Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Aanvalspogingen/inbraakpogingen

Anoniem
None
20 antwoorden
  • Ik heb op m'n comp Noton Internetsecurity 2002 staan.
    Als ik nu kijk naar het aantal inbraakpogingen vandaag over de periode van 10 uur dat de comp aan staat, dan verontrust me dit wel een beetje.
    Norton geeft aan dat er;
    41x inbraakpogingen zijn gedaan
    13x aanvalspogingen zijn gedaan.
    Ze komen er wel niet doorheen maar ik vind dit wel erg veel, kijk ik bij de meest voorkomende aanvaller en tik ik zijn ipadres in bij google dan krijg ik geen resutaat.
    Ik heb nog wel een netwerkje lopen met gedeeld internet waarbij deze comp als server dient.
    Is dit normaal en hoef ik mij daar niet druk om te maken of wel ?
    Gr ; Jos
  • Dat is normaal, en daar hoef je je dus niet druk om te maken.

    NIS doet gewoon zijn werk.

    Artikeltje:

    Symantec desktop Internet security or firewall product reports that it blocked a Trojan from accessing your computer.
  • Bedankt Ton :lol:
    Gr: Jos
  • Zoveel maar? :lol:

    Draai hier zelf ook NIS2002 onder WinXp en heb vandaag een 218 Inbraakpogingen en 67 Aanvalspogingen ondervonden. :(

    [b:89a88d75dd]Conclusie:[/b:89a88d75dd]
    Beschouw het maar als een goedwerkende firewall die nog niet lek is!! :)
  • [quote:7494dcd079="Martijn Verstappen"]Zoveel maar? :lol:

    Draai hier zelf ook NIS2002 onder WinXp en heb vandaag een 218 Inbraakpogingen en 67 Aanvalspogingen ondervonden. :(

    [/quote:7494dcd079]

    OK, jij wint… :D
  • is iid niks aan de hand volgens mij, ik gebruik Norton ook, en bij mij knippert ie ook om de haverklap dat er weer een aanval is geweest. In het begin ik direct dik in de stress, direct IP natrekken, vaak wel IPs in china en hongkong enzo, ik heb altijd nog wel mn twijfels erbij er is wel tegen mij gezegd dat er niks aan de hand is, maar ik voel me soms niet lekker, hoe komt zon gastje in hongkong aan mijn IP in godsnaam??
  • Bezoekje aan wat minder frisse sites gebracht? Maar 99 van de 100 keer is het niet tegen jou persoonlijk gericht. Probleem met die firewallsoftware tegenwoordig is dat iedereen ineens denkt dat ie loslopend wild is geworden. Dit kwam vroeger ook langs, alleen had je het toen niet in de gaten.
  • Ik krijg ook tientallen van die meldingen.
    Soms 40 op een dag, soms maar 1 of 2.
    'k Vind het wel een beetje vreemd, dat het er soms zo veel zijn en soms weinig.
    Als ik de IP adressen natrek, blijken ze vrijwel allemaal uit Zuid-Korea te komen, vind ik ook vreemd.
    Wat is eigenlijk het verschil tussen inbraakpogingen en aanvalspogingen?
  • Heren,
    zoals ik aleerder gemeld heb op dit forum zijn een hoop van deze "aanvallen" gewoon gebruikers die via een p2p netwerk proberen een download af te maken die de vorige keer is afgebroken. In plaats van tijd te steken in het traceren van het ip-adres moet je eens de poort gaan controleren, je zal zien dat 60% van de gevallen dit een p2p-poort is, geen aanval dus. Je moet je ook niet druk maken om de "aanvallen" die gezien worden, ik zou me drukker maken om de aanvallen die niet gezien worden. :wink:
  • De aanvalspogingen zijn bij mij allemaal op poort 27374, subseven poort dus, de inbraakpogingen zijn op poort 80 (http). Dit komt dus niet door mensen die een afgebroken download proberen te hervatten, het is trouwens al een ruim een maand geleden dat ik een p2p programma heb gebruikt, het lijkt me dus sterk dat het daaar iets mee te maken heeft.
  • Er worden vaak komplete subnets afgescand om te kijken of er bij iemand de poorten openstaan, dat maakt het nog geen attack, hetzelfde geldt voor poort 80, de meeste poortscanners kijken ook even op poort 80, maar dan is het nog geen attack. Veel Firewalls hebben ook de optie om een ip-adres voor een bepaalde periode te blocken als een poort gescand wordt, deze kan je dan natuurlijk dusdanig configureren dat deze voor laat zeggen 24 uur geblokt worden, maar als je firewall goed is hoef je je geen zorgen te maken. Zoals al gezegd, maak je niet druk om de scans die gezien worden door je firewall, gevaarlijker zijn de scans die niet gezien worden, er zijn ook freeware IDS-programma´s te downloaden, deze zou je natuurlijk kunnen installeren als additionele optie.
  • Wat zij IDS programma 's?
  • IDS - Intrusion Detection System

