spjallid.is

Jæja. Nú þarf ég svo sannarlega á hjálp ykkar að halda. Ég var sitjandi í tölvunni þegar allt í einu eldveggurinn minn varaði mig við port scan. Okei, ekkert mál. Ég backtrace-aði þetta og það kom í ljós að þetta kom frá svokölluðu "Internet Assigned Numbers Authority". Hafið þið einhverja hugmynd um hver þetta er?

Edit: Ég fann E-Mailið þeirra og heimasíðuna þeirra. Mér finnst heimasíðan þeirra ekki beint fagmannleg Ég sendi þeim E-Mail og bíð eftir svari.

http://en.wikipedia.org/wiki/Internet_A ... _Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð

MezzUp skrifaði:http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð

Hvernig getur hún hafa verið spoofuð?
Ef einhver hacker væri í raun og veru að portscanna hann kæmi það að engu gagni að feika source ip þar sem tölvan sendir pakka til fake ip adressunar og lendir líklegast ekki á vél hackeranum nema hann sé að sniffa pakka einhverstaðar hjá IANA eða hjá ErectuZ.
Annars um síðuna hjá þeim eru hún svo fagmannleg að það eru engar auglýisingar, flest allt liggur augum uppi á forsíðunni og hún er ekki þung að renderast etc. Ég tel amk. ekki svona síður eitthvað minna fagmennlegri en hjá vodafone eða mbl ...

Ithmos skrifaði:

MezzUp skrifaði:http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð

Hvernig getur hún hafa verið spoofuð?
Ef einhver hacker væri í raun og veru að portscanna hann kæmi það að engu gagni að feika source ip þar sem tölvan sendir pakka til fake ip adressunar og lendir líklegast ekki á vél hackeranum nema hann sé að sniffa pakka einhverstaðar hjá IANA eða hjá ErectuZ.

Veit það. Datt í hug að einhver væri að gera þetta að gamni sínu til þess að „frame'a“ IANA, fann bara ekki betri skýringu. Nema að það sé einhver hjá IANA að portscanna?

Annars er síðan ekki að resolve'ast hjá mér

$ resolveip http://www.iana.org
IP address of http://www.iana.org is 192.0.34.162

anyway portscan er ekkert ólöglegt eða alvarlegt, bara forritið / firewallinn hans ErectuZ sem gefur honum ranghugmyndir að illir hryðjuverkamenn standi vakvið þessa "áras"

Ithmos skrifaði:$ resolveip http://www.iana.org
IP address of http://www.iana.org is 192.0.34.162

WTF, ég timeout'a þegar ég reyni að tengjast þessari síðu :-/

Já, ég er svo paranoid sko. Al-Kæeida (Eða hvernig svo sem það er skrifað) er á hælunum á mér og er að reyna að láta tölvuna drepa mig....

En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt

ErectuZ skrifaði:Al-Kæeida (Eða hernig svo sem það er skrifað)

Það er einmitt skrifað svona

ErectuZ skrifaði:En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt

Ég held nú að portscan eitt og sér geti aldrei verið alvarlegt, en það sem getur fylgt portscan getur verið alvarlegt

MezzUp skrifaði:

ErectuZ skrifaði:En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt

Ég held nú að portscan eitt og sér geti aldrei verið alvarlegt, en það sem getur fylgt portscan getur verið alvarlegt

Já, það var ástæðan sem ég var svona hræddur

Núnú. Núna var Íslandssími að reyna að sniffa uppi upplýsingar um tölvuna mína. Ég er farinn að hallast að samsæri

En hvað á ég að gera við þessu? Það er að segja, hvernig á ég að koma þessum fæl burt?

ErectuZ, þú ert eitthvað að misskilja þetta. Þetta backtrace sýnir ekkert annað en hvaða vélar routa pakkanum þína að áfangastað, og auðvitað fer þetta gengum íslandsíma ef þú ert hjá vodafone.
DNS lookup af ipadressunni gefur guru0.grisoft.cz og .cz bendir á að þetta sé í tékkíu en þarf þó ekki að vera. Getur vel verið að þú sért með trojan sem tengist þessum host og sé að láta vita af sér að trojaninn keyrir eða eitthvað þannig, gæti líka verið eitthvað allt annað. Hvað er destiantion PORT?

193.86.3.32 - 193.86.3.63 er skráð á Grisoft Software, spol. s r.o.
The Czech Republic

s.s. eitthvað í tjékkó.
Gæti verið spyware þessvegna.

natti skrifaði:193.86.3.32 - 193.86.3.63 er skráð á Grisoft Software, spol. s r.o.
The Czech Republic

s.s. eitthvað í tjékkó.
Gæti verið spyware þessvegna.

Grisoft er anti-virus hugbúnaður, örugglega verið að keyra update eða eitthvað slíkt