Toon posts:

Under Atack!!

Pagina: 1
Acties:
  • 29 views sinds 30-01-2008

donderdag 14 oktober 2004 09:45

Acties:

Verwijderd

Topicstarter
Hey mensen,

Ik heb een paar dagen geleden Kaspersky anti-hacker in gebruik genomen en ik wordt gek van de pop-ups dat ik weer "attacked" ben (Ik heb die pop-up nu uitgezet).

Maar is het normaal dat ik ongeveer om de 1 a 2 minuten een soortgelijke melding te zien krijg:

10/14/2004 12:01:24 AM Your computer has been attacked from bjornmoooieking.demon.nl. Attack - Lovesan. The attack has been succesfully repulsed.

Wat mij verder opvalt is dat het adres (bv. bjornmooiekind.demon.nl) altijd xxxxxxx.demon.nl is. Mijn provider is demon, ligt dit aan hun ofzo?

Ik hoor het graag, want ik denk niet dat dit helemaal goed zit.

Thnx!

donderdag 14 oktober 2004 09:47

Acties:

Verwijderd

Kun je dit niet beter melden bij abuse@demon.nl of iets in die geest?

donderdag 14 oktober 2004 09:49

Acties:

Verwijderd

LoveSan is een worm en is geen gerichte attack, zie ook de vele RPC topic bijv. ;)

donderdag 14 oktober 2004 09:50

Acties:
  • Pakjebakmeel
  • Registratie: September 2003
  • Laatst online: 28-11 13:33

Pakjebakmeel

Kun je ook zien waarvandaan je wordt geattacked? Misschien wel een trojan van binnenuit. Zorg eerst dat je pc helemaal schoon is door te scannen op virussen en spyware...

* Te laat dus. Iig . In dit geval bied een router uitkomst. Zoek eens op "NAT" op google en je snapt waarom. IS echt een Heel stuk veiliger ivm wormen en hackers... Bovendien kan je dan meerdere pc's aansluiten.

[ Voor 43% gewijzigd door Pakjebakmeel op 14-10-2004 09:51 ]

donderdag 14 oktober 2004 09:52

Acties:

Verwijderd

Topicstarter
Pakjebakmeel schreef op 14 oktober 2004 @ 09:50:
Kun je ook zien waarvandaan je wordt geattacked? Misschien wel een trojan van binnenuit. Zorg eerst dat je pc helemaal schoon is door te scannen op virussen en spyware...
Ok, ik ben nu met ad-awrae aan het scannen en daarna scan ik wel met kaspersky. Ik hoop dat het wat uitmaakt, want sommige progjes doen raar als ik anti-hacker aan heb staan, maar ik vind het nioet relaxed om deze uit te zetten als dat betekend dat ik 100 van die attacks krijg

Ps: Zijn die lovesan attacks dan ofkomstig van mensen die geinfecteerd zijn met een virus?

[ Voor 8% gewijzigd door Verwijderd op 14-10-2004 09:53 ]

donderdag 14 oktober 2004 09:54

Acties:
  • Plague
  • Registratie: Januari 2001
  • Niet online

Plague

Er is vast ook wel een optie dat hij het wel blockt maar niet meldt dat hij het blockt. Dat lijkt me in dit geval een ideale optie voor jou ;)

donderdag 14 oktober 2004 09:55

Acties:

Verwijderd

Ik zal het nogmaals zeggen maar dan in andere woorden:

LovSan is een algemene worm die binnen een bepaald domein op zoek gaat naar nog niet besmette PC's. Aangezien jij Kaspersky anti-hacker gebruikt krijg jij daarvan melding. Als jouw PC gepatched is (voor de RPC exploit) kan LovSan niks uitrichten. Zie ook de LovSan pagina van Kaspersky zelf: http://www.avp.ch/avpve/worms/win32/lovesan.stm en RPC crash/shutdown 'vraag bak' - deel 2

Er is dus niks aan de hand, er is niemand binnengedrongen, je bent veilig...

donderdag 14 oktober 2004 09:58

Acties:

Verwijderd

Topicstarter
@euss:

Ik heb xp inderdaad gepatchd tegen msblast =)
Iig bedankt, ben ik weer gerust gesteld!

zaterdag 16 oktober 2004 14:26

Acties:

Verwijderd

waarschijnlijk draai je toch iets van een server, want als je stealth draait vind die worm je niet.

ik zou ff viruscannen en de rules van kah ff goed doornemen of iets lekt.....

zaterdag 16 oktober 2004 16:17

Acties:

Verwijderd

Wat je ervaart is helemaal niet bijzonder.
Demon is een prima provider, alleen filteren ze niet op bepaalde wormen/virussen. Bijv. @home mag dan nog zon kutisp zijn, ze filteren iig netbios poorten zodat je geen (minder) last hebt van blasters en sassers. Dat niet filteren van Demon heeft tot gevolg dat je redelijk bestookt wordt door besmette machines op je eigen subnet.

En dat heeft niks te maken met "servers" die je draait zoals iemand voor mij zei.

Zon worm/virus pakt gewoon willekeurige ipadressen uit zijn eigen subnet, dus stel dat je ip 212.238.x.x is, dan krijg je ook een zoot rommel van andere machines in die range binnen.

Ik hoef maar een willekeurig log te dumpen en ik heb een waslijst aan rommel.
code:
1
2
3
4

[Sat Sep 11 19:52:56 2004] [error] [client 212.238.241.44] request failed: URI too long (longer than 8190)
[Sat Sep 11 22:28:13 2004] [error] [client 212.238.240.138] request failed: URI too long (longer than 8190)
[Sun Sep 26 18:32:06 2004] [error] [client 212.238.233.211] request failed: URI too long (longer than 8190)
[Sat Oct 02 21:57:48 2004] [error] [client 212.238.217.90] request failed: URI too long (longer than 8190)

Etc etc.
Zoals je kunt raden is mijn ip er dus ook 1 in de 212.238.x.x range.

Het beste is gewoon om een firewall aan te zetten en er verder niet meer op te letten.

[ Voor 53% gewijzigd door Verwijderd op 16-10-2004 16:23 ]

zaterdag 16 oktober 2004 16:20

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 21-11 19:09

TrailBlazer

Karnemelk FTW

tja een firewall is er om dingen tegen te houen om nou continue dat ding te laten melden dat hij wat heeft gedaan. Is toch niet meer dan normaal lijkt me. Wel kan je zo eens in de week je logfiles doorkijken of je daar iets geks ziet

zondag 17 oktober 2004 00:06

Acties:

Verwijderd

Mja, de TS heeft zijn antwoord, met wat meer eigen zoekwerk had hij daar ook zonder dit topic te openen achter kunnen komen. ;)
De volgende keer dus wat meer eigen inzet graag.

Ik zie geen reden meer om dit(matige)topic open te houden en sluit het bij deze. :)

Dicht.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq