Notifikationer

Markér alle som læst Log ud

sejindk Nybegynder

01. juli 2004 - 11:20 Der er 4 kommentarer og
1 løsning

Hacker attacks?

Hej, jeg har et spørgsmål da jeg er igang med at sætte min trådløse router op. Jeg har disse DoS Attacks listed:
DoS Attack Log
Date: 2004-07-01 Time Direction Packet Information Action Reason
[TCP]|[From:80.62.141.238 Port:4501 To:80.62.59.147 Port:445]
[UDP]|[From:207.234.131.122 Port:1033 To:80.62.59.147 Port:135]
[TCP]|[From:80.62.123.169 Port:4490 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.168.131 Port:4737 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.141.238 Port:4000 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.31.183 Port:4371 To:80.62.59.147 Port:445]
[TCP]|[From:67.101.124.29 Port:4963 To:80.62.59.147 Port:445]
[TCP]|[From:80.198.70.52 Port:80 To:80.62.59.147 Port:1853]
[TCP]|[From:80.62.18.251 Port:3977 To:80.62.59.147 Port:445]
[TCP]|[From:64.108.9.241 Port:4167 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:4246 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.18.175 Port:3591 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.33.144 Port:1574 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.31.18 Port:4902 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.9.53 Port:3234 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.168.185 Port:4037 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.33.144 Port:2210 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:2028 To:80.62.59.147 Port:445]
[TCP]|[From:80.9.231.92 Port:3015 To:80.62.59.147 Port:139]
[TCP]|[From:80.62.163.238 Port:2724 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.37.189 Port:3490 To:80.62.59.147 Port:445]
[UDP]|[From:81.214.91.2 Port:1028 To:80.62.59.147 Port:137]
[TCP]|[From:80.62.165.173 Port:3487 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.164.105 Port:3889 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.166.100 Port:3098 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:1537 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.172.154 Port:2012 To:80.62.59.147 Port:2745]
[TCP]|[From:80.62.172.154 Port:2014 To:80.62.59.147 Port:1025]
[TCP]|[From:80.62.121.54 Port:1885 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.123.47 Port:3277 To:80.62.59.147 Port:445]
[UDP]|[From:211.162.186.200 Port:1026 To:80.62.59.147 Port:137]
[UDP]|[From:81.39.86.1 Port:29272 To:80.62.59.147 Port:137]
[TCP]|[From:80.62.209.219 Port:4222 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.163.238 Port:1229 To:80.62.59.147 Port:445]
[TCP]|[From:199.126.135.245 Port:1110 To:80.62.59.147 Port:445]
[UDP]|[From:62.243.155.146 Port:45885 To:80.62.59.147 Port:137]
[TCP]|[From:167.95.23.22 Port:1986 To:80.62.59.147 Port:445]
[TCP]|[From:80.116.251.51 Port:3662 To:80.62.59.147 Port:445]
[TCP]|[From:80.44.156.144 Port:1142 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:4014 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.170.68 Port:2873 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.170.68 Port:2878 To:80.62.59.147 Port:445]
[TCP]|[From:218.73.59.48 Port:3385 To:80.62.59.147 Port:139]
[TCP]|[From:80.62.54.100 Port:2201 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.18.251 Port:4255 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.35.210 Port:2299 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.240.56 Port:4175 To:80.62.59.147 Port:445]
[TCP]|[From:80.38.48.136 Port:2737 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.153.96 Port:2640 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.212.47 Port:3648 To:80.62.59.147 Port:2745]
[TCP]|[From:80.62.217.129 Port:2940 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:2157 To:80.62.59.147 Port:445]
[TCP]|[From:62.147.10.44 Port:1517 To:80.62.59.147 Port:139]
[UDP]|[From:81.49.116.20 Port:1030 To:80.62.59.147 Port:137]
[TCP]|[From:80.62.164.105 Port:3128 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.121.54 Port:2484 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.238.91 Port:3175 To:80.62.59.147 Port:445]
[TCP]|[From:80.62.238.91 Port:3186 To:80.62.59.147 Port:445]
[TCP]|[From:216.15.116.111 Port:1589 To:80.62.59.147 Port:445]
[TCP]|[From:80.225.165.43 Port:3406 To:80.62.59.147 Port:139]
Action på alle er Forward og Reason er: Inbound Default rule match

Er dette folk som pinger min router? Dette er alt sammen kommet på 1 time og 5 min.

Samtidig har jeg et par enkelte pc'ere som logger på under known pcs. Disse stammer nok fra nabolejlighederne, men jeg kan ikke helt få dem banned. Routerens software er ikke det fedeste, men tænkte på om der på nogen måde findes noget software som kan udelukke disse? Jeg ved godt at det ikke burde kunne lade sig gøre, da softwaren så skal være aktiv på routeren. Jeg har firewall installeret og de kan ikke komme ind i mit netværk, men de bruger til gengæld min båndbredde.

Sikke en masse spørgsmål.
Jeg håber at i kan overkommet det :)

Synes godt om

®azzer® Nybegynder

01. juli 2004 - 11:25 #1

http://www.iana.org/assignments/port-numbers

Som du kan se er det primært microsoft porte er bliver brugt og det tyder jo på virus. Men jeg skal ikke gøre mig synderlig klog på det.

Synes godt om

dex_dexter Nybegynder

01. juli 2004 - 12:03 #2

dem på port 445 er sasser vira i en eller anden version og port 137 og 139 er forsøg på at smadre sin maskine med et windows exploit

Synes godt om

oz2kas Nybegynder

01. juli 2004 - 12:15 #3

Som dex_dexter siger, så er det sasser :-)

mht. at andre bruger dit netværk, så skal du sætte enten wep-key på, eller kun tillade bestemte mac-adresser.

Synes godt om

sejindk Nybegynder

01. juli 2004 - 14:08 #4

sorry fatter det ikke helt. Betyder det at Sasser prøver på at komme ind, men bliver afvist, eller brtyder det at jeg allerede har Sasser?
Og hvad menes der med "port 137 og 139 er forsøg på at smadre sin maskine med et windows exploit"? Når der skrives "sin maskine", betyder der er installeret et eller andet som prøver at smadre min maskine?

Synes godt om

oz2kas Nybegynder

08. august 2004 - 17:14 #5

Det er sasser der prøver at komme ind på din computer, men højst sansynligt bliver stoppet af din router.

port 137 - 139 er windows fildeling, hvis ikke du har forwardet disse til din maskine skal du ikke være bekymret.

Sørg ellers altid for at holde din maskine opdateret :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Proxy router/server Af joki i Routere & Switches	2	19/03/202616:52	25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches	2	19/03/202611:04	25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches	3	11/11/202511:06	14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches	7	04/11/202511:20	05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	5	21/09/202515:09	18/04/202609:02

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS