[Kerio PF] Veel aanvallen recent; ben ik besmet? *

woensdag 26 januari 2005 13:33

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hieronder staat een (klickable) screenshot van de inbraaklogs van mijn Kerio Personal Firewall. Achter een deel van de regels staat een link, maar de site die info geeft biedt me niet echt uitsluitsel. Op de site (http://www.whitehats.com/info/IDS114) die door de eerste regel wordt geopend staat oa: "This event indicates that a known trojan may be operating on the host. This is not a scan or probe, but a successful connection." maar ook "There are reported incidents where legitimate traffic may cause an intrusion detection system to raise "false positive" alerts for this event. The following details have been reported: This signature matches the known default port of the trojan. It is possible that other server software could listen at the same port."

De site van de melding van regel 14-19 is http://www.whitehats.com/info/IDS53

Mijn pc (win2000 sp4) is voorzien van alle updates, NAV 2003 is up-to-date en geinstalleerd, Hitman Pro vind op cookies en de gebruikelijke dingen na niets en ik zit ook nog achter een router met NAT.

Moet ik me zorgen maken?

Afbeeldingslocatie: http://www.jdboksma.com/got/kerioklein.jpg

donderdag 27 januari 2005 17:14

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Iemand?

donderdag 27 januari 2005 18:06

Acties:

0 Henk 'm!

KILLorBE

Ik ben ook wel benieuwd, bij mij komen ook soortgelijke dingen voor.
Erger nog, er staat ook 3x "TROJAN-ACTIVE-HACK99KEYLOGGER" bij

zaterdag 12 februari 2005 14:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Mijn lijstje is inmiddels al verdubbeld, en ik ben eigenlijk wel erg benieuwd...

zaterdag 12 februari 2005 14:38

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Ik verplaats je topic even

[Kerio PF] Logs van de firewall > [Kerio PF] Veel aanvallen recent; ben ik besmet? *
SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zaterdag 12 februari 2005 14:42

Acties:

0 Henk 'm!

Tyrian

It's Unreal.

Hmz, een portscan vanaf Tweakers.net?

http://www.hypercoop.tk | GW user page | GW2 user page

Specs

zaterdag 12 februari 2005 15:38

Acties:

0 Henk 'm!

pasta

Ondertitel

Tyrian schreef op zaterdag 12 februari 2005 @ 14:42:
Hmz, een portscan vanaf Tweakers.net?

code:

* -     Let op: Deze server voert scans uit om te zien of u vanaf een 
* -     open proxy connect. Als dit het geval blijkt te zijn wordt uw
* -     verbinding verbroken.
* - 
* -     Als uw firewall een waarschuwing geeft over portscans vanaf 
* -     213.239.154.4 / achelois.tweakers.net dan kunt u deze gerust
* -     negeren, dat is namelijk de server die bovenstaande scans 
* -     uitvoert.

Uit de MOTD van de IRC server.

Verder, TS: op welke poorten komen de aanvallen binnen?

Signature

zaterdag 12 februari 2005 16:01

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Helaas ben ik op dit moment zo'n 80km van de betreffende pc verwijderd, dus dat kan ik zo niet zeggen. Ik kan me ook niet herinneren dat ik die info zo kon terugvinden, maar op de website die hoort bij de 1e regel staat wel dit: http://www.whitehats.com/cgi/arachNIDS/Show?_id=ids114&view=protocol

dinsdag 15 februari 2005 12:48

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Heb gekeken, maar in het log staat niet op welke poorten de aanvallen binnenkomen.

Inmiddels bestaat het log uit 241 regels..

dinsdag 15 februari 2005 12:55

Acties:

0 Henk 'm!

pasta

Ondertitel

Verwijderd schreef op dinsdag 15 februari 2005 @ 12:48:
Heb gekeken, maar in het log staat niet op welke poorten de aanvallen binnenkomen.

Inmiddels bestaat het log uit 241 regels..

Tja, zonder poort nummer is het wild gokken lijkt me zo.

Probeer eens op een manier erachter te komen op welke poort deze aanvallen binnenkomen.

Signature

Onderwerpen