Tweakers.net hackt users? :P - Lieve adjes

dinsdag 17 februari 2004 20:37

Acties:

0 Henk 'm!

Laurenz

Topicstarter

Ik zat net ff in mn Firewall (Norton 2003) te kijken

Nou snap ik ook wel dat jullie geen users hacken, maar hoe komt dit dan wel?

Niet dat ik er last van heb hoor, maar ben gewoon benieuwd

Excuses trouwens als dit het verkeerde subforum is, wist ook niet precies waar het moest..

Screenshotje (Uit twee verschillende vensters)

Afbeeldingslocatie: http://members.lycos.nl/intelsucksamdrulez/Tweakers.PNG

Afbeeldingslocatie: http://members.lycos.nl/intelsucksamdrulez/Tweakers.PNG

Leave only footprints, take only memories

dinsdag 17 februari 2004 20:43

Acties:

0 Henk 'm!

coubertin119

Wat voor type aanval was het eigenlijk?

Skat! Skat! Skat!

dinsdag 17 februari 2004 20:47

Acties:

0 Henk 'm!

Verwijderd

Please use abuse@tweakers.net for complaints

dinsdag 17 februari 2004 20:47

Acties:

0 Henk 'm!

Laurenz

Topicstarter

Hmm dat kan ik nu niet meer zien.. heb er niet op gelet eerlijk gezegd

Dit staat in de logs:
"gathering.tweakers.net(ip) will be blocked further acces to your machine fot 30 minutes."

Leave only footprints, take only memories

dinsdag 17 februari 2004 20:49

Acties:

0 Henk 'm!

Laurenz

Topicstarter

Verwijderd schreef op 17 februari 2004 @ 20:47:
Please use abuse@tweakers.net for complaints

Gheh tsjah, eigenlijk wel

Mja tis niet echt een "complaint", heb er geen last van..

vroeg me gewoon af wat het was

Leave only footprints, take only memories

dinsdag 17 februari 2004 20:49

Acties:

0 Henk 'm!

Erkens

Fotograaf

Mafkeez schreef op 17 februari 2004 @ 20:47:
Hmm dat kan ik nu niet meer zien.. heb er niet op gelet eerlijk gezegd

op zich is dat dus best nuttige info, het is dat het een andere server is, maar als je op irc zit kan je dit soort "meldingen" ook krijgen:

- Let op: Deze server voert scans uit om te zien of u vanaf een
- open proxy connect. Als dit het geval blijkt te zijn wordt uw
- verbinding verbroken.
-
- Als uw firewall een waarschuwing geeft over portscans vanaf
- 213.239.154.17 / achelois.tweakers.net dan kunt u deze gerust
- negeren, dat is namelijk de server die bovenstaande scans
- uitvoert.

bron: /motd arethusa.tweakers.net

dinsdag 17 februari 2004 20:52

Acties:

0 Henk 'm!

Laurenz

Topicstarter

Ohw vond het toch nog ergens:
A computer with the ip adress [ip] sent information that is characteristic for the HTTP_IIS_ISAPI_EXTENSION.

Afbeeldingslocatie: http://members.lycos.nl/intelsucksamdrulez/Tweakers2.PNG

Afbeeldingslocatie: http://members.lycos.nl/intelsucksamdrulez/Tweakers2.PNG

En nog wat info, linkje:

http://securityresponse.s..._iis_isapi_extension.html

[ Voor 59% gewijzigd door Laurenz op 17-02-2004 20:57 ]

Leave only footprints, take only memories

dinsdag 17 februari 2004 20:56

Acties:

0 Henk 'm!

G33rt

[edit: hier stond onzin]

draai jij zelf wel IIS dan?

[ Voor 77% gewijzigd door G33rt op 17-02-2004 20:57 ]

dinsdag 17 februari 2004 20:58

Acties:

0 Henk 'm!

Gondor

Soort gelijke had ik ook 1 keer gehad.

Was wel ca. 2 a 3 jaar geleden. Ik was toen na midden nacht nog op t.net iets aan het lezen toen het gebeurde.

Ik weet ook niet meer wat het precies was maar ik denk dat er paar syn pakketjes naar een poort van mij werd gestuurd. Omdat het niet herhaalde heb ik verder geen aandacht aan besteed.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

dinsdag 17 februari 2004 20:58

Acties:

0 Henk 'm!

Verwijderd

Achja, NPF is nogal prone to fp's, ja dat kan ook bij firewalls.

Negeer het maar.

dinsdag 17 februari 2004 20:59

Acties:

0 Henk 'm!

Laurenz

Topicstarter

G33rt schreef op 17 februari 2004 @ 20:56:
[edit: hier stond onzin]

draai jij zelf wel IIS dan?

Eh voor zover ik weet niet..
[schaam-modus] oftewel: WTF is IIS?

[/schaam-modus]

Leave only footprints, take only memories

dinsdag 17 februari 2004 21:06

Acties:

0 Henk 'm!

Millennium

Bug free !!!

Mafkeez schreef op 17 februari 2004 @ 20:59:
[...]

Eh voor zover ik weet niet..
[schaam-modus] oftewel: WTF is IIS? [/schaam-modus]

Internet Information Server oftewel een webserver

Rampen bak 2004

dinsdag 17 februari 2004 21:08

Acties:

0 Henk 'm!

Laurenz

Topicstarter

Nope die draai ik niet..
/waarom wist ik dat niet?

Leave only footprints, take only memories

dinsdag 17 februari 2004 21:20

Acties:

0 Henk 'm!

Zap

Zat je niet toevallig op dat moment of vlak daarvoor op GoT / Tweakers.net te lezen? Die zogenaamde 'attack'

komt namelijk gewoon van de t.net webserver (poort 80) die zo te zien simpelweg een pagina aan je wilde serveren. Typisch gevalletje van té paranoide personal firewall

Heeft verder ook weinig te maken met het feit of jij wel of niet IIS draait, aangezien het naar jouw lokale poort 3022 is gericht (met andere woorden; een random dynamisch toegewezen client poort uit een hogere range waarmee jouw PC een verbinding naar de tweakers.net webserver op poort 80 maakt).

Kortom: niks aan de hand.

[ Voor 14% gewijzigd door Zap op 17-02-2004 21:24 ]

dinsdag 17 februari 2004 21:45

Acties:

0 Henk 'm!

curry684

left part of the evil twins

Mafkeez schreef op 17 februari 2004 @ 20:52:
Ohw vond het toch nog ergens:
A computer with the ip adress [ip] sent information that is characteristic for the HTTP_IIS_ISAPI_EXTENSION.

Wat een waardeloze k*tfirewall als ie denkt dat een bak jou op een poort in de 3000 op IIS aan gaat vallen

Verder zie ik hier niet echt een LA-topic meer in maar een lokaal probleem van Norton, ergo schluss

Professionele website nodig?

Pagina: 1

Dit topic is gesloten.