Hackpogingen stijgt in vakantietijd

Het is overduidelijk kerstvakantie, het aantal hackpogingen op mijn PC is in de afgelopen paar dagen hoger dan normaal. Het lijkt erop dat een aantal kleuters (want dat vind ik het, zielige kinderen) SubSeven weer uit de kast heeft gehaald en hele IP-ranges aan het scannen is.

Er zijn iedere dag wel mensen die een beetje aan het scannen zijn. Het varieert van een simpele TCP scan, SOCKS port probe tot SMTP scans (porno sites die via mijn PC graag mails zouden versturen zodat ik de schuld krijg van junkmail)

Ik ga gewoon in deze thread alle IP’s publiceren van mensen die zo lame zijn om andere PC’s te scannen om te kijken of ze daar kunnen hacken. Ik heb weinig goeds over deze mensen en hoop met deze lijst dat anderen zich daar bewust van worden, dat dit soort acties gewoon lame zijn.

Wat een ander doet met de IP’s die hier gepubliceerd worden als hackers (wannabe hackers) moet ieder voor zich weten, daar draag ik geen enkele verantwoordelijkheid voor. Ik wil het eigenlijk ook niet weten. (sommige IP’s kunnen dynamisch zijn…)

SubSeven port probe
d136022.upc-d.chello.nl
d9145.upc-d.chello.nl

SMTP port probe
12.153.96.12
64.125.84.17.amberskymedia.com

Back Orifice ping
node10d63.a2000.nl

Ok, als ik verhalen van anderen hoor valt het reuze mee, maar hierboven een lijstje van de meest recente hackpogingen.

da’s alles ?

Goed id, helaas bevat mijn Freesco firewall log nix intressants… lekker rustig op mijn lijntje dus

ik krijg er gemiddeld 10 per dag ofzo, niet dat dat overdreven veel is

ik weet niet hoeveel mensen mijn ip proberen. maar ik zit achter een linux portal zonder hdd! dus pubs bouwen wordt wel erg vervelend met 16mb ram die al half vol is

voor die spawm hoop ik ook dat ze mijn huisje voorbij gaan…

/me zegt een beetje onopvallend tussen het verhaal door dat ie geen firewall heeft, wetende dat dat geen goede zaak is.

Originally posted by Murphy23x
/me zegt een beetje onopvallend tussen het verhaal door dat ie geen firewall heeft, wetende dat dat geen goede zaak is.

Oei… dat is zeker geen goede zaak!

Het mooiste is natuurlijk een speciaal Linux bakje met speciale firewall-distro erop, maar persoonlijk ben ik heel tevreden met AtGuard (v3.22 of zo ). Naar mijn idee stukken beter dan ZoneAlarm…

Voordelen AtGuard: goede en goed configureerbare personal firewall. Heb je verstand van netwerkprotocollen dan is de configureerbaarheid een voordeel.

Nadeel AtGuard: wordt niet verder ontwikkeld, de laatste versie werkt nog net onder W2k, XP zal dus wel lastig worden. Heb je geen verstand van netwerkprotocollen dan is de configureerbaarheid een nadeel…

Trouwens, als je weet wat tcp en udp is + je begrijpt wat poorten inhouden, dan kom je al een heel eind!

(Oh ja, AtGuard is op de site van Fosi te vinden!)

Atguard was toch gewoon de firewall van Norton geworden?

Originally posted by Dee-ehn
Atguard was toch gewoon de firewall van Norton geworden?

Yep, maar ze hebben omgetoverd in een ZoneAlarm-achtige app. Daar zit ik zelf niet op te wachten, dus ik hou het gewoon bij de oude AtGuard.

Norton firewall bevalt me wel…het was even wennen in het begin, maar als je AtGuard gewend bent dan valt het wel mee…ZoneAlarm kon ik niet aan wennen, die heb ik even geprobeerd.

