Port Scan...


Höfundur
ErectuZ
Geek
Póstar: 872
Skráði sig: Mið 24. Mar 2004 21:17
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Port Scan...

Pósturaf ErectuZ » Mið 22. Des 2004 17:50

Jæja. Nú þarf ég svo sannarlega á hjálp ykkar að halda. Ég var sitjandi í tölvunni þegar allt í einu eldveggurinn minn varaði mig við port scan. Okei, ekkert mál. Ég backtrace-aði þetta og það kom í ljós að þetta kom frá svokölluðu "Internet Assigned Numbers Authority". Hafið þið einhverja hugmynd um hver þetta er? :shock:

Edit: Ég fann E-Mailið þeirra og heimasíðuna þeirra. Mér finnst heimasíðan þeirra ekki beint fagmannleg :? Ég sendi þeim E-Mail og bíð eftir svari.



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Mið 22. Des 2004 18:06

http://en.wikipedia.org/wiki/Internet_A ... _Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Mið 22. Des 2004 21:30

MezzUp skrifaði:http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð

Hvernig getur hún hafa verið spoofuð?
Ef einhver hacker væri í raun og veru að portscanna hann kæmi það að engu gagni að feika source ip þar sem tölvan sendir pakka til fake ip adressunar og lendir líklegast ekki á vél hackeranum nema hann sé að sniffa pakka einhverstaðar hjá IANA eða hjá ErectuZ.
Annars um síðuna hjá þeim eru hún svo fagmannleg að það eru engar auglýisingar, flest allt liggur augum uppi á forsíðunni og hún er ekki þung að renderast etc. Ég tel amk. ekki svona síður eitthvað minna fagmennlegri en hjá vodafone eða mbl ;)...



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Mið 22. Des 2004 23:03

Ithmos skrifaði:
MezzUp skrifaði:http://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority

Finnst þó líklegt að IP talan hafi verið spoof'uð

Hvernig getur hún hafa verið spoofuð?
Ef einhver hacker væri í raun og veru að portscanna hann kæmi það að engu gagni að feika source ip þar sem tölvan sendir pakka til fake ip adressunar og lendir líklegast ekki á vél hackeranum nema hann sé að sniffa pakka einhverstaðar hjá IANA eða hjá ErectuZ.

Veit það. Datt í hug að einhver væri að gera þetta að gamni sínu til þess að „frame'a“ IANA, fann bara ekki betri skýringu. Nema að það sé einhver hjá IANA að portscanna? :?

Annars er síðan ekki að resolve'ast hjá mér :?



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Fim 23. Des 2004 01:30

$ resolveip http://www.iana.org
IP address of http://www.iana.org is 192.0.34.162

anyway portscan er ekkert ólöglegt eða alvarlegt, bara forritið / firewallinn hans ErectuZ sem gefur honum ranghugmyndir að illir hryðjuverkamenn standi vakvið þessa "áras" :lol:



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Fim 23. Des 2004 02:00

Ithmos skrifaði:$ resolveip http://www.iana.org
IP address of http://www.iana.org is 192.0.34.162

WTF, ég timeout'a þegar ég reyni að tengjast þessari síðu :-/




Höfundur
ErectuZ
Geek
Póstar: 872
Skráði sig: Mið 24. Mar 2004 21:17
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf ErectuZ » Fim 23. Des 2004 15:27

Já, ég er svo paranoid sko. Al-Kæeida (Eða hvernig svo sem það er skrifað) er á hælunum á mér og er að reyna að láta tölvuna drepa mig....

En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt :D
Síðast breytt af ErectuZ á Fim 23. Des 2004 15:30, breytt samtals 1 sinni.



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Fim 23. Des 2004 15:30

ErectuZ skrifaði:Al-Kæeida (Eða hernig svo sem það er skrifað)

Það er einmitt skrifað svona ;) :P

ErectuZ skrifaði:En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt :D

Ég held nú að portscan eitt og sér geti aldrei verið alvarlegt, en það sem getur fylgt portscan getur verið alvarlegt




Höfundur
ErectuZ
Geek
Póstar: 872
Skráði sig: Mið 24. Mar 2004 21:17
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf ErectuZ » Fim 23. Des 2004 15:38

MezzUp skrifaði:
ErectuZ skrifaði:En já, ég bara vildi vera alveg viss um að þetta væri ekkert alvarlegt :D

Ég held nú að portscan eitt og sér geti aldrei verið alvarlegt, en það sem getur fylgt portscan getur verið alvarlegt


Já, það var ástæðan sem ég var svona hræddur :wink:




Höfundur
ErectuZ
Geek
Póstar: 872
Skráði sig: Mið 24. Mar 2004 21:17
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf ErectuZ » Fös 07. Jan 2005 13:10

Núnú. Núna var Íslandssími að reyna að sniffa uppi upplýsingar um tölvuna mína. Ég er farinn að hallast að samsæri :roll:

En hvað á ég að gera við þessu? Það er að segja, hvernig á ég að koma þessum fæl burt?
Viðhengi
Islandssimi.jpg
Islandssimi.jpg (209.75 KiB) Skoðað 1183 sinnum



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Fös 07. Jan 2005 14:11

ErectuZ, þú ert eitthvað að misskilja þetta. Þetta backtrace sýnir ekkert annað en hvaða vélar routa pakkanum þína að áfangastað, og auðvitað fer þetta gengum íslandsíma ef þú ert hjá vodafone.
DNS lookup af ipadressunni gefur guru0.grisoft.cz og .cz bendir á að þetta sé í tékkíu en þarf þó ekki að vera. Getur vel verið að þú sért með trojan sem tengist þessum host og sé að láta vita af sér að trojaninn keyrir eða eitthvað þannig, gæti líka verið eitthvað allt annað. Hvað er destiantion PORT?



Skjámynd

natti
Tölvutryllir
Póstar: 663
Skráði sig: Fös 10. Jan 2003 09:59
Reputation: 61
Staðsetning: 107
Hafðu samband:
Staða: Ótengdur

Pósturaf natti » Fös 07. Jan 2005 22:45

193.86.3.32 - 193.86.3.63 er skráð á Grisoft Software, spol. s r.o.
The Czech Republic

s.s. eitthvað í tjékkó.
Gæti verið spyware þessvegna.


Mkay.


corflame
Tölvutryllir
Póstar: 678
Skráði sig: Fim 15. Apr 2004 20:05
Reputation: 0
Staðsetning: Keyboard central
Staða: Ótengdur

Pósturaf corflame » Mán 10. Jan 2005 19:42

natti skrifaði:193.86.3.32 - 193.86.3.63 er skráð á Grisoft Software, spol. s r.o.
The Czech Republic

s.s. eitthvað í tjékkó.
Gæti verið spyware þessvegna.


Grisoft er anti-virus hugbúnaður, örugglega verið að keyra update eða eitthvað slíkt :)