    Een stukje hard of software waarbij je de vergelijking kunt trekken tussen een virusscanner, maar dan voor netwerk pakketjes. Een virus scanner scant een programma af voor virussen. Een IDS scant netwerk pakketjes af op veel voorkomende hack/crack aanvallen en kan hierdoor actie ondernemen door bijvoorbeeld een IP adres helemaal te blokkeren enz.

    Een voorbeeld van een freeware IDS is te vinden op http://www.snort.org
  • Allemaal hartstikke interessant, maar het maakt het nodeloos ingewikkeld voor J.J.M.Kuijper en kdvries85

    Laten we even teruggaan naar de oorspronkelijke vraag:

    Ze hebben beide een goede firewall drtaaien, en zijn dus nu uitmuntend beschermd tegen eventuele aanvallen van buitenaf.

    Case closed!

    Groetjes,
  • [quote:481d1ec6b7]Ze hebben beide een goede firewall drtaaien, en zijn dus nu uitmuntend beschermd tegen eventuele aanvallen van buitenaf.

    Case closed!
    [/quote:481d1ec6b7]

    Ik heb een goede virusscanner draaien dus ik krijg NOOIT meer een virus binnen. Ik heb een auto alarm dus ze breken nooit meer in ……

    Erg kortzinnig denken hoor …..

    Misschien dat je vind dat het geheel te ingewikkeld is, maar het gaat er om dat mensen bewust worden van eventuele technieken die gebruikt worden om een eventuele inbraak tegen te gaan. Wanneer J.J.M.Kuijper of dvries85 graag willen weten wat er voor mogelijkheden zijn, dan moet je dit niet afmaken met "ze hebben een firewall dus alles is goed" ze willen neem ik aan zoveel mogelijk informatie over dit fenomeen wat de laatste jaren alleen maar is toegenomen en ik denk dat ieder stukje informatie is meegenomen. En ja ook NIS heeft zijn problemen.
  • Dat er meer is dan een firewall, ok. dat je dit wilt melden ook.

    Maar dat je de stelling "een goede firewall is veilig genoeg" afbreekt, snap ik niet hoor. :-? een autodief pakt toch ook eerder een OpelKadet/oud type VWGolf die met elke schroevendraaier open te breken valt dan een nieuw BMW/ander nieuwe auto met alarm?

    Zelfde met hackers. Die pakken ook eerder de zwakkere.
    Dus of dit "kortzinnig denken" is??
  • Ik doelde meer op de regel "ze zijn uitmuntend beschermd, dus ik vind dat ze niks meer mogen/hoeven weten" :o

    Ten eerste bepaald Ton klein niet of een case closed is :evil: en ten tweede hoop ik dat ze wat aan de antwoorden hebben die ze hier krijgen :wink:

    mzzl
  • K das een punt idd… :roll:

    Had nog een vraag over die snort.org.

    is dat ook voor windows? zag namelijk dat de downloads extentie *.tar.gz bevatten…
  • Er schijnt ook een windows versie te zijn, al weet ik eerlijk gezegd niet of die ook SNORT heet of anders. Zoeken op "IDS+download" zou wel wat boven moeten brengen denk ik. Voor degene die meer willen weten over hacking heb ik zelf 2 titles gelezen die zeer duidelijk zijn, nl.
    "Hacking Exposed" (Nederlandse Editie, is zeer eenvoudig te lezen met goede opbouwende uitleg) ISBN 9039517614
    "Maximum Security, A Hacker´s Guide to Protecting Your Internet Site and Network" (Engels) ISBN 0672313413
    Doe er uw goesting mee :wink:
  • Ja hoor er is ook een windows versie van snort http://www.snort.org/dl/binaries/ . Ik gebruik het ook in combinatie met acid http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.html maar dan wel onder linux maar ik denk dat de combinatie ook werkt onder windows.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.