Attack

P

pillie

Ik heb de laatste 3 dagen 2 keer in mijn log file van mijn firewall gezien dat iemand met het IP x.x.x.x en zijn PC naam y.adsl.wanadoo.nl in mijn PC probeert te neuzen wat ik dus helemaal niet wil,wat kan je hier aan doen.

{editted by moderator: ip + pc data changed}
 
Euhhh wat dacht je van een klacht bij zijn/haar
provider indienen?
 
Ligt er aan op welke manier hij aan het neuzen is.
Gewoon dat ip blokkeren in je firewall.

Blijft ie aan de gang kun je met toevoeging van logfiles een klacht indienen bij zijn provider in dit geval wanadoo, alhoewel ik betwijfel dat die er iets mee doen.
De meeste providers maken zich niet zo druk over poortscanning, het begint pas echt interessant te worden bij echte hackpogingen en bewijzen daarvan want dan valt het onder de categorie Wet ComputerCriminaliteit II en kan er iets gedaan worden.
 
Kan spyware of een worm virus zijn.
Probeer een met Ad aware uit hoeveel shit je in je PC hebt zitten.
http://www.lavasoft.de/support/download/

Ik heb het ook gedaan (is GRATIS EN LEGAAL) en iok wist niet wat ik zag.

Zorg ook dat je virusscanner de laatste definities opgehaald heeft.

Succes!!

Groetjes,

Clifford
 
Mijn PC zit potdicht,heb ik laatst nog getest en daar kwam uit dat er dat ik voor een windows PC heel erg goed beveiligd was.
Zone Alarm pro,Norton Virus pro,Spy Ware Guard,Adaware pro,Spybot en Hijjack this heb ik erop en ik stap alleen nog over naar een andere anti virus Mc affee want die is beter dan Norton.
Ik wil gewoon dat mensen van mijn PC afblijven,maar ze komen er toch niet in.
Is er trouwens een site waar ik de email kan achterhalen van dat ip adres,want ik heb ook z'n PC naam.
 
Nee helaas, zo'n site geeft het zich niet.
Als advies zou ik je willen zeggen bij Norton te blijven. McAffee blijft toch nog vertragend werken en is niet zo goed als Norton.
 
@Cliff, op je vorige foto zag je er beter uit, waar haal je al die lelijkers toch vandaan?

Gr. Lagos
 
Ja erg he lagos wat is tie lelijk he???
 
BT, ik heb hier ook Norton Firewire maar heb altijd moeilijkheden met het instellen van de mogelijkheden van dat programma, zijn er mensen die goed advies kunnen geven ??

Flip
 
Ik had het over Norton Antivirus. Over Norton Firewall ben ik ook niet zo heel erg te spreken.
Dat blokkeert net zoals je al zegt, vaak toch meer dan je lief is en dan moet je echt gaan configgen en dat is niet altijd even gemakkelijk of leuk.
 
Is gewoon een port scan,kan geen kwaad.
Bedenk maar zo,zolang iemand aanklopt is het in orde,op het moment dat hij binnenkomt zonder dat jij de deur zelfstandig open doet is het foute boel.
Dat is iets wat je nu eenmaal hebt met een vast ip adres,maar hoef je je totaal geen zorgen over te maken,zolang je maar zelf er goed voor zorgt dat je regelmatig je computer controleerd op trojans.
Een goed programma daarvoor is the cleaner,verder ook goed controleren op virussen,dan maakt het niet uit al kloppen ze honderd keer aan.
Meestal zijn het van die scriptkiddies die ranges scannen hopende dat iemand zijn computer openstaat doormiddel van een trojan.

Hier kun je kijken hoe het ervoor staat met je computer,en of er eventueel wat open staat.
http://grc.com/intro.htm

Jij moet kijken voor shields up en dan kies je op de tweede pagina voor de tweede proceed,de pagina die daarna komt kies je voor
all service ports.
Als daaruit alles groen te voorschijn komt,heb jij een vesting die niet in te nemen valt en kun je ze lekker laten kloppen,antwoord zullen ze niet krijgen!!!

Veel succes>
 
Was ik al geweest,alles groen.
Heeft iemand nou al gekeken boven waar die PC naam mee begint?
 
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net

NetRange: 81.0.0.0 - 81.255.255.255
CIDR: 81.0.0.0/8
NetName: 81-RIPE
NetHandle: NET-81-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: AUTH62.NS.UU.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate:
Updated: 2003-09-19

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: search-ripe-ncc-not-arin@ripe.net

# ARIN WHOIS database, last updated 2004-01-14 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.


Hier komt het vandaan en jij doelt opa!!!

Maar dit is het ipadres van degene
x.x.x.x

Veel succes!!!

{editted by moderator: ip + name deleted}
 
Ik kan jou ipadres niet zien,of ik moet stoute dingen gaan doen
en inbreken in de database van duck(geintje).
Het is dat pillie het opgaf en met whereisip,kun je heel makkelijk nagaan welk ip adres het is en via welke organisatie hij adsl heeft,en meestal krijg je dan ook info naar welk adres je de abuse moet sturen vanwege portscan.Niet dat je de illusie moet maken dat er iets aangedaan wordt,want er wordt meestal niks aangedaan,het wordt enkel ter kennisgeving aan genomen,een portscan is namelijk niet wettelijk vastgelegd als een strafbaar feit,dus is er in weze weinig tegen te doen,daar een portscan niks doet,het inbreken op een computer kan pas gezien worden als strafbaar feit.Hij klopt enkel aan.Ik mag ook aan elke deur aankloppen,pas als ik geen toegang krijg,maar met geweld mij toegang verschaf ben ik strafbaar.Maar dan nog moet er eerst bewezen worden dat ik met geweld mijzelf toegang heb verschaft.Ja de wet is een complex iets,jij denkt het gelijk aan je kant te hebben,zij denken er jammer genoeg toch iets anders over!!!
 
@Tweety, het adres wat jij aangaf is van ripe, niet van de eigenaar van het ip adres.
Het is duidelijk dat dit wanadoo is, dat is uit de eerste posting al te achterhalen.
Het enige wat je dan nog uit een whois database kunt halen is het adres van de eigenaar van de ip adressen die door wanadoo uitgegeven zijn, dus dit zegt hier allemaal niet zoveel.

Verder had ik ook al gevraagd wat de acties waren, is het gewoon een poortscan of is het meer?
Daar is nog geen antwoord op gekomen voor zover ik kan zien.

Verder ben ik het met je eens, ook ik had al aangegeven dat je bewijs van poging tot inbraak moet hebben om iets te kunnen doen, bij herhaaldelijk poortscannen kun je alleen een klacht indienen maar daar houdt het dan ook mee op.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer

Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio
Terug
Bovenaan Onderaan