Voordeel van Norton is de combinatie met Antivirus en automatische updates… Voordat de hele PC goed en wel opgestart is zijn de updates al gelijk uitgevoerd hier. Ook wel fijn is dattie zelf aangeeft hoe lang je nog mag updaten…kan ik op tijd een update kopen (ja, kopen ja )

Originally posted by Murphy23x
/me zegt een beetje onopvallend tussen het verhaal door dat ie geen firewall heeft

ikke ook niet

Originally posted by Da_Taxman
een update kopen (ja, kopen ja )

tja nix gaat boven een linux firewall, goed, snel, safe, simpel, gratiz, veeeeeeeeeel updates en vooral ongevoelig voor allerhande windows-based hacks (sircam, nimda etc etc, nix komt erdoor of beschadigt mijn firewall)

De buit van een halve dag BlackIce:

Severity (icon), Time, Attack, Intruder, Count,
3, 2001-12-28 20:27:42, ICMP flood, e147007.upc-e.chello.nl, 3
1, 2001-12-28 19:33:18, UDP port probe, APHEXAPP3, 22
1, 2001-12-28 19:18:30, UDP port probe, e147007.upc-e.chello.nl, 11
1, 2001-12-28 19:18:30, UDP port probe, APHEXAPP1, 14
1, 2001-12-28 19:13:44, UDP port probe, APHEXAPP4, 22
1, 2001-12-28 19:07:18, UDP port probe, APHEXAPP2, 16
1, 2001-12-28 18:51:36, UDP port probe, N7O2M6, 2
1, 2001-12-28 18:29:53, HTTP port probe, PARLIAMOCI, 2
1, 2001-12-28 17:59:50, UDP port probe, D5E0BE23.kabel.telenet.be, 2
1, 2001-12-28 17:57:00, UDP port probe, p3EE02310.dip.t-dialin.net, 3
1, 2001-12-28 17:52:40, UDP port probe, 12-237-31-139.client.attbi.com, 2
1, 2001-12-28 17:29:42, UDP port probe, NEO, 3
2, 2001-12-28 17:23:32, Land attack, 001, 4
1, 2001-12-28 17:15:57, TCP port probe, tigernet-gw.nacamar.net, 1
1, 2001-12-28 17:13:45, UDP port probe, L0543P26.dipool.highway.telekom.at, 58
1, 2001-12-28 17:10:11, UDP port probe, p508317A7.dip.t-dialin.net, 4
1, 2001-12-28 17:09:07, UDP port probe, EAGLE, 2
1, 2001-12-28 17:09:02, UDP port probe, ¯, 2
1, 2001-12-28 17:08:55, UDP port probe, PERTTILA, 2
1, 2001-12-28 17:08:51, UDP port probe, P3, 2
1, 2001-12-28 17:08:49, UDP port probe, , 1
1, 2001-12-28 17:08:49, UDP port probe, , 4
1, 2001-12-28 17:08:49, UDP port probe, , 2
1, 2001-12-28 17:08:43, UDP port probe, DANNE, 2
1, 2001-12-28 17:08:31, UDP port probe, ACA5E0AE.ipt.aol.com, 2
1, 2001-12-28 17:08:31, UDP port probe, HPPAV, 2
1, 2001-12-28 17:08:26, UDP port probe, chello062178049062.17.11.vie.surfer.at, 2
1, 2001-12-28 17:08:26, UDP port probe, SERAPHIEL, 6
1, 2001-12-28 17:08:26, UDP port probe, 31337-7E6FSKSOQ, 2
1, 2001-12-28 17:08:26, UDP port probe, ool-18bc80ac.dyn.optonline.net, 1
1, 2001-12-28 17:08:26, UDP port probe, p50874A0A.dip.t-dialin.net, 1
1, 2001-12-28 17:07:57, UDP port probe, , 2
1, 2001-12-28 17:07:57, UDP port probe, chello062178175127.15.14.vie.surfer.at, 2
1, 2001-12-28 17:07:57, UDP port probe, MORTEN DAWL, 2
1, 2001-12-28 17:07:57, UDP port probe, , 2
1, 2001-12-28 17:07:57, UDP port probe, wv-stalbs-ubr-a-024-196-189-026.charterwv.net, 2
1, 2001-12-28 17:07:57, UDP port probe, koenat1.dk-tv.net, 2
1, 2001-12-28 17:07:57, UDP port probe, , 2
1, 2001-12-28 17:07:57, UDP port probe, mkc-65-26-45-9.kc.rr.com, 2
1, 2001-12-28 17:07:57, UDP port probe, STOLZ_1, 2
1, 2001-12-28 17:07:57, UDP port probe, OEMCOMPUTER, 2
1, 2001-12-28 17:07:57, UDP port probe, 0x503e2b95.abnxx1.adsl-dhcp.tele.dk, 2
1, 2001-12-28 17:07:01, UDP port probe, ACB1DCA3.ipt.aol.com, 2
1, 2001-12-28 17:06:25, UDP port probe, e147007.upc-e.chello.nl, 1756
2, 2001-12-28 17:06:01, ICMP unreachable storm, e147007.upc-e.chello.nl, 1
2, 2001-12-28 16:38:57, ICMP unreachable storm, e147007.upc-e.chello.nl, 18
1, 2001-12-28 15:54:03, TCP port probe, BEDBOX, 1
2, 2001-12-28 15:46:25, NetBus port probe, DBM, 2
1, 2001-12-28 15:21:38, UDP port probe, , 2
1, 2001-12-28 15:21:27, UDP port probe, dust.4players.de, 1
2, 2001-12-28 14:03:29, ICMP unreachable storm, P6D1Y8, 14
1, 2001-12-28 14:03:29, UDP port probe, P6D1Y8, 1197
1, 2001-12-28 13:59:53, UDP port probe, OEMCOMPUTER, 772
2, 2001-12-28 13:59:09, ICMP unreachable storm, , 10
1, 2001-12-28 13:58:47, UDP port probe, , 4
1, 2001-12-28 13:53:24, UDP port probe, BWSERVER76, 2
1, 2001-12-28 13:52:11, UDP port probe, STOMY-MEXYX6T7M, 2
1, 2001-12-28 13:50:42, UDP port probe, cpe-66-87-9-124.ut.sprintbbd.net, 1
3, 2001-12-28 13:48:41, ICMP flood, KAMIKAZE, 1
1, 2001-12-28 11:25:35, TCP port probe, qn-213-73-212-25.quicknet.nl, 4

