gepingflood en portsgescanned....

Zeg ff iets over je verbinding...

Je kan een rapport bij je ISP indienen en dan vragen of ze de andere ISP in kwestie zullen waarschuwen. Meestal heeft een ISP meer te vertellen bij een andere ISP.

Ik zou het maar proberen.

Veel suc6

BlackIce is niet echt een firewall, sorry dat ik het zeg, maar BlackIce begint vaak ook al te miepen over niks, bijvoorbeeld als een site een verbinding naar jouw machine zoekt.

Misschien dat xs4all het verkeer van de betreffende gebruiker kan blocken. Ik zal zeker er een melding bij xs4all van gaan maken. Zij zijn nl. ook verantwoordelijk voor jouw verbinding en als deze door wat voor reden onbruikbaar wordt dienen zei er stappen op te ondernemen.

of een nieuw ip-adres aanvragen

Als de provider van die gozer (Chello toevallig?) geen signaal geeft aan abuse-mailtjes kun je het ook telefonisch gaan proberen. Dit werkt vaak wat beter.

Verwijderd schreef op 23 July 2003 @ 16:06:
knip...
Iemand heeft al aangeboden om die vent zelf te gaan hacken....

Ik vind je dan net zo erg als de aanvaller die je aanvalt TS. Bewandel gewoon de XS4all weg. Mocht het allemaal geen oplossing bieden ga dan over tot drastic measures.

Idd, ook wel eens gehad bij kennis die lastig gevallen werd...
Zonealarm geinstalleerd, en uit de log van zonealarm het meest voorkomende IP-adres gehaald...

IP-adres in browser gepaste, en jawel, er draaide een webservertje
Bleek ook gekoppeld aan domeinnaam volgens de page die we te zien kregen, en met Whois-lookup erachter gekomen wie het was...

Install gewoon een goede vuurmuur (Tiny ofzo) en laat jezelf een ander IP geven door XS4All... klaar !

TheBoneCollector schreef op 23 July 2003 @ 16:16:
Install gewoon een goede vuurmuur (Tiny ofzo) en laat jezelf een ander IP geven door XS4All... klaar !

Dat veranderen van een ip adres vind ik niet echt zo'n succes. Zeker als je een servertje draait is dat gewoon een laatste redmiddel.

Als hij een servertje heeft staan dan is het idd een laatste middel..... maar wel heel succesvol hoor

Edit: Topicstarter scan jezelf eens bij http://scan.sygate.com/ . kan je eens zien wat er allemaal open staat enzo als je geen vuurmuur oid hebt.

[ Voor 41% gewijzigd door TheBoneCollector op 23-07-2003 16:27 ]

MR_VIPER schreef op 23 July 2003 @ 16:10:
[...]Ik vind je dan net zo erg als de aanvaller die je aanvalt TS.

Merkwaardige redenatie :
Iemand begint mij te slaan.
Ik sla terug om hem op te doen houden, en dan ben ik net zo erg ?

mvdejong schreef op 23 July 2003 @ 16:25:
[...]


Merkwaardige redenatie :
Iemand begint mij te slaan.
Ik sla terug om hem op te doen houden, en dan ben ik net zo erg ?

Ontopic:
Eigenlijk hetzelfde als boven, gewoon mailen naar de abuseafdeling en even afwachten

Heb je in dat mailtje naar zijn provider wel het een en ander aan logs en screenies meegestuurd? Providers krijgen nl. honderden van dat soort mails, en alleen als er echt goed bewijs bijzit kunnen en willen ze iets doen.
Zijn zat mensen die even een mailtje sturen dat een bepaald IP iets doet, en of ze 'm even willen blocken, en daar trappen ze niet in

Logs van firewalls, screenies van eventuele communicatie.

mvdejong schreef op 23 July 2003 @ 16:25:
[...]


Merkwaardige redenatie :
Iemand begint mij te slaan.
Ik sla terug om hem op te doen houden, en dan ben ik net zo erg ?

