Trojan Attacks

vbimport

#1

al langere tijd ben ik het doelwit van tientallen trojans attacks per dag. al hoewel ik meestal met een modum internet en dus een wisselend ip adres heb …

mijn fire wall blocked alles wel maar ik zou graag daadwerkelijk mijn aanvallers eens te grazen willen nemen.

wie heeft er adviezen…?


#2

Als je de IP’s van die lui die je willen hekken opspoort kun je ze meestal wel terugpakken…


#3

wat jij bedoelt zijn geen echte aanvallen van hackers.
dat zijn gewoon "hackers"die poorten zitten te scannen op
zoek naar mensen die een trojan server hebben lopen.


#4

ik zit er niet zo in maar die ip’s heb ik wel maar wat kan ik daadwerkelijk doen en met welk proggie…?


#5

Tja het makkelijkste is gewoon met een servertje ofzow dus met Sub7 ofzow… maargoed dan moet die andere wel de server hebben runnen moet je hem ff dat ding zien aan te smeren!

probeer eens op je dos prompt: ftp <ip adres hacker>
als dat werkt dan kun je zo de server naar zijn systeem kopieren samen met een gemodde autoexec.bat :slight_smile:


#6

haha grapjas als je in de dos prompt
ftp en zijn ip kunt doen…
waarom zou je dan nog een server moeten uppen ?
dan heb je toch al toegang ?


#7

De beste remedie, is nog altijd een meelte sturen naar “hun” provider met daarin het logverslagje van je firewall.

Zo kunnen de ISP op gepaste wijze maatregelen nemen tegen de abusers.

grtz
R-N


#8

de melding die ik krijg van norton internet security is oa dat er trojans attackt geblocked zijn…

dus dat lijkt me geen poort scannen toch…?


#9

ftp <ip> kan werken… heb ik eens geprobeerd met een vriend van me met een totaal onbeveiligd linux systeem… kon zo uppen en downen wat ik wilde…!


#10

weet ik niet…
lijkt mij dat gewoon iemand alle ip adressen nagaat
of er een server op loopt
en dat norton dan gewoon die scans tegenhoud…


#11

dee-ehn : dan moet je wel die waarheen je die server hebt geupped nog zover krijgen dat hij de server ook draait…


#12

er zijn idd mensen die ip’s afzoeken naar trojan horses ja daar heb je gelijk in…


#13

tuurlijk moet je die server geupped hebben

maarja als je kan ftpen dan kun je ook deleten he? :slight_smile:


#14

Originally posted by Dee-ehn
ftp <ip> kan werken… heb ik eens geprobeerd met een vriend van me met een totaal onbeveiligd linux systeem… kon zo uppen en downen wat ik wilde…!

ja maar over het algemeen is de root van je ftp niet hezelfde als de root van de harddisk dus kun je uppen en downen wat je wil maar daar heb je volgens mij nix aan…
probeer blackice eens en volg dan ruff next’s raad op…


#15

Norton geeft inderdaad een verkeerde melding. Je kan dat goed zien als je hem tijdelijk vervangt door Zonealarm.
Die geeft dan aan dat ie een ping of poortscan heeft geblokt


#16

Blackice vind ik persoonlijk beter
Zonealarm geeft als je alleen al een site bezoekt aanvallen weer…


#17

Zelf gebruik ik ook altijd BlackIce Defender! Vroeger in combo met AtGuard, maar die werkt nie meer op WinME (wel W98 dus)!


#18

Blackice is goed te combineren met Zonealarm, het is immers geen firewall die poorten bewaakt, maar een programma dat akties vergelijkt met zijn database van gekende schurkendaden. Wat niet wegneemt dat het prima werkt natuurlijk.


#19

inderdaad black ice defender houdt alles tegen

greetz Stratenboek


#20

Zonealarm is echt weer zo’n commercieel kut programma met
flitsende kleurtjes enzow…

Een echt goede firewall vindt ik conseal pc firewall van
http://www.signal9.com (geloof ik)…

Als je hem in kan stellen istie (bijna) perfect…

Mzzl,
BitBit3r