det ligner et nimda-angreb. Jeg var ude for det samme for et stykke tid siden. Nimda åbner jo for admin-shares, så jeg var i stand til at koble på personens pc, da jeg jo havde hans ip. Jeg kunne se hvad han hed og prøvede at lave nogle net send beskeder til ham. Han kontaktede mig pr. e-mail og senere pr. telefon hvor jeg hjalp ham med at få fjernet viruset.
måske det er en anden orm som erik jacobsen skriver...jeg kan ikke helt huske hvordan min log så ud
Synes godt om
Slettet bruger
10. marts 2003 - 21:21#5
Det kan være en Hacker der scanner dit system, men det er kan også være en server der er inficeret med en orm der prøver at komme ind på dit system.
Synes godt om
Slettet bruger
10. marts 2003 - 21:22#6
Okay. Jeg køre Norton Antivirus og Agnitum Outpost Firewall. Mit antivirus er fyldt opdateret... Hva gør jeg, mit antivirus siger ikk noget om nogen virus...
du er IKKE inficeret med ormen, det er den pc der sender til dig/din server der er inficeret. ingen panik som der er erikJ siger er det noget alle kommer udfor og du kan se på din logfil at hver linie ender med 404=ingen adgang. problemet er i bund og grund, da du har en server, skal folk jo kunne komme til den. hvilket dit firewall/antivirus jo ved. men nimda/codered/mm er netop orme der scanner servere som din for gamle sårbarhederi servreen. hvis din server er opdateret, kan de gamle orme ikke på nogen måde komme ind. men forsøget vises, (hvilket jo er godt) i din logfil. få et urlscan på den. så har du bedre kontrol
jeg har prøvet at lave en net send til personen nu, så må vi jo se om han ser dette :-). Hvis han ikke er bag router
Synes godt om
Slettet bruger
10. marts 2003 - 21:37#16
Det er en tdc webspeed kunde, så det er ikke sikkert at det er samme person Fra TDC's info:(http://kabeltv.dk/?UniversID=651) "Med WebSpeed får du automatisk én offentlig, dynamisk IP-adresse. Det betyder, at din pc får tildelt en ny adresse, hver gang du går på nettet."
Synes godt om
Slettet bruger
10. marts 2003 - 21:37#17
net send?? Hvad er det?? Jeg er ikk særlig god til det der med serverer..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