Dit gaat off-topic:

PencakSilat schreef op 23 July 2003 @ 16:02:
........
Dus ik voor de gein in Windows Explorer als adres \\zijnipadres in gevoerd... en ik kreeg 2 dingen te zien....
Z'n share directory en zijn printer.... ik heb zijn printer bij mij geinstalleerd (duurde vrij lang) en vervolgens een berichtje uitgeprint, met de vraag offie alsjeblieft daarmee wilde stoppen.
O ja, ik had ook nog een stukje geciteerd uit zijn scriptie die hij in z'n share had staan (een of andere natuurkundeproef)

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

Verwijderd schreef op 23 July 2003 @ 16:42:
[...]

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

en waarom zou dat niet kunnen.............

nu jij weer

Verwijderd schreef op 23 juli 2003 @ 16:42:
[...]

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

Dat kan volgens mij wel hoor...

Zoek het fenomeen netbeui eens op!

Dit protocol is niet routable....... dus je kan nooit naar een ander segement gaan.

ZO NU JIJ WEER

NDIS (Microsoft) and ODI (Novell) are used to bind multiple protocols to a network adapter card.


NetBEUI and IPX/SPX are small, fast, and easy to use, but NetBEUI isn't routable.


UNC (Universal Naming Convention)= \\servername\sharename


Know the difference between User Level and Share Level security.

[ Voor 122% gewijzigd door Verwijderd op 23-07-2003 16:56 ]

Genghis Khan schreef op 23 July 2003 @ 16:48:
[...]

Dat kan volgens mij wel hoor...

Dankjewel....

Verwijderd schreef op 23 juli 2003 @ 16:42:
[...]

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

Wie heeft het over een ander segment?

Je kunt windows shares ook gewoon over een tcp/ip netwerk laten lopen. Dingen zoals netbios e.d. zijn niet makkelijk mogelijk, maar via internet op shares komen bij mensen kan goed hoor (mits je provider die poorten niet blokkeerd)!

djbuzzz schreef op 23 July 2003 @ 16:55:
Je kunt windows shares ook gewoon over een tcp/ip netwerk laten lopen. Dingen zoals netbios e.d. zijn niet makkelijk mogelijk, maar via internet op shares komen bij mensen kan goed hoor (mits je provider die poorten niet blokkeerd)!

Daar zeg je het al, niet makkelijk mogelijk -> NIET mogelijk...

Maargoed, ik ga er niet langer op in, dan blijven we cross posten. Zoek maar een URl om het te bewijzen.
Totdus ver heb ik bij mijn opleiding bij Cisco toch echt geleerd dat dit enkelt en alleen via één segment kan. Misschien hebben julllie gelijk, maar dan wil ik dat wel graag eens uitgelegd hebben

Misschien hebben julllie gelijk, maar dan wil ik dat wel graag eens uitgelegd hebben

Begin daar dan voortaan eerst mee, ipv,

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Dat is dan een stuk vriendelijker.

Inderdaad gaat het dus alleen over een tcp/ip verbinding...... maar tegenwoordig is dit het standaard protocol wat voor (thuisgebruik) wordt gebruikt in windows.

Niettan?

PencakSilat schreef op 23 juli 2003 @ 17:04:
[...]


Begin daar dan voortaan eerst mee, ipv,


[...]


Dat is dan een stuk vriendelijker.

Inderdaad gaat het dus alleen over een tcp/ip verbinding...... maar tegenwoordig is dit het standaard protocol wat voor (thuisgebruik) wordt gebruikt in windows.

Niettan?

Klopt, maar nog altijd wordt die "\\ip of naam\share" gebruikt via Netbeui / NetBIOS. Ik ken geen TCP\IP Protocol die dat voor elkaar schopt! -was het maar zo'n feest.

Anders kan je zeker ook "\\ip of naam : port\share" doen ...niet dus

[ Voor 12% gewijzigd door Verwijderd op 23-07-2003 17:11 ]

Best raar als ik nooit meer Netbeui gebruik, maar wel shares kan benaderen. Inderdaad, via NetBios over TCP/IP. Is geen probleem.

Het enige probleem is dat de name-resolution erg slecht gaat via TCP/IP, maar daarvoor zijn je WINS servers. Maar als je via een IP een windows share oproept heb je deze niet nodig.

