Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Vijf meldingen

None
7 antwoorden
  • 1) Het logboek van mijn firewall gaf vijf aardige meldingen te zien over het huidige kalenderjaar:

    i: Onbekend dag maand 2002 uu:mm:ss IP Filter Regel "Paard van Troje Backdoor/SubSeven standaard blokkeren" heeft (ggg.ggg.ggg.ggg,ggggg) geblokkeerd.
    Details:
    Inkomende TCP-verbinding
    Lokaal adres,service (ggg.ggg.ggg.ggg,ggggg)
    Extern adres,service (hhh.hhh.hhh.hhh,hhhhh)
    Naam van het proces "N/A"

    ii: Onbekend dag maand 2002 uu:mm:ss IP Filter Regel "Paard van Troje NetBus standaard blokkeren" heeft (eee.eee.eee.eee,NetBus(eeeee)) geblokkeerd.
    Details:
    Inkomende TCP-verbinding
    Lokaal adres,service (eee.eee.eee.eee,NetBus(eeeee))
    Extern adres,service (fff.fff.fff.fff,fffff)
    Naam van het proces "N/A"

    iii: Onbekend dag maand 2002 uu:mm:ss IP Filter Poortscan gedetecteerd vanuit adres aaa.aaa.aaa.aaa.
    Verdere toegang geblokkeerd gedurende 30 minuten na detectie van minstens 6 afgetaste poorten.

    iv: Onbekend dag maand 2002 uu:mm:ss IP Filter Regel "Paard van Troje Hack 'A' Tack standaard blokkeren" heeft (bbb.bbb.bbb.bbb,bbbbb) geblokkeerd.
    Details:
    Inkomend UDP-pakket
    Lokaal adres,service (bbb.bbb.bbb.bbb,bbbbb)
    Extern adres,service (ccc.ccc.ccc.ccc,ccccc)
    Naam van het proces "N/A"

    v: Onbekend dag maand 2002 uu:mm:ss IP Filter Poortscan gedetecteerd vanuit adres aaa.aaa.aaa.aaa.
    Verdere toegang geblokkeerd gedurende 30 minuten na detectie van minstens 6 afgetaste poorten.

    2) Reden tot zorg? Het lijkt er op dat de trojans juist [u:5ac79fcb79]niet[/u:5ac79fcb79] binnen zijn (gekomen), maar wellicht ben ik naief.

    3) Wat moet ik eigenlijk denken van adres aaa.aaa.aaa.aaa, dat ik 2 keer tegen kwam?
  • De boel wordt tegengehouden en aaaaa etc. heeft teveel vrije tijd om handen en is daarom poorten aan het scannen.
  • Je zou via http://www.ripe.net/perl/whois ook eens kunnen kijken bij welke provider aaaa zit en deze een seintje geven.
    Beetje dommig als hij met een vast IP zit te poortscannen, maar dat zijn ze wel vaker :P

    Grtz,
  • dit ziet er niet goed uit…

    welke versie van zonealarm gebruik je en waar staat die logboek?!

    gebruik je zone-alarm PRO?
  • Er is helemaal niets aan de hand.

    Je HEBT geen trojan; ZA blokt juist pogingen tot inbreuk op bekende trojanpoorten, en hij doet dus gewoon zijn werk.

    Gewoon niets van aantrekken, dus.
  • Iemand had het over zonealarm maar klinkt meer als norton personal firewall, of zit ik ernaast…!?!
    Maar zoals het eruit ziet is alles geblokkeerd.

    Wat er gezegd wordt kijk wie achter dat ip adres zit.
    helemaal handig als dit statisch is… voeg dit ip toe aan de
    "black zone"…

    Deze service's worden vooral door domme mensen uitgevoerd met
    exploits bijv.

    Meestal is erg weinig kennis van deze materie bij de aanvaller aanwezig. (gelukkig maar ??)

    Wel vreemde adressen en vermeldingen.
    als je firewall dit zo meldt zit er ergens iets niet goed….

    welke versie windows en firrewall je hebt schrijf je niet….
  • Zonealarm of Norton, het maakt geen fluit uit.

    Het principe is hetzelfde.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.