---

Hej,

Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
adresser som alle kommer fra WOL. Det har været meget slem de sidste 2 timer
hvor der er kommet godt 50 alarmer fra 213.237.xx.xx. adresser. Jeg har
sendt loggen videre til abuse@wol.dk men bare mens jeg skriver dette indlæg
er der komme yderligere 6 alarmer fra disse adresser.

Ved opslag på disse adresser fremkommer kun udbyder men kan man finde et
"mønster" således at man evt. kan finde ud af og hvor mange af disse alarmer
der stammer fra samme PC ??




--
Venligst
Finn Jensen

---

Har også utallige advarsler fra 213.237.xxx.xxx

---

In <qFLp7.408$T3.11020@news000.worldonline.dk> "Finn Jensen" <info@shannon-fly-dressing.dk> writes:

>Hej,

>Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
>213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
>adresser som alle kommer fra WOL. Det har været meget slem de sidste 2 timer
>hvor der er kommet godt 50 alarmer fra 213.237.xx.xx. adresser. Jeg har
>sendt loggen videre til abuse@wol.dk men bare mens jeg skriver dette indlæg
>er der komme yderligere 6 alarmer fra disse adresser.

>Ved opslag på disse adresser fremkommer kun udbyder men kan man finde et
>"mønster" således at man evt. kan finde ud af og hvor mange af disse alarmer
>der stammer fra samme PC ??

Du boer overveje at laese manualen til din firewall eller slettet den,
hvis du ikke forstaar indholdet af dens log-file.
Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
intet betyder.

Mvh
Martin

---

> Du boer overveje at laese manualen til din firewall eller slettet den,
> hvis du ikke forstaar indholdet af dens log-file.
> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
> intet betyder.
>
> Mvh
> Martin
>

GODDAW DO!

Følger du slet ikke med i hvad der sker ?
CNN meddeler også i disse timer at der er en intens øgning af
internettraffik, som tyder på at være portscanninger...ingen ved hvorfra
endnu, andet end 213.237.xxx.xxx


PS.
Jeg tror at de fleste allerede ER færdige med at læse deres manualer...

---

Den Tue, 18 Sep 2001 22:57:15 +0200 skrev Ingolf:
>> Du boer overveje at laese manualen til din firewall eller slettet den,
>> hvis du ikke forstaar indholdet af dens log-file.
>> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
>> intet betyder.
>>
>> Mvh
>> Martin
>>
>
>GODDAW DO!
>
>Følger du slet ikke med i hvad der sker ?
>CNN meddeler også i disse timer at der er en intens øgning af
>internettraffik, som tyder på at være portscanninger...ingen ved hvorfra
>endnu, andet end 213.237.xxx.xxx

portscanninger? Nå, så kan vi jo være helt rolige. Slashdot påstod
ellers at der er tale om angrebs-forsøg.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9o8ch1$2gq$1@sunsite.dk...
>
> portscanninger? Nå, så kan vi jo være helt rolige. Slashdot påstod
> ellers at der er tale om angrebs-forsøg.
>

Der er den nye orm der laver al fadæserne


--
Venligst
Finn Jensen

---

"Martin Moller Pedersen" <tusk@daimi.au.dk> skrev i en meddelelse
news:9o87j6$12pq$1@news.net.uni-c.dk...
>
> Du boer overveje at laese manualen til din firewall eller slettet den,
> hvis du ikke forstaar indholdet af dens log-file.
> Jeg gaetter at de fleste, hvis ikke alle 96 "alarmer" ikke er alarmer og
> intet betyder.

Joo..men når den samme type IP adresse går igen så mange gang så bliver jeg
_lidt_ mistænksom.
Ang. portscanninger så ignorer jeg dem som regel men nå de alle kommer fra
samme udbyder såå??. Og når jeg så går loggen igennem og de samme IP nummere
går igen mange gange, sååå??

Manual??..Hvad er det for noget???


--
Venligst
Finn Jensen

---

"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:m2Xp7.1283$T3.37767@news000.worldonline.dk...
>

Ahhha.....mon det har noget med den kære orm Nimda at gøre?. Jeg har den
ikke men kan det tænkes at der er servere der kalder min faste IP adresse??.

Måske??


--
Venligst
Finn Jensen

---

"Finn Jensen" <info@shannon-fly-dressing.dk> wrote in message
news:m2Xp7.1283$T3.37767@news000.worldonline.dk...
> Ang. portscanninger så ignorer jeg dem som regel men nå de alle kommer fra
> samme udbyder såå??. Og når jeg så går loggen igennem og de samme IP
nummere
> går igen mange gange, sååå??
>
Det lyder da egentlig som en ret fornuftig måde at reagere på.
Jeg tror i øvrigt, at du har ret i, at det drejer sig om den nye orm, som
åbenbart leder efter en webserver hos dig og en masse andre...

> Manual??..Hvad er det for noget???
>
Det er sådan noget, som kvinder og mænd i andre lande giver sig til at læse
i, før de tager en ny dims i brug. Vi danske mænd har naturligvis ikke brug
for den slags, med mindre vi har brændeovn

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)

---

"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:qFLp7.408$T3.11020@news000.worldonline.dk...
> Hej,
>
> Jeg bliver nærmeste "spammet" fra World Online i øjeblikket (
> 213.237.xx.xx.). Jeg har i dag indtil videre fået 96 alarmer fra disse
> adresser som alle kommer fra WOL.

Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?


--
Hilsen Gevaldi

Det er ofte lettere at få tilgivelse end tilladelse.

Rygere er i mindretal og mindretal bør man tage hensyn til.

---

"Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
news:3ba825a8$0$51382$edfadb0f@dspool01.news.tele.dk...
>
> Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?

Jow..men det er ikke mit IP nr. der fremgår.

Desuden fortsætter nørden igen her til morgen??

Den samme IP adresse går tit igen.


--
Venligst
Finn Jensen

---

"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:kVWp7.1282$T3.37533@news000.worldonline.dk...
>
> "Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
> news:3ba825a8$0$51382$edfadb0f@dspool01.news.tele.dk...
> >
> > Et lille forsigtigt spørgsmål: har du ikke selv WOL som udbyder?
>
> Jow..men det er ikke mit IP nr. der fremgår.
>
> Desuden fortsætter nørden igen her til morgen??
>
> Den samme IP adresse går tit igen.


Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
der kontakter din udbyders server:)


--
Hilsen Gevaldi

Det er ofte lettere at få tilgivelse end tilladelse.

Rygere er i mindretal og mindretal bør man tage hensyn til.

---

"Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
news:3ba852c8$0$51424$edfadb0f@dspool01.news.tele.dk...
>
> Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
> der kontakter din udbyders server:)

Det skulle ikke undre mig

Men nej det er det ikke
Af den interne newsgroup hos WOL fremgår det at det er den nye orm som er
skyld i det da nogle er ramt og så søger den efter andre servere.


--
Venligst
Finn Jensen

---

"Finn Jensen" <info@shannon-fly-dressing.dk> skrev i en meddelelse
news:qFYp7.1366$Q3.37141@news010.worldonline.dk...
>
> "Gevaldi" <gevaldi@hotmail.com> skrev i en meddelelse
> news:3ba852c8$0$51424$edfadb0f@dspool01.news.tele.dk...
> >
> > Ja, selvfølgelig gør den det, for tror du ikke nørden er dig selv
> > der kontakter din udbyders server:)
>
> Det skulle ikke undre mig
>
> Men nej det er det ikke
> Af den interne newsgroup hos WOL fremgår det at det er den nye orm som er
> skyld i det da nogle er ramt og så søger den efter andre servere.

Jeg gætter på at alarmen i sin helhed lyder noget lignende : ZoneAlarm has
blocked access to Your computer 213.Resten af din IP adressse:Portnummer
from 213.237.*.*:Port 80 hvilket er lig med (eller sandsynligvis lig med)
CodeRed I eller II (men de er gamle) altså MÅ det være Nimda (med brødre og
søstre) - irriterende da det genererer trafik på din computer, fjern hak i
Show Alert PopUp Window, så forstyrrer den ikke, hvis du interesserer dig
for sikkerhed på din computer ligger logfilen i <DREV>:\<Windows
drev>\Internet Logs som ZALog.txt her kan du åbne og skrive den ud med jævne
mellemrum (når du selv vælger at have tid :) - din ZALog bliver stor, DET er
irriterende, men du er jo bedre hjulpet end den stakkel der sidder på
213.237.*.* der ikke fik advarslen, og derfor sidder med en inficeret
maskine, Han/Hun ER dog godt klar over det, da den også laver en helvedes
ravage på den inficerede maskine, har allerede haft nogen ulykkelige
mennesker i telefonen.

Hilsen

John
Jeg udtaler mig af princip KUN på vegne af mig :)