og Source ser fra Cybercity. Jeg har Cybercity ADSL.



No. Time Source IP Destination IP Note
1|08/09/2007 08:08:53 |212.242.32.xx4:57336 |85.81.27.xxx:2033 |ACCESS
BLOCK

2|08/09/2007 08:08:53 |212.242.32.xx4:57358 |85.81.27.xxx:2033 |ACCESS
BLOCK

3|08/09/2007 08:08:52 |212.242.32.xx4:51608 |85.81.27.xxx:2033 |ACCESS
BLOCK

4|08/08/2007 22:25:39 |217.157.162.xx6:28210 |85.81.27.xxx:23023 |ACCESS
BLOCK

5|08/08/2007 21:56:55 |217.157.162.xx6:24486 |85.81.27.xxx:23023 |ACCESS
BLOCK

6|08/08/2007 21:09:18 |217.157.162.xx6:20633 |85.81.27.xxx:23023 |ACCESS
BLOCK


End of Logs


--

Venlig hilsen
Kurt Brixen

---

On Sat, 11 Aug 2007 11:21:18 +0200, Kurt Brixen
<kurt_brixen@invalid.invalid> wrote:

>En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget der er
>blokeret, men der er jo ikke sket noget, når der står "access block", men kan
>man se ud af det her hvad der egentlig er foregået.

Det korte svar er: At det er den 'baggrundsstøj' der optræder når man
kobler en computer/router på internettet. Meget af 'baggrundsstøjen'
er helt uskyldig netværkstrafik, men der kommer ganske givet også
regulære angreb mod dit netværk.

Men du behøver ikke være bekymret, for i denne sammenhæng fungerer din
bredbåndsrouter som en effektiv firewall: Du kan åbne forbindelser fra
lokalnettet ud til internettet. Men forbindelser udefra-og-ind
blokeres af routeren...

<mlr>

---

On Sat, 11 Aug 2007 14:06:39 +0200, Michael Rasmussen <mic@HaderSpamDou.dk>
wrote:

>Det korte svar er: At det er den 'baggrundsstøj' der optræder når man
>kobler en computer/router på internettet. Meget af 'baggrundsstøjen'
>er helt uskyldig netværkstrafik, men der kommer ganske givet også
>regulære angreb mod dit netværk.

OK, det var egentlig også det jeg havde gættet på.

--

Venlig hilsen
Kurt Brixen

---

"Kurt Brixen" wrote

> En gang imellem kan jeg se i loggen i min Zyxel 660HW at der er noget
> der er blokeret, men der er jo ikke sket noget, når der står "access
> block", men kan man se ud af det her hvad der egentlig er foregået.

Access block er vel blot navnet på blokeringsreglen i firewallen?
(jeg kender ikke Zyxel 660HW)

> Jeg kar erstattet nogle af adresserne med xxx - Destination IP er min
> IP-adresse,

Du behøver ikke skjule din egen, for den er også påtrykt dit indlæg i
denne gruppe "NNTP-Posting-Host: 85.81.27.228"

> og Source ser fra Cybercity. Jeg har Cybercity ADSL.

> No. Time Source IP Destination IP
> 1|08/09/2007 08:08:53 |212.242.32.xx4:57336 |85.81.27.xxx:2033

Ifølge denne liste: http://www.oneconsult.com/downloads/ports-en.html

Er der tale om et program ved navn Glogger som anvender port 2033, Glog-
ger er et program man kan bruge til at hive billeder ud af diverse mobil-
telefoner og poste dem til en server som derefter kan poste til en lang
række populære blog-hosts:

http://glogger.eyetap.org/

> 4|08/08/2007 22:25:39 |217.157.162.xx6:28210 |85.81.27.xxx:23023

Fra førnævnte liste står der kun at en trojansk hest ved navn Logged
har anvendt port 23023.

I det sidste tilfælde kunne det måske være en god ide at du kontaktede
Cybercity så de kunne hjælpe kunden med at slippe af med den trojanske
hest som maskinen tilsyneladende er inficeret med.

---

On Sat, 11 Aug 2007 20:26:03 +0200, "Peder Vendelbo Mikkelsen"
<example@example.com> wrote:

>Access block er vel blot navnet på blokeringsreglen i firewallen?

Ja, den skal blokere, og laver så en log, når der sker noget på de porte, hvor
man kan tilgå den med webinterface eller telnet. Det er port 2033 og 23023.

>I det sidste tilfælde kunne det måske være en god ide at du kontaktede
>Cybercity så de kunne hjælpe kunden med at slippe af med den trojanske
>hest som maskinen tilsyneladende er inficeret med.

OK, det må jeg hellere gøre næste gang.

--

Venlig hilsen
Kurt Brixen