Wij zijn notoire scanners nu moe, hier zijn ip adressen.

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
34.773
Waarderingsscore
998
Punten
113
Leeftijd
60
Locatie
State Penitentiary
We zijn het nu meer dan zat. Ik beheer een paar servers en er zijn mensen die het toch niet laten kunnen ondanks dat ze al in de blacklist van de firewalls staan.

Hier zijn de ip adressen die we tot nu toe gevonden hebben. Indien er mensen van het board bij zijn, kunnen ze per email hun excuses maken en met de flauwekul stoppen anders vind verwijdering plaats.

Verder heeft het meerendeel van deze mensen hun eigen systeem ook nog wagenwijd open staan met vulnarability's dus echt slim zijn ze ook niet.

Het betreft mensen die zich bezig houden met het scannen op vulnarability's, poortscannen en pogingen de ssh te hacken.

Hier is de lijst:

217.141.23.206

217.136.9.103

216.35.71.246

213.93.33.211

212.62.14.150

211.110.11.212

209.195.29.10

209.99.108.130

207.213.209.51

207.108.245.66

203.186.148.81

203.155.9.124

198.172.92.3

194.236.250.3

193.252.217.146

192.87.154.59

154.20.16.89

134.2.62.152

131.94.167.214

129.247.72.83

141.39.36.26

64.40.72.28

63.204.254.226

63.166.61.20

62.200.44.74

62.131.128.204

62.108.7.121

62.27.40.17

62.23.37.61

24.132.165.103

24.132.136.82

24.100.248.201

12.150.184.197

 
Laatst bewerkt door een moderator:
Ik wil even wat vragen over scannen.

Wat is dit eigenlijk?

Wat kunnen ze scannen? Gegevens van gebruikers of het surfgedrag of wat er op mijn schijf staat of.........noem maar op.

Kan het zijn dat iemand onbewust is aan het scannen?Ik bedoel dan dat er software op de computer staat die scant,zonder dat de gebruiker het weet.

Voor wat betreft de ip adressen:hoe kom ik achter mijn eigen ip-adres ?

Alvast bedankt voor het antwoord,

Groetjes,

Appie

 
Indien je met windows draait gebruik je start->uitvoeren->winipcfg en dan op enter meppen.

Kies dan je interface die met internet verbind en dan zie je je ipadres.

Wat betreft het scannen, dat kan op allerlei manieren, de meesten scannen op poorten die open staan, vooral de netbios poorten waarover het interne verkeer gaat en de passwords.

Verder wordt ook gescanned op trojans, die van binnenuit een verbinding naar buiten willen maken en dat merk je meestal ook niet.

Shares die open staan, zodat men zomaar op je hd kan. Er zijn zoveel mogelijkheden dat het bijna niet op te noemen is.

De beste remedie is om ten allen tijde een goede virusscanner en een goede firewall op je pc te hebben (voor windows gebruikers is bijvoorbeeld het gratis Zonealarm een goed idee).

Wil je er iets voor betalen kun je Norton Firewall nemen of Zonealarm Pro.

 
Een hardwarematige firewall of router wil ook nog wel eens een oplossing zijn als je je systeem niet al teveel wilt belasten.

Maar een goede virusscanner en een programma zoals 'The Cleaner' , wat trojans op je pc kan opsporen, zijn tegenwoordig een must als je veilig wilt internetten.

Ik heb gemiddeld per dag ongeveer 450 poortscans op mijn ip adress, en dat zal zo'n beetje de gemiddelde internet user ook hebben.

En je weet het, voorkomen is beter dan genezen!!

 
Uiteraard hebben we dat ook draaien.

Bovenstaand (vooral het geval iemand dat wenst te weten) zijn scans uitgevoerd op mijn persoonlijke systeem en dat van een andere board gebruiker waar ik het beheer voor doe.

Kijk, een poortscan is niet zoiets vreselijks, er komen er wel veel te veel langs eigenlijk.

Het irritante is dat er mensen zijn die het blijven proberen en als het niet lukt gaan proberen via ssh, mail of ftp wat te lopen hacken en dat bij thuissystemen. Wat heb je daar aan? De bandbreedte is nog niet eens genoeg om er een pub of wat dan ook op te plaatsen.

En als men iets vernietigt (bijv. van een klein bedrijfje met zo'n vaste aansluiting) kan dat het einde voor zo'n zaakje betekenen of zijn op zijn minst de kosten vele malen hoger dan grotere bedrijven.

De systemen zijn beschermd maar ik wordt moe van elke keer weer die ellenlange lijsten van de firewalls met de standaard DROP meldingen van bepaalde lieden die je steeds opnieuw ziet terugkomen, waarvan de meesten echt scriptkiddies zijn want als je hun systeem eens een scan geeft blijken die aan alle kanten te wankelen, en dat is zo in 8 van de 10 gevallen, kun je nagaan.:biggrin:

Nu kan men wel zeggen dat dit niets met het board te maken heeft maarja....

Ik zie het zo: Als mensen op die manier bezig blijven je achter je rug stiekum te proberen te raken, ben ik echt niet van plan desbetreffende op ons board zoete broodjes te laten bakken met mij noch met iemand anders.

Dat wil niet zeggen dat we strenger worden, maar we vinden wel dat men recht voor zijn raap moet zijn en als iemand ons systeem een scannen wil, dan vraag het even van tevoren, in de meeste gevallen zullen we waarschijnlijk ook nog ja zeggen, ik hou alleen niet van dat achterbaks gedoe, zeker niet als het meermaals gebeurd.

Dat wil niet zeggen dat het boardgebruikers zijn, misschien eentje of 2, de rest zijn anderen, maarja publiek maken van dit soort ip adressen wil nog wel eens afschrikwekkend of nadenkend werken want zoiets spreekt zich toch wel rond.;)

 
Het zijn lastige zaken BT en het vervelende is dat die gasten er een sport van maken om toch binnen het systeem te komen.

En de regel luid nu eenmaal: hoe moeilijker het is des te interessanter het word!

Je kan overigens de provider op de hoogte stellen waar deze 'hacker'aangesloten is waardoor deze van zijn provider een waarschuwing krijgt.

De meeste providers zijn vertrouwd met dit soort aangiftes.

Mocht deze toch doorgaan met zijn praktijken dan word deze geweerd van het internet door zijn provider en komt tevens op een zwarte lijst te staan zodat een omschakeling naar een andere internet provider ontzettend moeilijk word.

Dus gewoon aangifte doen lijkt mij de meest efficiënte metode in dit geval, BT!

 
Originally posted by Black Tiger Indien je met windows draait gebruik je start->uitvoeren->winipcfg en dan op enter meppen.


Kies dan je interface die met internet verbind en dan zie je je ipadres.


 


Ik draai Windows XP en daar werkt winipcfg in het run scherm niet meer, weet iemand toevallig hoe het hier moet???

 
Waarschijnlijk als je een command prompt opent, dan zal het 't zelfde werken als bij NT.

start->uitvoeren->cmd.exe

En dan type je daar in: ipconfig /all

Je komt weer uit dat venster door het woordje exit te typen met een enter er achter.

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan