Søg
Avatar billede jasperDK Nybegynder
16. januar 2005 - 19:30 Der er 18 kommentarer og
1 løsning

Hjælp, bliver sniffet!

Sidder og skriver på irc, der er en person som siger han sniffer min connection. Han kan sige alt hvad jeg skriver i pm til andre personer! Han kan sikkert også se det her..
Hvordan får jeg svinet væk? Han kører gennem proxy, så kan ikk melde hans isp!
Avatar billede morteeart Nybegynder
16. januar 2005 - 19:44 #1
wow, lyder spooky :P

1. Er du på bnc ?
2. Har du firewall og antivirus
3. Hvilken IRC client kører du med ?
4. Han lyver
Avatar billede morteeart Nybegynder
16. januar 2005 - 19:45 #2
forresten så er det ikke særlige mange mennesker som kan bruge proxy til irc, f.eks. Quakenet tillader det slet ikke.

Og sådanne nogle ting her, forekommer i 99% på Qnet , så det er vel også det netværk du har problemer med ikke ?-)
Avatar billede -bartfreak Nybegynder
16. januar 2005 - 19:46 #3
prøv proport, og netlimiter.
http://www.download.com/3120-20_4-0.html?qt=proport&tg=dl-2001
http://www.download.com/3120-20_4-0.html?qt=netlimiter&tg=dl-20
Avatar billede -bartfreak Nybegynder
17. januar 2005 - 00:46 #4
kunne du bruge det..??
Avatar billede jasperDK Nybegynder
17. januar 2005 - 07:09 #5
Back. Prøver lige programmerne!

Morteeart: Det var på efnet og igennem denne honeypot/proxy han kørte: http://serifos.eecs.harvard.edu/.
Hvad er Bnc? Har Antivir fuld opdateret og Sygate!
Avatar billede jasperDK Nybegynder
17. januar 2005 - 07:15 #6
Proport fandt denne efter 8 minutter!
84.133.125.14 - Psyber Streaming Server. Ipen er ifølge ripe tysk..
Avatar billede jasperDK Nybegynder
17. januar 2005 - 07:24 #7
Ups, må hellere lige tilføje, at efter min kommentar igår, så røg min internet fuldstændig! Men lige før det røg, så fik jeg lavet en netstat -n! Mangler bare et sted at uploade screenshote!
Avatar billede jasperDK Nybegynder
17. januar 2005 - 07:47 #8
Lod lige porport scanne hele mit system, den fandt denne: fake ftp - 84.98.248.12. Den ser úd til at være fra frankrig, http://dnsstuff.com/tools/whois.ch?ip=84.98.248.12.

Han var også meget smart ham der hackeren, for han kunne floode vore chan med 100 bots som så bare gentog ttj er et klamt svin!
Avatar billede jasperDK Nybegynder
17. januar 2005 - 15:00 #9
Ok, nu kører proport og jeg kan se en masse som er connectede til mig!
Nogen som hedder localhost, de går igennem port 1418 og 1419.
Så er der en som hedder noget med hotmail (sikkert msn) der går igennem port 1398/1863.
En der hedder catv-5062cab0.catv.broadband.hu som kører igennem port 1053/4474.
Og så er der på nogle tidspunkter en som hedder: 83.72.87.11 (http://dnsstuff.com/tools/whois.ch?ip=83.72.87.11). Den addede jeg til remote filter, og jeg kan se at under remote filter står der så nu irc!!
83.72.87.11 denne ip kan jeg huske at ham "hackeren" havde før han smuttede ind i en proxy!!
Avatar billede jasperDK Nybegynder
17. januar 2005 - 15:11 #10
Hmm, den aften han floode os med bots tog min ven denne ip på ham: 195.184.109.162.. Det er sq lidt mærkeligt!!
Avatar billede jasperDK Nybegynder
17. januar 2005 - 15:45 #11
Hmm, http://dnsstuff.com/tools/whois.ch?ip=213.211.237.35 sender Shivka-Burka til mig..
Avatar billede -bartfreak Nybegynder
17. januar 2005 - 16:45 #12
sejt du er på sporet af ham..
Og det lyder som om du har check på det..O)
Avatar billede jasperDK Nybegynder
17. januar 2005 - 17:54 #13
Hehe, jep! Du kan da lige se min trojan blokkers log!
Attack #1 -- 17-01-2005 15:44:15
Remote IP: 213.211.237.35
Local Port: 1600
Possible Trojan: Shivka-Burka


