sathopper Posted November 5, 2003 Posted November 5, 2003 Ik heb een betaald Internet abbo bij Wanadoo via ISDN inbellen. De laatste weken krijg ik van de één op andere dag erg veel meldingen van mijn Sygate firewal a.o. intrusion detection. Er komen om de paar minuten steeds weer verschillende IP adressen naar voren. Alle IP adressen komen via de Backtrace uit bij Euronet (onderdeel van Wanadoo). Elke keer als ik opnieuw inbel krijg ik een ander ip adres dus het lijken mij geen gerichte aanvallen. Sommige IP adressen kan ik pingen en soms zie ik ook een computernaam waar ik niet op kan komen (Username/Password). Bij application Name staat vaak svchost.exe ??? Meerdere mailtjes naar abuse@wanadoo/euronet leverde geen reacties op. Kan ik hier iets mee is het schadelijk of moet ik het maar negeren ????
Guest Posted November 5, 2003 Posted November 5, 2003 @tcahopper, gaat de firewall ook meldingen geven over dat bestand maar dan uitgaand??? Zo ja dan zit er een worm in. Norton antivirus ziet deze worm niet. Mcafee daarintegen ziet hem wel. Dit probleem heb ik 2 weken geleden ook gehad. Vandaar dat ik het weet anders had ik er in ieder geval geen benul van gehad. mvg olav12
Guest Posted November 5, 2003 Posted November 5, 2003 Welcome to the world of the broadcast protocols, zoals b.v. dhcp <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now