Nu zitten hier ook ip’s bij die de RUNE-server van een familielid joinen, maar toch ook wel een hoop kutkleuters die op de een of andere manier je pc-plezier willen vernaggelen. :Z

Kben benieuwd of die attempts ook op mijn pc’tje zijn…
Kan ik dat zien met Blackice?

Tnxs

Cu en nu eerst 2 daagjse naar A’dam

Afgelopen week alleen mensen die me FTP in wilde komen als anom, verder nix bijzonders.

Originally posted by Dee-ehn
[B]

tja nix gaat boven een linux firewall, goed, snel, safe, simpel, gratiz, veeeeeeeeeel updates en vooral ongevoelig voor allerhande windows-based hacks (sircam, nimda etc etc, nix komt erdoor of beschadigt mijn firewall) [/B]

Mjah, als je maar 1 PC hebt waar je Windows op draait, dan is een linux firewall een beetje lastig he

Originally posted by Mess
Kben benieuwd of die attempts ook op mijn pc’tje zijn…
Kan ik dat zien met Blackice?

BlackIce doet een backtrace. Dat wil zeggen dat BlackIce zoveel mogelijk informatie over de aanvaller probeert te verzamelen, Gebruik zelf BlackIce in combinatie met AtGuard.

En ik heb medelij met iammadaboutwarez, die heeft veel meer gezeur dan ik zo te zien…

Originally posted by Da_Taxman

Mjah, als je maar 1 PC hebt waar je Windows op draait, dan is een linux firewall een beetje lastig he

linux firewalls draaien meestal al op een 386 en daar is makkelijk gratis aan te komen…

Ik heb een dynamische ip en ik heb in heel mijn internet leven ±1 jaar nog maar ongeveer 8 keer hackpogingen gehad.

Blijkbaar ben ik een uitzondering.

Originally posted by m-pox
[B]Ik heb een dynamische ip en ik heb in heel mijn internet leven ±1 jaar nog maar ongeveer 8 keer hackpogingen gehad.

Blijkbaar ben ik een uitzondering. [/B]

Ik vraag me af hoe je dat voor elkaar krijgt. Zeker niet meer dan 10 minuten per keer online ofzo? Die 8 keer haal ik in een uur.

Ik zit veel online maar er zit ook een ingebouwde firewall in men kabelmodem en ik heb Norton Personal Firewall 2002.