Echo storm ? ? ? ? ? ? ?

193.89.190.158 & 193.89.190.141  <-- tele.dk adsl kunder

remarks:    If you have any complaints regarding a user from this
remarks:    ip range, please contact abuse@post.tele.dk regarding

Fremhæv en af og tryk på advice linket
Leon

Et angrab kan det nok dårligt kaldes, men jeps du er blevet port-scannet.

Desværre en fornøjelse ret mange giver sig af med - det klassiske \"tage-i-døren\" problem (må man det?).

Desværre er det langtfra sidste gang du vil se den slags - sidder du på en hurtig linie med fast ip, som andre kan regne ud, sker det i perioder mange gange i timen.

Du kan fx bruge www.dk-hostmaster.dk til at slå op, hvem IP\'et tilhører (noget lignende det, lorx.dk har gjort) og så klage til deres sys-admin, og hvis det ikke hjælper, gå direkte til RIPE.

Men at klage over du er blevet scannet en enkelt gang eller to - det får du ingen held med, som det hele vender idag.

ok - jeg var godt klar over at vi ikke var ude i det helt kritiske - man bliver bare rigtigt irriteret over at se at man er udsat for et angreb over mere end halvfems minutter.

Nu har jeg haft computeren slukket i en halv time - jeg er startet op med et nyt IP nr. og angrebene er fortsat - jeg fatter det simpelthen ikke

Det er helt normalt (desværre) for færden på internettet idag.

Det er accellereret med de auto-hacker programmer der er kommet på \"markedet\" over den senere tid - og der er ikke rigtigt noget effektivt at gøre ved det, idet mange lige løber igennem de hurtige adresser og chekker for helt åbne huller.

Men er der et mønster i de angreb du ser, er det naturligvis en anden sag, så er der tale om chikane og forstyrrelser som bliver taget anderledes alvorligt.

hmm - jeg tænker også på om det måske er min black ice defender der ikke er helt stabil - jævnfør (stephen King: det mørke tårn 4 - troldmanden og glaskuglen)

mange af de småting jeg har fået ind er kommet fra nogle på min icq liste - eller når jeg har været inde på en ftp side ?

men dem idag virker mere som réelle hacks - og faktisk havde jeg sænket sikkerhedsniveauet både i min zonealarm og black ice defender da det skete - så der er nok en eller anden nar der har fundet ud af hvor teledk\'s adsl ligger og bare prøver sig frem - med lidt held hos mig.

nu fandt jeg gutten er der nogen der kender ham her ? ? ?

Fromsejer, Allan
Lundtoftegårdsvej 25
2800 Kgs. Lyngby
tlf: 45931076

http://homed.inet.tele.dk/belly/Allan/Allan.htm
kan det virkelig være ham - eller måske hans søn ? ? ? ? ? ? ? ? ?

Eller måske nogen der har overtaget hans maskine !
Hvad med de andre to andre ip\'er ?

Husk at hvis i skal bevise noget som helst skal i have nøjagtige tidspunkter for \'angrebene\'.

Og hvad gør du ? Prøv at ringe til ham og hør om han har gang i noget.

Angreb, det kan det vel næppe kaldes. Du har ikke haft problemer med at bruge din linie. Altså ikke et DOS angreb. Du har ikke set mange forskellige forsøg på at konnekte til dine porte efter at de er blevet konstateret lukket fra samme ip.

Nu snakker du om at du har dynamiske ip adresser.
Mange gange kan du opleve at sessions fra en tidligere bruger ikke er afsluttet hvorfor at du hvis du kommer på kort efter på den ip får en masse tilbage \'sendinger\'.
Det kan du mange gange se ved at se på hvilken form for TCP pakker det er:
SYN : Opret TCP forbindelse.
SYN ACK : TCP forbindelse oprettet.

Så hvis du får eks.vis SYN ACK pakker fra en ip adresse port 80. Så er det med stor sandsynlighed en \'gammel\' forbindelse der ikke er lukket ned på en \'pæn\' måde med en eller anden HTTP server fra en tidligere bruger af din ip.

Et firewall program SKAL opdage dem, det skal opdage alt. Om det er alvorligt eller ej.

victor44/ du har helt ret - og det er også mit problem at det er så pisse svært at vurdere angrebenes karakter - jeg har lige fået teledk adsl og manden er teledk adsl bruger - Min umiddelbare vurdering er at det sikkert er hans søn der har forsøgt sig med et lille hacker program - jeg mener med alle port probsene og tcp port scan - derfor tænker jeg også på at ringe til ham - jeg har fundet hans email adresser og sendt ham et par stykker hvor jeg spørger hvad der er sket - Hvis jeg ikke får svar ringer jeg - jeg er nemlig ikke meget for at anmelde nogen når jeg ikke aner hvad der er sket.

de to teledk adresser var samme bruger forøvrigt
og den sidste var en på min icq liste jeg ikke kender - jeg har taget kontakt til vedkommende - det var echo stormen

Jeg kunne sgu bruge alle svarene - mange tak, jeg blev atter en gang lidt klogere - men sikkerhed er sværere end jeg troede