12. juni 2002 - 21:41Der er
15 kommentarer og 3 løsninger
Hackerbesøg?
Davs, nu er jeg efterhånden ved at være lidt træt af det her :( Hver eneste dag får jeg mellem 80-100 meddelelser fra zonealarm pro om at en IP er blevet blokeret. Hver eneste gang er den en IP fra TDC (Ikke noget specielt i det) og altid fra københavns området, og IP'erne afvæksler meget lidt fra hinanden somregel kun med et enkelt tal der er forskelligt. Somme tider dukker de op med få sekunders mellemrum :(
Desuden er der begyndt at ske en ting som er ud over det normale, såsom at mySQL pludselig lukker ned uden grund, eller at jeg pludselig bliver smidt over på en anden side... Feks. hvis jeg sidder og er ved at besvare et spm her på eksperten befinder jeg mig måske lige pludselig på forsiden istedet for i det pågældende spm hvor jeg var ved at skrive... Og den slags mærkværdighedder.
Nu er det så jeg spørger om hvor stor sandsynligheden er for at en eller anden idiotisk københavner (Sorry ikke rettet mod københavnere generelt :) sidder og forsøger at få adgang til min computer?
Og hvor stor sandsynligheden reelt set er for at han HAR adgang til min computer og kan lave den slags underlige narrestreger med mig?
Og hvis sandsynligheden er stor, hvad fanden kan jeg så lige gøre. Vil det hjælpe noget at skrive til TDC og høre om de kan kigge på det?
Altså, det første gjorde ZoneAlarm også med mig kort tid efter jeg installerede den første gang. Jeg satte ned for dens følsomhed, og så forsvandt problemet.
Det er muligvis (muligvis!!!) også tilfældet med dig. Der gik nemlig et lille stykke tid inden problemet først kom hos mig, det var ikke noget det var "født" med.
Resten kan jeg dog ikke uden videre forklare. Men det kan sagtens være alt andet end en hacker. Sandsynligheden for at nogen gide at lave et angreb på en privatperson med firewall er forsvindende lille, der er ikke rigtig noget at hente og for meget besvær.
-det du kan regne med er at hver gang ZA brokker sig har den lukke et eller andet ude. -det du så kan gøre i den forbindelse er at se efter hvilke porte der bliver prøvet på og så slå dem op og se hvad de bliver brugt til - evt. på http://dinos.dk/index.php?op=14
tit er sådan noget bare rutinescanninger. - især hvis du har dynamisk ip.
mercur8 > Det behøver du ikke fortælle mig, jeg har det på papir og det hele *gg* Men normalt er hacker angreb ikke noget jeg tager højtideligt pt. da de alligevel ikke finder noget hemmeligt på min puter :) Men jeg synes det er lidt besynderligt at jeg pludselig er så udsat.
nicidem > Gjorde jeg så sent som i dag :)
tidsrejse > Hvad skal jeg helt præcist bruge til en sådan rensning?
Tja, kan være jeg bare skal glemme det og bekymre mig om andre ting istedet :) Lyder som en dejlig befriende løsning *gg* Kan jo bare sætte ZA til ikke at vise de beskeder overhovedet :)
Hmm, de første par tests gav ingen alarmerende resultater :) Kun Trojan Scan gav et resultat... Kan være jeg senere tager de sidste 3 scans, man bliver lidt paranoid af den slags scanning :)
Men jeg takker mange gange for alle jeres svar/kommentarer :) Tager det lidt mere roligt nu *g*
Hvis du ikke har det vilde på computeren, så overvej at formatere og geninstallere - den kører som regel alligevel meget bedre derefter. En formatering pr. ½ år på en Windowsmaskine er som regel sundt.
avlund > Jeg formaterer gennemsnitligt hver anden måned ;o) Formaterede så sent som for 2 uger siden. Men tak for tippet, det kan ikke blive mere sandt :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
