Søg
Avatar billede pallepirat Nybegynder
28. maj 2002 - 21:39 Der er 22 kommentarer og
2 løsninger

Cracker?? hvad gør mand

Hej

Jeg har de seneste par dage været så heldig at have besøg af en uvelkommen gæst fra rumænien som flere gange har forsøgt (muligvis med stort held) at at cracke mit netværk. Jeg har i flere logs hans ip og tidrrum. Han har for et par dage ændret mine brugerrettigheder på en linuxserver sådan at den lå ned i flere timer.
Hvad kan jeg gøre for at stoppe ham, og her mener jeg ikke teknisk men lov-mæssigt???

Mvh.
Kristian Sørensen
Avatar billede soreno Praktikant
28. maj 2002 - 21:41 #1
anmeld ham til hans internet udbyder.
slå ip'en op på http://www.dk-hostmaster.dk/whois.shtml
Avatar billede pallepirat Nybegynder
28. maj 2002 - 21:42 #2
Hvad kan/gør de så ved det???
Avatar billede yeti Nybegynder
28. maj 2002 - 21:43 #3
http://www.anmeldelse.politi.dk/
Avatar billede soreno Praktikant
28. maj 2002 - 21:43 #4
afbryder hans adgang til Internettet (ved dog ikke om de melder ham til politi eller du selv skal gøre det ?)
Avatar billede bufferzone Praktikant
28. maj 2002 - 22:04 #5
Hvis han er fra Rumanien er det svært at gøre noget lovmæssigt, jeg vil anbefale en teknisk løsning
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:07 #6
Den tekniske løsning er på vej i form af en skærpet sikkerhed på linux serverne og en SonicWall PRO 100 hardware baseret firewall. Hvad mere kan jeg gøre??
Avatar billede bufferzone Praktikant
28. maj 2002 - 22:13 #7
Firewallen er kun first line of defence og den virker kun skidt hvis sikkerheden bagved er dårlig.

Update dit system

Læs på www.nsa.gov, www.cert.org og www.sans.org hvordan du tuner dit system bedst muligt
Avatar billede hobbez Nybegynder
28. maj 2002 - 22:13 #8
Luk for hans IP i din firewall og router.

/Rob
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:14 #9
Min linux var helt opdateret med de nyeste security patches.
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:15 #10
Han skifter ip hver gang han kobler sig op igen
Avatar billede hobbez Nybegynder
28. maj 2002 - 22:16 #11
Skifter han HELE IP'en, eller er de første dele af IP'en den samme hver gang?

/Rob
Avatar billede bufferzone Praktikant
28. maj 2002 - 22:18 #12
Tag kontakt med din isp, måske kan de trække i nogle tråde.
selvom han skifter ip hver gang, så befinder de ip adresser han bruger vil inden for et scope, kan du så ikke udelukke hele scopet
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:19 #13
Jo det kan jeg muligvis. Kan jeg ikke holde hans udbyder ansvarlig for hvad han gør???
Avatar billede bufferzone Praktikant
28. maj 2002 - 22:22 #14
Jo men det er i romanien, så det er ikke nemt (læs dermed dyrt) og derfor ikke ret sikkert at du kan komme igennem med dette som privatmand, havde du nu været et sort firma, ja så havde det muligvis været en anden snak
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:24 #15
Jeg er et firma.
Avatar billede soreno Praktikant
28. maj 2002 - 22:27 #16
idetificer de services som hackeren benytter for at få adgang til din server og luk dem ned.
Avatar billede soreno Praktikant
28. maj 2002 - 22:28 #17
..med andre ord, afgræns problemet.
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:30 #18
Mit problem er at det eneste der er åbent er port 21 (ftp) og den kører på en proftpd som skulle være en af de sikreste ftp servere, men stadig så kom han igennem. Er han en af de crackere som man ikke kan stoppe?
Avatar billede bufferzone Praktikant
28. maj 2002 - 22:30 #19
Så har du måske en chance, det kan ikke skade at prøve. De bedste ønsker på vores alles vejne, det kunne jo have været os
Avatar billede soreno Praktikant
28. maj 2002 - 22:34 #20
hvis du har åbnet port 21 har du jo også åbnet port 20...
prøv at portscanne dig selv med eks. 'nmap' (husk at sætte den option der scanner alle porte..)
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:34 #21
Jamen mit problem er jo at han allerede har kunne komme igennem min firewall og jeg havde kun port 21 åben?? der er i mine øjne ikke mere jeg kan gøre end at håbe på at der snart kommer en ny patch til proftpd??
Avatar billede soreno Praktikant
28. maj 2002 - 22:36 #22
prøv at lukke og slukke for ftp og se om han stadig kommer ind..
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:36 #23
ja du har selvfølgelig ret. Port 20 bruges til data og 21 til kommando (min fejl at udelade det) men det er port 21 han kommer ind via, da det jo er denne der bruges til kommando
Avatar billede pallepirat Nybegynder
28. maj 2002 - 22:38 #24
har jeg gjort, og så kan han ikke komme ind mere da alle porte så er hermetisk lukket (dette gør firewallen), men uden den port åben så er grundlaget for serveren væk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:10 Bat file. Af johnnylassen i Andet programmering
I dag 10:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
I går 20:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
I går 13:38 Opret Logo via bogmærke og placer en knap på et Dotx dokument Af per2edb i Word
20/0419:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
White papers
Flere white papers »