:strip_icc():strip_exif()/u/68355/zelfportretvierkant70px.jpg?f=community)
/u/21038/GoT_recycle.png?f=community)
"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR
Verwijderd
Ik gok op UDP 4000.
Zie ook dit topic [rml][ virus] W32.Witty.Worm*[/rml]
Hmz, dit hou ik ff in de gaten!:
Check de sourceport eens..
Ik gok op UDP 4000.
Zie ook dit topic [rml][ virus] W32.Witty.Worm*[/rml]
[edit]
Hmz, balen, ik krijg bij mijn firewall meldingen niet te zien wat de source port is... Daarentegen kan ik gelukkig wel een rule aanmaken ofdat hij daar op blocked of niet...
[ Voor 25% gewijzigd door jules op 22-03-2004 00:31 ]
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
Verwijderd
Wat meer info zou trouwens handig zijn.
Ik heb gedownload, maar (voorlopig) als ik meldingen krijg, dan komt het verzoek naar poort 65429 er niet in te staan. Maar dat zal waarschijnlijk komen omdat ik de melding blok mbv mijn firewall...
Ik was er ook behoorlijk van overtuigt van die thread, maar toch vond ik het vreemd dat het regelmatig dezelfde poort was...:
Ik ben er toch eigenlijk bijna compleet van overtuigd dat het om Witty gaat.
Wat meer info zou trouwens handig zijn.
Ik zal iig als ik die melding weer krijg die melding doorlaten en dan in de logs kijken van dat programma.. Sinds dat ik XP heb logt m'n firewall niet meer
Wellicht eens een ander aanschaffen
[edit]
Helaas, met TDImon heb ik niks kunnen achterhalen.. Het duurd eeuwen (30 min) voordat ik 4 uur tracen kan beginnen met doorzoeken... En helaas vind ik niks...
Wie weet komen we er later nog eens achter
Voor nu ga ik lekker uitzieken...
[ Voor 12% gewijzigd door jules op 22-03-2004 23:18 ]
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
Tjsa, waarom doe je een portscan? Kijken ofdat er een bepaalde service draait op die poort. Voor zover ik heb kunnen vinden draait er geen bekende service op die poort..:
[...]
Of portscan
En wat moet je dan met die service die je ontdekt hebt? In veel gevallen word die misbruikt:
ftp: pubs voor o.a. bestands uitwisseling
open proxy: anoniem surfen/mail versturen/hacken
SQL poort: hackbaar
en zo zijn er nog een heleboel exploits..
/u/21638/crop626ad1243c0f9_cropped.png?f=community)
Hier heb je je eigen antwoord
+4 inzichtvol
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
't is me nog steeds niet echt duidelijk waar het vandaan komt en wat het doet, wat voor risico's er aan verbonden zijn, maar die site die je hier meld is verrekte interessant, qua poortscans ed
Ik weet niet wat het is en waar het precies vandaan komt (IP's zie ik wel natuurlijk, en dat kan ik zelf op zich ook wel uitvissen...), maar wie of welk programma dit nu veroorzaakt, is me nog steeds niet duidelijk...
Voorlopig is het gissen, defecte router of een ordinaire portscan...
Ik laat het voorlopig iig rusten, wellicht komt er binnenkort wat meer info over vrij