10. marts 2003 - 22:28Der er
14 kommentarer og 4 løsninger
Attack på port 1080
Det skulle vel før eller siden ske... Jeg har ADSL forbindelse med fast IP-adresse, og af samme grund har jeg installeret ZoneAlarm. Normalt vil jeg ikke reagere på portscanning af min PC, men nu har den samme (hacker?) prøvet at scanne på min port 1080 i et døgn, med 6-7 forskellige source IP'er fra varierede porte, med 1-2 sekunders mellemrum. Hurtigt regnet giver det meget mere end normalt.
Zonealarm blokerer det, jeg har scannet for trojanske heste, alle mine porte er i stealth niveau, samt min Norton Antivirus siger intet.
Sikkerheden lyder i orden, men alligevel er jeg ikke tryg ved at vedkommende bliver ved. Jeg har kontaktet de relevante ISP'er, men lite hjælper det når vedkommende nok bruger og skifter proxy-servere. Lite hjælper det vel også at anmelde det, hvis vedkommende gemmer sig bag en andens IP.
Nu ved jeg så lidt som at port 1080 er en SOCK, og hensigten er måske at bruge min PC proxy?
Nogle der har et godt råd? Måske skulle jeg bare ringe TDC og skifte min egen IP?
jeg synes, at du ska checke din comp. for trojanere, og ellers kan du ikke gøre meget mere. http://www.anti-trojan.net/en/ der findes et fint program til at checke for trojans.
aovergaard>> nu har spyware (adaware) jo ikke rigtigt noget med hacking at gøre. ellers vil jeg gi´ dig ret i, at port1080 skal lukkes, hvis ikke den decideret bruges til noget.
Jeg har scannet og der er hverken spyware eller trojanske heste. Som sagt er sikkerheden god nok. Jeg vil lige sige at jeg bruger den frie version af ZoneAlarm. Hvor kan man lukke for port 1080? Eller kan man ikke osse gøre det i XP? Jeg mener dessuden at hackeren er specielt ude efter min PC når han lader det stå og scanne så længe. Er det ikke en god ide at skifte IP? Hvad med en dynamisk IP?
Du kan gå i kontrolpanelet - netværksindstillinger - højreklik på din forbindelse - egenskaber. Marker Tcp/ip - egenskaber - avanceret - fanebladet indstillinger - egenskaber. Nu kan du tilføje porte som skal lukkes
Du kan beskytte dig med en firewall. Jev vil anbefale at du kikker på en af følgende Norton firewall, Mcafee friewall eller sygate firewall. Disse er certificerede og den sidste er gratis. Bitguard er også et godt alternativ, den er dansk produceret og benytter en spændende teknologi
Du kan beskytte dig med en firewall. Jev vil anbefale at du kikker på en af følgende Norton firewall, Mcafee friewall eller sygate firewall. Disse er certificerede og den sidste er gratis. Bitguard er også et godt alternativ, den er dansk produceret og benytter en spændende teknologi
Den siste linken til buferzone var jo interessant stoff.
Det kan ikke i all enkelhet dreie seg om programmer eller komunikasjon som først er satt opp innefra og til flere eksterne kontaktpunkter. Når forbindelsen opphører så forsøker de eksterene kontaktene å opprette forbindelsen på nytt. (Derfor forskjellige avsender ip.)
Zone Alarm gir vel ellers en ganske ok sikkerhet som et tillegg til en annen firewall, men blir det ikke litt lite å bruke bare Zone Alarm alene ? Kan det ikke for ekesempel hurtig skje at man kommer i skade til å svare ja til en forbindelse der man skulle ha svart nei, eller kanskje man låner bort PC til en annen besøkende som svarer "ja".
ADSL modem/routere inneholder jo ofte en eller annen firewall funksjonalitet som kan gi en litt mere robost beskyttelse.
Windows XP inneholder jo også en innebygget firewall der det i hvert fall ikke er så enkelt å slippe gjennom trafikk ved en feil.
Jeg ville ikke ta brydderiet med å skifte den faste ip, men jeg ville sett på muligheten for å legge til en mere robust firewall enn bare Zone alarm. Spesielt så ville jeg ha undersøkt muligheten av å aktivisere den firewall som vanligvis vil befinne seg inne i adsl modem/router. Stenges denne for all uønsket inngående trafikk så bør man normalt ikke ha så mye å bekymre seg for.
Hvilket ADSL modem / router dreier det seg eventuelt om ??
Det som fremgår av spørsmålet det er jo at den aktuelle port allerde er eller var lukket fra starten av. De meldinger som fremgår av spørsmålet kommer jo bare opp fra en firewall som er lukket for den aktuelle porten. Er den åpen så kommer det jo ingen melding. Det som etter mitt syn aldri er spill av tid det er å finne ut hvordan ting fungerer (I hvert fall hvis det dreier seg om datasikkerhet eller Linux, he, he :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