<edit>
En inderdaad, moeten de poorten 137 & 138 (en 139 geloof ik) wel bereikbaar zijn. Dit zijn de Netbios poorten die het windows protocol gebruikt.
</edit>

[ Voor 21% gewijzigd door RampeStamp op 23-07-2003 17:14 ]

Verwijderd schreef op 23 juli 2003 @ 16:42:
[...]

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

Ga jij je maar eens verdiepen in de wondering van subnetten, routing en de bijbehorende protocolstacks & services voordat je zo'n opmerking plaatst.

Uit de FAQ:
FAQ Network Troubleshooting

Opschonen en Security

Om te voorkomen dat je met al dit fijne internet sharing je server lekker blootstelt aan alle scriptkiddies, en overbodige links tussen protocollen en dergelijke wat alleen maar voor overhead zorgt lekker laat draaien, gaan we de boel ook nog een beetje opschonen.


Zoek je Shared adapter op. (diegene met de internetverbinding, dus je Dial-Up of tweede NIC)

Klik op "properties" van je shared adapter, gan naar het tabblad bindings, en vink alle protocollen uit behalve TCP/IP.

Als je "NetBEUI -> Internet Connection Sharing" tegenkomt in je lijstje van je "Network properties" -> weg ermee.

Zoek "TCP/IP (Shared) -> NIC" op in je "Network properties", en klik op "properties" en ga naar "bindings" en bij het checkhokje bij "File and Printer sharing for Microsoft Networks" vink deze _uit_ dit voorkomt dat mensen heel fijn een drivekoppeling naar jouw PC maken over het internet.

En dan dus met name de laatste opmerking uiteraard.

Ik woon in Enschede en ik heb een aansluiting via de UT. Ik kan dus downloaden van het wel bekende campusnet. Een gerouteerd netwerk, waarbij windows shares gebruikt worden om bestanden te delen. Ik kan dus via mijn eigen router gewoon op die shares komen van andere mensen, absoluut geen probleem. Wat ik zei dat moeilijker was, is het gebruiken van namen \\naam i.p.v. ip addressen, daarvoor heb je inderdaad WINS nodig.

En nu weer ff on-topic (want het ging niet over Windows Sharing ):

Zoals al eerder gezegd, ZoneAlarm erop zetten. Of wat nog beter is, 1 of andere kant en klare linux-distro op een oude compu zetten en die tussen jou bak en het internet hangen.

Bij xp en zo, wordt netbios niet eens meer gebruikt. daar gaat het filesharen puur over tcp-ip. en kan dus ook via het internet. het lukt mij ook zo om op m'n eigen server te komen.

vaak staat bijvoorbeeld Administrator user zonder wachtwoord.
en dan kan je \\ip\c$ werkt best goed.

maar @home blokt dit, waarschijnlijk nog meer providers.

oeps, beetje dubbel post

[ Voor 16% gewijzigd door Verwijderd op 23-07-2003 18:43 ]

Ja, jullie hebben gelijk. Ik zit mis. Sorry voor mijn geblaat door dit draadje.

Verwijderd schreef op 23 July 2003 @ 16:51:
Zoek het fenomeen netbeui eens op!

Dit protocol is niet routable....... dus je kan nooit naar een ander segement gaan.

ZO NU JIJ WEER


[...]

je hebt volkomen gelijk dat netbeui niet routable is, maar microsoft network client werk ook op tcp/ip =)

*zucht*

Keihard terugpakken

Wat is z'n ip dan, kunnen we het allemaal zelf proberen, weten we het meteen...
En ik zal diegene niet lastig vallen , ik wil alleen weten of het ja/nee kan.

Verwijderd schreef op 23 July 2003 @ 19:48:
Wat is z'n ip dan, kunnen we het allemaal zelf proberen, weten we het meteen...
En ik zal diegene niet lastig vallen , ik wil alleen weten of het ja/nee kan.

Dit lijkt me ook geen goed idee.

