Log In
Home
April 14, 2001
Offline
Fan vad jobbigt när man råkar ut för andra som har virus. Har sen några dar tillbaka har min brandvägg jobbat för högtryck. Brandväggen stoppar datorer som sänder port 1025. så ni alla vars IP börjar på 213.67.xxx.xxx....så SNÄÄLLA för min skull, kolla era datorer. Är uppe i över 2000 blockningar!! sen den 17'e, och alla från ovanstående IP.
Här är roten till det onda
Backdoor.IRC.RPCBot.F Discovered on: September 16, 2003
http://securityresponse.symant.....bot.f.html
Brandväggen stoppar ju detta, men vetskapen att det finns irriterar mig. Är det någon fler som råkat ut för detta?
June 2, 2003
Offline
ok då vet jag
July 2, 2001
Offline
Jo, över 6000 attacker mot datorn per dygn (var 14:de sekund!).
Hade Microsoft aktiverat sin brandvägg som standard på en ny XP-installation hade vi säkert sluppit över hälften.
Hade viruset varit elakare hade folk kanske lärt sig?
December 25, 2000
Offline
Varför bry sig? Jag kör brandvägg men jag kollar nästan aldrig loggarna, jag klarar mig bra med vetskapen om att jag är säker.
June 18, 2001
Offline
Vad jag inte förstår är varför hackare inte använder portar som nästan garanterat är öppna, som normalt används av t.ex. IE, ICQ osv.? Det bör väl inte vara svårt att skicka med paket där? Har jag missat någonting nu?
July 26, 2003
Offline
Jerry wrote: Vad jag inte förstår är varför hackare inte använder portar som nästan garanterat är öppna, som normalt används av t.ex. IE, ICQ osv.? Det bör väl inte vara svårt att skicka med paket där? Har jag missat någonting nu?
Om du inte har brandvägg är dem öppna, ja. Men du måste ändå utnyttja någon "exploit" i själva mjukvaran.
December 25, 2000
Offline
Exakt, bara för att en port är öppen betyder det inte att alla har tillgång till allt du har. Det betyder bara att om du ansluter till den så kommer något program att svara.
June 18, 2001
Offline
Ja, men jag menar: varför överhuvudtaget försöka koppla till en port som med stor sannolikhet är stängd, när man kan använda en som troligen är öppen? Sedan att det krävs att man kan sitt operativsystem osv. är självklart. Men försöker man koppla mot en stängd port är man dömd att misslyckas redan från början.
March 17, 2002
Offline
Kan nån moderator flytta detta till mjukvara eller är ni för lata?
Och ja, alla med detta jävla virus borde kapas från internet...
Jag blir helt jävla översvämmad av paket som min brandvägg måste stoppa!
Oldschool member since 2002.
July 2, 2001
Offline
@Viu,
Dur har rätt i att om en port är öppen så betyder det att ett program svarar. Men i detta fallet är det ett program som har ett känt fel som går att utnyttja för att ta kontroll över maskinen.
@Jerry,
IE, ICQ och övriga klientprogramvaror öppnar normalt inte några portar på det sättet. Därför är det MYCKET svårare för någon att attackera på sådana programvaror. RPC däremot är igång som standard på en Windowsmaskin och behöver antingen att stängas av eller blockeras av en firewall för att inte vara nåbar. Och beviset på hur många som inte kör med brandvägg har vi ju.
1 Guest(s)
