Hacker angreb?

det er imod loven POLITITET så kan de lærer det, det bare latterligt at de skal hacke

Hvis det er en hacker ville jeg prøve at få fat i vedkommendes Email og så prøve at spørge ham om der er en fornuftig forklaring...
Ellers kontakt hans administrator..
I sidste ende kan du gå til politiet

Sleizer

Ja men er det muligt at hacke sig ind gennem port 80, og hvorfor bliver man dog ved hvis min zonealarm blokkere ham hvergang?

Inden du anmelder noget, så check lige at det ikke er en codered-worm eller nimda fra "mandens" computer som forsøger at få adgang til din server.
Manden kan jo have virus på sin pc uden at være klar over det.

Kan jeg checke det uden at kontakte ham?

Det kan du vel se i din log for din server!

sysop >>> kontakt ham og spørger ham :)

Her er f.eks et udsnit fra min server, her kan du se at det er typisk virus angreb fra en anden computer/server.

2002-03-18 15:03:52 xx.xxx.xxx.xx 80 GET /scripts/root.exe 404
2002-03-18 15:04:00 xx.xxx.xxx.xx 80 GET /MSADC/root.exe 404
2002-03-18 15:04:08 xx.xxx.xxx.xx 80 GET /c/winnt/system32/cmd.exe 404
2002-03-18 15:04:16 xx.xxx.xxx.xx 80 GET /d/winnt/system32/cmd.exe 404

Jeg går udfra at det er loggen på din firewall du har der. På Zonealarm forstæller den blot porten og ip! Men det kan altså lade sige gøre på port 80!

Har du dynamisk ip, så kan du det jo være at han prøver at komme ind på en server. Og du har så fået tildelt en anden eller hvad ved jeg :).
Det kunne være en forklaring :).

Nej det er fra loggen på min IIS-server, IIS afviser med fejlkode http 404.

Jeg har ADSL og fast IP!

Kan du ikke smide loggen fra ZA på, så er det måske nemmere at vurdere?

Det er pga. Code Red at du får disse "hacker-forsøg". Personen i den anden ende er inficeret, og aner højst sandsynligt intet om dette.

sysop: det drejer sig ikke om et hacker-angreb i den forstand... er det en internet-orm... en virus om du vil, som forsøge at sprede sig til din computer... fjolset på kollegiet har med stor sansynlighed ingen idé om, at hans maskine er inficeret...

ormen udnytter et hul i IIS og med mindre du er helt sikker på, at du er 100% opdateret, bør du tjekke, om du selv har fået skidtet... kan ikke lige huske, hvilken af dem, det er, men jeg tror det er Nimda eller Sircam virusen, der er synderen...

men ja, det er muligt at hacke sig ind gennem port 80... det er faktisk nok den mest brugte port til at hacke på... port 80 servicerer http og det er ofte gennem hullede cgi-scripts, at en hacker får sin fod indenfor på et system... og det er netop, hvad denne internetorm forsøger sig med...

Kommer til at vente med loggen til imorgen, da det er på mit arbejde!

Det er en nimda virus du har fat i der... Den hærger netop nu en stor del af danmarks private IIS servere(Og er en pest for os andre som benytter en ordentlig server).

Jeg har MANGE af den slags forsøg i min log!

portscanning er også en slags hacking--hvis du kan finde hans IP, kan du anmelde ham til udbyderen...

ja det er ganske rigtigt et angreb fra minda-ormen. dvs. for det første er det ikke en "ond hacker" der prøver at komme ind på din pc, men en "hr-&-fru-Danmark-pc" der er blevet inficeret og derfor scanner på livet løs for at finde en IIS-server der ikke er beskyttet.

spørgsmålet er så hvad du skal gøre ved det. ja. for det første kommer der om højest en uge en anden ip og præver det samme, af samme grund, derfor bliver du sikkert hurtigt træt af at spore synderen og kontakte staklen. for det andet er det korrekt at en en iis-server med alle patch installeret ikke har problmer med det, så klart update er altid godt.

Der er dog en anden ting du kan gøre, microsoft har lave et fint lille program der hedder urlscan, den scanner alt trafik,inden serveren og din logfil hedder næste gang "15:25:36 xxx.xxx.xxx.xxx GET /<Rejected-By-UrlScan> 404".  dette kan du kombineret med "IIS Lockdown Tool" der er en wizzard der guider dig igennem at lukke alt i serveren du ikke bruger. så er du godt på vej selv om du evt. mangler den nyeste patch.

links til ovenstående :
http://www.microsoft.com/windows2000/downloads/recommended/iislockdown/default.asp

og
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/locktool.asp

Jeg har ingen IIS Server installeret på min server (så vidt jeg er klog, er det hvis man har hjemmeside på egen server?!). Servicen har jeg stoppet så der burde ikke være nogle adgang der.

Jeg har ikke fået nogle "angreb" idag så måske er det slut for denne gang.

Jeg takker mange gange for alle de gode indlæg

Jeg har Windows Xp med IIS på min personelige computer, hvordan sikrer jeg mig at jeg ikke får nimda virus og ender som en af de stakler som forpester resten af nettet?

holder din maskine opdateret...

og/eller kører en anden webserver: http://httpd.apache.org