Eigenlijk is een poortscan toch net zoiets als bij iemand aanbellen bij de voordeur? Is dit nu daadwerkelijk strafbaar? Ja, het zorgt wel voor extra dataverkeer en het maakt je wel angstig; word ik straks gehacked of niet? Het vervelendste is, volgens mij heb je het ook niet door wanneer je gehacked word.
Van andere mensen heb ik ook eens gehoord dat firewalls helemaal geen nut hebben. Maar een echte uitleg daarbij heb ik niet gekregen. Zelf vind ik het wel prettig werken o.a. tegen de strijd van virussen. Maar zolang je online bent, ben je kwetsbaar..

Wat je eventueel zou kunnen doen om te onderzoeken ofdat je zelf kwetsbaar bent. Vraag aan een goede bekende van je ofdat hij je IP eens kan scannen. Vervolgens je firewall of je systeem zo configgen dat deze veel minder kwetsbaar word. Helaas is zo'n bekende voor velen moeilijk te vinden. Zelf heb ik mijn systeem het afgelopen jaar verschillende keren door bekenden en minder bekenden laten scannen. Echte veiligheidslekken kwamen niet aan het licht. Als je het voor je gevoel wel safe wilt hebben kan je ook idd voor hardware oplossingen zoeken. Een hele simpele, alleen je computer aanzetten als je hem nodig hebt en/of alleen online gaan wanneer je daadwerkelijk internet nodig hebt.
Downloaden via p2p clients is natuurlijk nooit 100% safe. Een ervaren/goeie hacker hou je toch niet buiten.

En ja, terughacken. Het is absoluut niet THE way, strafbaar zelfs. En je hebt een redelijke kans dat hij/zij je 10X zo hard terug pakt.

Check iig je systeem regelmatig op vreemde veranderingen en bovendien houd je windows taakbeheer in de gaten, met name het processen lijstje.

Ch!pY-J schreef op 23 July 2003 @ 20:40:
[...]
Eigenlijk is een poortscan toch net zoiets als bij iemand aanbellen bij de voordeur? Is dit nu daadwerkelijk strafbaar? .

Nou een portscan is iets anders dan alleen maar aanbellen. Het komt er eigenlijk op neer dat je rond een huis loopt en vervolgens aan ieder raam en deur morrelen om te kijken of je jezelf toegang kan verschaffen zonder medeweten van de bewoner. DIT is poging tot inbraak en is strafbaar in Nederland. Op IT gebied zal dit evt. uitgelegd kunnen worden als poging tot computervredebreuk.

Ook kan een intensieve portscan resulteren in een DoS (Denieal of Service) wat helemaal computervredebreuk is en dus strafbaar.

Terug Hacken is helemaal niet de oplossing. Indien jouw en zijn ISP geen acties onderneemd en je hebt hele goede logfiles kan je evt. aangifte doen bij de politie, zij zijn dan verplicht om het te onderzoeken.

Die pingflood kun je niets tegen doen, als het echt veel is kan het als een soort DoS attack dienen en daar kun je niets mee beginnen met een firewall.

(je computer ontvangt die data toch, of hij het wil of niet, hij kan het wel blocken maar dat voorkomt niet dat het naar hem gestuurd wordt.)

Met een firewall kun je wel eventueel zorgen dat er geen verbindingen gemaakt worden die jij niet wilt.

Leon schreef op 23 July 2003 @ 21:29:
Die pingflood kun je niets tegen doen, als het echt veel is kan het als een soort DoS attack dienen en daar kun je niets mee beginnen met een firewall.

(je computer ontvangt die data toch, of hij het wil of niet, hij kan het wel blocken maar dat voorkomt niet dat het naar hem gestuurd wordt.)

Met een firewall kun je wel eventueel zorgen dat er geen verbindingen gemaakt worden die jij niet wilt.

EDIT: lama. niet goed gelezen (doe ik de laatste tijd wel vaker)

[ Voor 22% gewijzigd door Verwijderd op 24-07-2003 10:09 ]

weet het wel zeker dat het kan

Cobra_Lup schreef op 23 juli 2003 @ 20:59:

Nou een portscan is iets anders dan alleen maar aanbellen. Het komt er eigenlijk op neer dat je rond een huis loopt en vervolgens aan ieder raam en deur morrelen om te kijken of je jezelf toegang kan verschaffen zonder medeweten van de bewoner. DIT is poging tot inbraak en is strafbaar in Nederland. Op IT gebied zal dit evt. uitgelegd kunnen worden als poging tot computervredebreuk.