--------------------------------------------------------


Attack #2 -- 17-01-2005 15:45:51
Remote IP: 213.211.237.35
Local Port: 1600
Possible Trojan: Shivka-Burka


--------------------------------------------------------


Attack #3 -- 17-01-2005 16:13:28
Remote IP: 153.5.35.161
Local Port: 1969
Possible Trojan: OpC BO


--------------------------------------------------------


Attack #4 -- 17-01-2005 16:13:36
Remote IP: 153.5.35.161
Local Port: 1969
Possible Trojan: OpC BO


--------------------------------------------------------


Attack #5 -- 17-01-2005 16:13:40
Remote IP: 217.225.89.4
Local Port: 1981
Possible Trojan: Shockrave


--------------------------------------------------------


Attack #6 -- 17-01-2005 16:13:44
Remote IP: 217.225.89.4
Local Port: 1981
Possible Trojan: Shockrave


--------------------------------------------------------


Attack #7 -- 17-01-2005 16:13:50
Remote IP: 82.216.66.62
Local Port: 2002
Possible Trojan: TransScout


--------------------------------------------------------


Attack #8 -- 17-01-2005 16:13:53
Remote IP: 172.182.127.103
Local Port: 2005
Possible Trojan: TransScout


--------------------------------------------------------


Attack #9 -- 17-01-2005 16:13:55
Remote IP: 217.85.103.98
Local Port: 2004
Possible Trojan: TranScout


--------------------------------------------------------


Attack #10 -- 17-01-2005 16:14:08
Remote IP: 82.216.66.62
Local Port: 2002
Possible Trojan: TransScout


--------------------------------------------------------


Attack #11 -- 17-01-2005 16:14:10
Remote IP: 172.182.127.103
Local Port: 2005
Possible Trojan: TransScout


--------------------------------------------------------


Attack #12 -- 17-01-2005 16:14:11
Remote IP: 217.85.103.98
Local Port: 2004
Possible Trojan: TranScout


--------------------------------------------------------


Attack #13 -- 17-01-2005 16:14:12
Remote IP: 80.224.129.110
Local Port: 2023
Possible Trojan: Ripper Pro


--------------------------------------------------------


Attack #14 -- 17-01-2005 16:14:26
Remote IP: 82.216.66.62
Local Port: 2002
Possible Trojan: TransScout


--------------------------------------------------------


Attack #15 -- 17-01-2005 16:14:29
Remote IP: 172.182.127.103
Local Port: 2005
Possible Trojan: TransScout


--------------------------------------------------------


Attack #16 -- 17-01-2005 16:14:33
Remote IP: 217.85.103.98
Local Port: 2004
Possible Trojan: TranScout


--------------------------------------------------------


Attack #17 -- 17-01-2005 16:15:16
Remote IP: 80.224.129.110
Local Port: 2023
Possible Trojan: Ripper Pro


--------------------------------------------------------


Attack #18 -- 17-01-2005 16:15:27
Remote IP: 81.202.141.78
Local Port: 2140
Possible Trojan: Deep Throat


--------------------------------------------------------


Attack #19 -- 17-01-2005 16:15:37
Remote IP: 217.85.219.194
Local Port: 2080
Possible Trojan: WinHole


--------------------------------------------------------


Attack #20 -- 17-01-2005 16:15:58
Remote IP: 62.214.226.85
Local Port: 2115
Possible Trojan: Bugs


--------------------------------------------------------


Attack #21 -- 17-01-2005 16:16:53
Remote IP: 151.44.173.84
Local Port: 2155
Possible Trojan: illusion Mailer


