Aanvaller aanpakken

[Gast]

Hallo

vanmiddag heb ik iemand die steeds opnieuw een trojan

op men pc tracht te zetten.

de firewall snapt hem om het uur .

nu de gast opsporen is geen probleem dit heb ik al gedaan

maar weet iemand hoe je zo'n gast terug kunt pakken?

of waar je dit kunt melden zodat zij hem waasrschuwen

of nog liever van het internet gooien.

(aanvaller is 80.15.221.132)

Het mag eigenlijk niet gezegt of gedacht worden maar ik wordt

zo moe van deze gasten dat ik geneigd ben om zelf een curcus

## te doen.

misschien iemand raad?

bij voorbaat dank, sateliet

[JaNuZz]

Als jij je pc up2date hebt, en de boel niet wagenwijd open hebt staan hoe wil ie dan een trojan op je pc zetten?

 

anyways een ip posten heeft niet zoveel zin, mischien is het wel een onwetende gebruiker die besmet is met een virus en dan loop jij z'n ip overal te posten.Mischien handiger om mbv het tracert ip commando te achterhalen welke host ie vandaan komt (wanadoo.fr in dit geval) en een mailtje aan de abuse afdeling van die host te sturen.

[Gast]

Het traceren had ik allang gedaan

en iemand die een poort scan doet naar mijn pc ziet de

firewall automatisch als trojan

dat abuse gedeelte welke je kunt gebruiken heb ik het

minste geloof in.

meteen je email adres verhullen en je hebt ook nog spam erbij.

ooh ja zou het bijna vergeten de pc is uptodate en virus vrij.poorten zijn allemaal dicht muv diegene welke door applicaties gebruikt zijn

[JaNuZz]

Abuse afdelingen van providers die je email-adres doorgeven aan spammers <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />

Als je argwanend bent gebruik je toch een hotmail adres ofzo? Ik denk dat je verder niet veel kunt uithalen.

 

Een DDos aanval trug zal niet veel helpen. Sowieso zou ik me er niet te druk over maken als je eens wist wat er dagelijks gescanned wordt op je poorten dan kun je wel aan de gang blijven....

Alles dichttimmeren en automatische notices uit, en zo nu en dan eens je logfiles bekijken. Het blijft internet dus miljoenen mensen hebben er toegang op en kunnen uitvreten wat ze willen.

 

Gewoon niet druk over maken, en zorgen dat je de pc goed beveiligd hebt is mijn advies

[Gast]

dat is het hem net ik maak me er wel druk om

heb al jaren internet en nooit zoveel last van gehad

dit is de eerste keer dat hij

gewoon blijft doorgaan

normaal 1 melding in de 3 tot 4 maanden

vanmiddag. 5 inbraakpogingen

maar goed misschien iemand anders nog een idee om de KL**T

aan te pakken.

[Gast]

80.15.221.132

ANice-104-2-1-132.w80-15.abo.wanadoo.fr

Host unreachable

 

Maar zo ver was je zelf ook al gekomen denk ik

[Gast]

yep

[Gast]

Ach, bij zulke gelegenheden wilde ik altijd maar dat ik een echte hacker was en dan ook nog de kennis had om hem op een of andere manier een DIK VIRUS in de maag te splitsen terwijl hij, aan de andere kant, denkt dat ie wat bereikt....

Een soort valkuil dus...

 

Maarja, stomme videoboer die ik ben ; Moet ik nog even voor bijscholen ;-)))

 

<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

[Gast]

@OZZO

 

<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> kijk dit heb ik nu ook

Al mijn computerkennis zit in dingen proberen te begrijpen waar ik en andere baat bij kunnen hebben.

sommige zijn alleen geintresseerd in computers en met name software van andere en gaan hier dan dieper op in

hieruit zou je de volgende conclusie kunnen trekken

dat je met eerlijkheid het minste bereikt.

om ze terug te pakken zou je voor je het weet dadelijk even rot zijn als hun.

maar kan je wel zeggen dat ik graag een aangepast ini filetje op hun pc wil zetten.

[-= [ Appien ] =-]

Port State Service

21/tcp open ftp

135/tcp filtered loc-srv

548/tcp open afpovertcp

4000/tcp open remoteanything

4444/tcp open krb524

6346/tcp open gnutella

[Gast]

@appien

Zijn dit mijn poorten die openstaan of wat ?

zo ja waarom ziet mijn firewall deze dan niet?

[JaNuZz]

check grc.com en volg de shields up url, dan kun je zien wat je allemaal open hebt van buiten naar binnen .

[cobes]

Als je een mailtje naar zijn provider doet gaan die het onderzoeken en sluiten ze hem af.

dit doet @home en xs4all ook dus zal wannadoo dat ook wel doen.

meestal gaan ze dan niet eerder weer open als dat ze virus vrij zijn.

 

 

 

 

groet cobes.

[Gast]

Heb gisteren inderdaad een mail gestuurd naar de

aanvaller en naar de abuse afd van wanadoo.fr

moet zeggen vandaag erg rustig maar of dit aan de

melding is te wijten betwijfel ik

zou wel mooi zijn <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />