Hackerangreb

Hvad mener du med en potentiel hacker? Det findes der jo flere grader af. Men lad os sige du er offer for en port scan, og du får regget ip-adressen på vedkommende. Lav nu en traceroute til hans maskine og undersøg hvilken nationalitet han har. Hvis han er udenfor danmark så er der kun én lovlig ting at gøre. Hvilket er at kontakte hans ISP\'er, oplyse dem om port scanningen og bede dem sende ham en advarsel, og så håbe de gør det. Er personen fra danmark er det lidt simplere, du tager en udskrift af logfilen hvoraf scanningen fremgår, og går til politiet og laver en anmeldelse. Det lyder måske lidt drastisk, men på den anden side så svarer en \"simpel\" port scan i virkeligheden til at gå op til et hus og tjekke om døre eller vinduer er åbne, og når nogen spørger hvad man laver så svarer, \"jamen, jeg ville bare se om de var åbne, jeg ville ikke bryde ind.\". Da man i stor stil prøver at sammenligne situationer på nettet med situationer i virkeligheden, kan der sagtens politianmeldes.

hvis du bruger fx ZoneAlarm vil den give dig IP\'en på den der angriber dig! Med sharewareprogrammet SmartWhois fra www.tamos.com kan du trace ip\'en tilbage. Som regel kan du kun se hvilken udbyder vedkommende har brugt men hvis vedkommende har fast ip er han/hun osse registreret hos RIPE og SmartWhois vil så vise dig komplet navn, adresse og telefonnummer.
Du kan dog ikke være 100% sikker på at det rent faktisk ER vedkommende der forsøger at hacke dig, da han kan være blevet brugt som gateway for en der har fået adgang til hans pc\'er via en trojansk hest som NetBus.

Ja der findes programmer som stopper en hacker og beder vedkommende om at skrubbe af H..... til.

BlackICe Intrusion Defense System

Hvis du skal have programmer der indleder en aktiv session med en evt. hacker så har du i princippet åbnet for noget mere på din maskine.
Du er i hvertfald straks igang med at fortælle ham vigtige oplysninger som hvilket OS og hvilke programmer du bruger.
Det vigtigeste er at du kan komme med en udskrift fra din log som indeholder oplysninger om hvor det kommer fra, hvilken protokol, hvad tid (præcist), hvor til osv.
Du skal derefter kontakte din og angriberens ISP med oplysningerne.
Grunden til at du skal kontakte din egen ISP er fordi at han har oplysninger om sessions gennem hans net som kan sammenlignes med dine, disse opbevares dog kun i få dage så du skal rubbe neglene.
Så har du en uvildig der kan bevidne angrebet.
Derfor er det meget vigtigt at uret går rigtigt på din maskine når der skal sammenlignes logge.

Hmm strax.. Portscan\'s er ikke ulovlige, men jeg vil da give dig ret i at hvis en tog en portscan på mig eller omvendt ville 99% af dem være et oplæg til et angreb.

Selvom du får en IP er det ikke sikkert at det er hackeren. Hvis man ved bare det mindste om hacking ved man at det ikke vil være særligt smart at bruges ens egen IP - man bruger andre folks proxy servere e.l.

Og jes.. som de andre siger så brug firewalls eller sådan noget - evt. ZoneAlarm, som kan downloades på www.zonealarm.com :)

Zeth > Hvordan ved du om det \'kun\' er en portscanning ?

Det jeg kan se hver eneste dag på flere maskiner i samme subnet, er at der forsøges connection til en port på samtlige maskiner på subnettet.
Hvis jeg sætter en maskine op med en port åben kan jeg straks se at der er forsøgt mere efter at porten er konstateret åben, hvor det på de maskiner hvor porten ikke er åben ikke er forsøgt yderligere.
Det må da betragtes som en portscanning når der forsøges på en bestemt port på flere maskiner, det er dog efter min mening bevist at der er \'onde\' hensigter når der prøves yderligere tricks på en maskine der er en åben port på.

På denne måde render personen jo rundt og rykker i dørene i hele mit netværk, det er teknisk set en portscanning, men er reelt et indbruds forsøg.

Alt det ovenstående oplever du ikke hvis du kun har en IP, men den \'onde\' person prøver jo samtlige døre i et helt range af IP adresser.