Ik zie het allemaal nog als alleen maar aanbellen ofdat er iemand thuis is. Maar zeker niet als hacken. Want men is nog lang niet in het systeem.

Trouwens, ik vraag me af of het volgende ook daadwerkelijk hacken is.

PencakSilat schreef op 23 juli 2003 @ 16:02:
Dus ik voor de gein in Windows Explorer als adres \\zijnipadres in gevoerd... en ik kreeg 2 dingen te zien....
Z'n share directory en zijn printer.... ik heb zijn printer bij mij geinstalleerd (duurde vrij lang) en vervolgens een berichtje uitgeprint, met de vraag offie alsjeblieft daarmee wilde stoppen.
O ja, ik had ook nog een stukje geciteerd uit zijn scriptie die hij in z'n share had staan (een of andere natuurkundeproef)

Hacken is uit m'n hoofd het betreden van de computer van iemand anders zonder de toestemming van diegene. Met het bezoeken van een site vraag je ook als het ware bepaalde informatie op. Het draaien van een webserver is een service die van buitenaf te bereiken is.
Als je je shares openbaar hebt voor iedereen op internet en het word op bovenstaande manier misbruikt. Vind ik eerder jezelf schuldig eraan dan diegene die het misbruikt. Je zou het kunnen vergelijken met het lukraak intikken van een naam van een website om te kijken ofdat deze bestaat. Natuurlijk zou het wel netjes zijn om diegene te vertellen hoe hij dit in de toekomst kan voorkomen.

achteraf gezien, was het misschien ook niet echt netjes van mij, maar op dat moment puur uit 'Wraak'...... en dat maakt het inderdaad net zo erg.

Illegaal!

[ Voor 208% gewijzigd door Xandrios op 24-07-2003 18:58 ]

Ch!pY-J schreef op 24 July 2003 @ 13:35:
[...]


Ik zie het allemaal nog als alleen maar aanbellen ofdat er iemand thuis is. Maar zeker niet als hacken. Want men is nog lang niet in het systeem.

Als je via een webadres naar een pc gaat, is het hetzelfde als aanbellen. De server zegt dan de voordeur staat open voor idereen die http praat over poort 80. Heeft de webserver een wachtwoordbeveiliging dan bel je aan en vraagt ie aan de deur of je even wil zeggen wie je bent en doet indien van toepassing de deur voor je open.

Een portscan daarintegen is op zoek gaan naar elke opening op een webserver, je kijkt door kieren, scheuren, ramen, deuren evt zelfs de schoorsteen, en je doet dit meestal nog meerdere keren per raam of deur. In real life als de politie zoiets ziet bij een huis dan wordt deze persoon ook aangesproken op zijn gedrag (want dat is nl. niet normaal dat je iedere opening van een huis inspecteerd met wat voor reden dan ook, behalve dan een isolatie monteur want die moet juis de kieren dichten.)

PencakSilat schreef op 24 July 2003 @ 13:38:
achteraf gezien, was het misschien ook niet echt netjes van mij, maar op dat moment puur uit 'Wraak'...... en dat maakt het inderdaad net zo erg.

Het grappige is, mij lijkt het ook niet strafbaar, maar waar zou je deze info kunnen vinden? Niet dat ik de behoefte heb om dit te gaan uitproberen ofzo, meer interresse hoe de wet in elkaar steekt, wat nu wel en niet mag.

Cobra_Lup schreef op 24 juli 2003 @ 14:30:
Een portscan daarintegen is op zoek gaan naar elke opening op een webserver, je kijkt door kieren, scheuren, ramen, deuren evt zelfs de schoorsteen, en je doet dit meestal nog meerdere keren per raam of deur. In real life als de politie zoiets ziet bij een huis dan wordt deze persoon ook aangesproken op zijn gedrag (want dat is nl. niet normaal dat je iedere opening van een huis inspecteerd met wat voor reden dan ook, behalve dan een isolatie monteur want die moet juis de kieren dichten.)