--------------------------------------------------------


Attack #22 -- 17-01-2005 16:44:43
Remote IP: 207.46.108.90
Local Port: 2565
Possible Trojan: Striker


--------------------------------------------------------


Attack #23 -- 17-01-2005 16:44:45
Remote IP: 81.104.155.21
Local Port: 2583
Possible Trojan: WinCrash 2


--------------------------------------------------------


Attack #24 -- 17-01-2005 16:44:49
Remote IP: 207.46.108.90
Local Port: 2565
Possible Trojan: Striker


--------------------------------------------------------


Attack #25 -- 17-01-2005 16:44:55
Remote IP: 207.46.108.90
Local Port: 2565
Possible Trojan: Striker


--------------------------------------------------------


Attack #26 -- 17-01-2005 17:36:23
Remote IP: 80.223.62.247
Local Port: 2801
Possible Trojan: Phineas Phucker


--------------------------------------------------------


Attack #27 -- 17-01-2005 17:36:42
Remote IP: 83.65.162.174
Local Port: 3150
Possible Trojan: Deep Throat


--------------------------------------------------------


Attack #28 -- 17-01-2005 17:36:48
Remote IP: 83.65.162.174
Local Port: 3150
Possible Trojan: Deep Throat


--------------------------------------------------------


Attack #29 -- 17-01-2005 17:36:50
Remote IP: 83.65.162.174
Local Port: 3150
Possible Trojan: Deep Throat


--------------------------------------------------------


Attack #30 -- 17-01-2005 17:43:10
Remote IP: 83.177.220.128
Local Port: 3459
Possible Trojan: Eclipse 2000


--------------------------------------------------------


Attack #31 -- 17-01-2005 17:43:45
Remote IP: 83.177.220.128
Local Port: 3459
Possible Trojan: Eclipse 2000


Men fik kontakte ham der hackeren, og jeg fik følgende forklaring.. : Først owner jeg sin spand, så smider jeg en irc sniffer på den.. Lær det spasser!!
Så ddos han 3 af mine venner, de kørte med sygate og Citris firewall!
Avatar billede jasperDK Nybegynder
18. januar 2005 - 07:37 #14
Underligt, nu prøver localhost (127.0.0.1) at sende mig trojanen Mavericks Matrix!
Avatar billede jasperDK Nybegynder
18. januar 2005 - 18:52 #15
Fik kontaktet dem igen, denne gang sagde de at de var en grupp på 20.. :S
Fandt en ip i netstat -n, den er nu blocket, men mon ikke de går til angreb på mig igen?
Forhåbentlig ikke!
Avatar billede -bartfreak Nybegynder
18. januar 2005 - 18:54 #16
du kan jo anmelde dem, hvis du vil.??
Avatar billede jasperDK Nybegynder
18. januar 2005 - 20:36 #17
artfreak, hjælper ikke. Ip´erne er sikkert fra hackede pc eller proxy rundt omkring.. :( Så der skulle sikkert en stor undersøgelse til og det gider cert nok ikke..
Programmet du gav mig, proport, får nogle gange "et flip" og giver mig VILDT mange trojan trusler, er det seriøse trusler, eller kan jeg godt lukke programmet?
Avatar billede jasperDK Nybegynder
19. januar 2005 - 19:31 #18
Har ikke set noget dem til i dag, venter lige en dag med at dele point for at se om de kommer igen..!
Avatar billede jasperDK Nybegynder
22. januar 2005 - 12:14 #19
Hmm, kan med netstat -n se hvilke ip og porte der var gang i, dem jeg ikke kendte blockede jeg med sygate! Nu kan jeg så se at min computer prøver at sende data igennem port: 18350.. den har jeg så også blocket..
Jeg vil dele pointene lige mellem os artfreak, da jeg fik lige så meget hjælp af netstat -n som af dine programmer. Tak for hjælpen..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
04/0409:43 AI google.com Af Peter Olsen i Andre onlineløsninger
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
White papers
Flere white papers »