Hm ved ik om jeg har forklaret det godt nok, men nej, jeg ved heller ikke om det \'kun\'er portscans..

Mit point er bare at du ikke kan se om det er et forsøg på hackning bare fordi der er en der prøver at kontakte en port. Det er først når der prøves mere på porten at det er hackning. Det sker naturligvis ikke hvis porten er lukket.
Det er ikke ulovligt at se om porte er åbne, men at se om porte er åbne for at begå ulovligheder er ulovligt. Derfor er det svært at sige om det er ulovligt at foretage portscanninger. Det er hensigten der afgør om det er ulovligt.

Okay Victor, men hvad ville du så bruge som argument,for at du portscannede. Overfor it-politiet ?
så vidt jeg ved har de en opklaringsprocent på 100 hvis angrebet stammer fra danmark og vel og mærket ikke er opstået fra en internetcafe eller bibliotek :) 

Jeg vil blot bemærke, at ikke engang Zonealarm er nogen sikkerhed for at en hacker ikke kan få adgang til ens PC\'er. Har selv overværet en intrængen på min egen PC\'er med zoneAlarm på højeste sikkerhedslevel og med lock. Aligevel kunne det lade sig gøre at komme ind på maskinenen hvor vedkommende endda kunne konstatere , at der havde været 2 før ham. Vedkommende mener dog, at min bagdør nu skulle være eftertryggelig lukket, så det ikke skulle være muligt længere. Altså en bagdør i windows, som ikke engang Zonealarm kender. Så indtil denne bagdør, som microsoft har efterladt til brug for FBI m. fl. bliver eftertrykkelig lukket, så er der stor sandsynlighed for diverse hackere og deres muligheder for at komme ind på vores PC\'ere ligemeget hvilke sikkerhedstiltag.

kharder>>kan du dokumentere det med den bagdør? du skriver at du har fået din lukket? hvordan?

Jeg ved ikke hvordan vedkommende har gjort det, (Militærhemlighed), men vedkommende skulle have forsøgt senere på dagen, for at se om man kunne komme ind, og dette var ikke lykkedes.

sludder, hvis det drejer sig om at der er et sikkerhedshul i et styresystem, må det da være i alles interesse at det bliver offentliggjort og at hullet bliver lukket! Hvor mange vil finde sig i at der er en bagdør i ens styresystem som kan misbruges af lamere? militær hemmelighed, min bare r..

Kimrosgaard > De fleste mennesker finder sig da i at de ikke har nogen mulighed for at vide om der er bagdøre i deres MS OS/programmer.
Så mon ikke der er en del ;-)

Hvis alle viste hvor bagdøren var, så ville det hæmme politi og FBI i deres efterforskning og opklaringarbejde. Derfor vil vilkårende jo være, at der er nørder, som før eller siden finder disse bagdøre.

til kimrosgaard:
i alles interesse at få huller lukket.

Nej nej. Hvad tror du pet og it-\"politiet\" laver ?

kimrosgaard den findes ikke ifg. microsoft , men mærklig nok at hackere komme ind unden at de er nogle af de gængse firwall, der opdager det ;(

der vil altid være én, der er smartere end udvikleren af firewallen :)

Vi har endnu ikke haft nogle, som har kunnet komme igennem winframe.

Der er nogle som har prøvet i flere timer, uden held, fordig de fandt vej gennem Min UFF ;(

ja zonealarm hvis du indstiller det rigtigt kan du når han prøver at bryde in i din cpu se hvem han er og hvor han kommer fra. anskaf zonealarm har det selv har aldrig haft hacker problemer siden.

Nej desværre christoballito  man kan komme ind og rode i reg databasen uden at zoneAlarm opdager noget heller ikke pro udgaven desværre.

jeg ville altså godt se noget dokumentation på det du siger, kharder, FØR jeg tager det for gode varer!

Anyway.

Når du har en firewall oppe at køre, så kan du jo lige så godt teste den. Og det fra begge sider.

Her er et lille program der tester indefra og ud:
http://grc.com/lt/leaktest.htm

Her er en lille test til at gå den anden vej:
https://grc.com/x/ne.dll?bh0bkyd2

Samt en liste over firewalls der er testet, og hvilke fejl de har:
http://grc.com/lt/scoreboard.htm