Het is inderdaad verdacht, maar hij gaat het systeem waarschijnlijk niet binnen. Het feit dat hij (waarschijnlijk) het systeem niet binnendringt is dus ook een reden om die persoon niet aan te houden, daarentegen wel een reden om hem/haar in de gaten te houden.

Trouwens, een beetje goeie scanner (als persoon gezien) zorgt ervoor dat hij het via een ander IP adres doet, waardoor hij veel moeilijker te traceren is. Met andere woorden, om direct het IP uit je firewall log terug te pesten kan ook een verkeerde persoon treffen. Des te meer een reden inderdaad om het door te geven aan de politie. Helaas weet een gemiddelde politie beambte op het bureau helemaal niks van dit soort zaken. Geen idee trouwens waar je verder dit soort zaken zou kunnen melden zodat er meteen actie ondernomen kan worden.

[ Voor 61% gewijzigd door jules op 24-07-2003 14:43 ]

Verwijderd schreef op 24 juli 2003 @ 13:38:
Illegaal!

Volgens mij kan netbios niet gerouteerd worden, dus volgens mij is dit hele verhaal vrij lastig.
Bovendien schermen de meeste providers die poorten toch af. Dus dit lijkt mij vrij moeilijk.

[ Voor 56% gewijzigd door Xandrios op 24-07-2003 18:58 ]

Ch!pY-J schreef op 24 juli 2003 @ 14:31:
[...]


Het grappige is, mij lijkt het ook niet strafbaar, maar waar zou je deze info kunnen vinden? Niet dat ik de behoefte heb om dit te gaan uitproberen ofzo, meer interresse hoe de wet in elkaar steekt, wat nu wel en niet mag.

over wat computervredebreuk is, staat in het volgende artikel een en ander te lezen http://www.tno.nl/instit/fel/refs/pub95/wcc.html

Verwijderd schreef op 23 July 2003 @ 16:42:
[...]

Wat een lulkoek man! Jij zal hier ook nooit meer serieus worden genomen op GoT!

Hoe kan je nou over een volstrekt ander segment iemands share's bekijken? NIET

hahaha!
Nog nooit zo'n zielige reactie gezien. Natuurlijk kan dat wel.
Bewijs jij maar dat het niet kan, maar niet in deze draad.

Crusader schreef op 24 July 2003 @ 14:58:
[...]

hahaha!
Nog nooit zo'n zielige reactie gezien. Natuurlijk kan dat wel.
Bewijs jij maar dat het niet kan, maar niet in deze draad.

Zie blz 2...

Maar goed.

Check je PC idd eens op sygate zoals voorgesteld. Zonealarm is ook een goede firewall om te zorgen dat niemand op je pc komt..maar nog beter in het verhinderen dat je PCtje gebruikt wordt voor snode doelen (je kan namelijk bepalen welke proggies het inet op mogen...)

Ook de site www.grc.com heeft veel info over beveiliging van je computer. Lees dat ook eens door.

Succes met je pogingen via de nette weg dit te laten stoppen...post vooral je ervaringen daarmee! Altijd handig als mensen daarop moeten searchen in de toekomst!

Gewoon een mailtje naar jou provider + die van de attacker.

als je zijn ip weet ff

tracert x.x.x.x

dan komt er vanzelf wel een provider uit.

Ennuh , ik zie een hoop geblaat in deze draad.. als je niet weet hoe de zaken in elkaar steken, ga er dan ook niet over posten

Verder kun je er dus absoluut niets aan doen met welke firewall dan ook , een pingflood pompt je lijn gewoon vol met data.

Suc6 iig

Jongens, deze draad gaat dicht. Dit heeft meerdere redenen:

• De topicstarter weet ondertussen wel wat hij moet doen
• Er wordt teveel geprobeerd om de aanvaller op dezelfde manier terug te pakken: Niet de bedoeling.

Dat is ook waarom wittehoed zijn email mag checken