aanval vanuit helpmij

Status
Niet open voor verdere reacties.

weetje

Gebruiker
Lid geworden
28 okt 2001
Berichten
191
Hoi iedereen gisteren was ik op helpmij toen opeens
een aanval op mijn computer kwam op zich niet zo vreemd.
Want dat gebeurt wel vaker :maar bij deze was het zo vaak dat ik em zelf heb ingevoerd om deze ip adres te blokkeren.
Met als gevolg ik niet meer op de site van helpmij kon komen.
Dat wist ik op dat moment nog niet.
Kwam ernet achter door dit ip adres te verwijderen en zo was ik hier weer.
Vindt dit wel heel vreemd meschien heeft iemand hier een verklaring voor
B.V.D groetjes weetje
(ip adres is 212.204.228.112)
 
Weet je zeker dat het een aanval is? Natuurlijk komt Helpmij vaak bij je voor in reactie op jouw bericht. (poort 80)
Als je tijdelijk niet goed kunt surfen of tijdelijk je verbinding verliest dan schijnt de Explorer ook een vreemde weg te volgen.
Zo kwam Helpmij bij Norton als melding bij een geblokte poort bij mij voor. Kijk even met zoeken naar : "Helpmij door mij geblokt?" onder mijn naam. Misschien helpt dat je ook een beetje.
 
Wat ik alleen kan zeggen is, dat het door jou opgegeven ip-adres 212.204.228.112, dat van het forum HELPMIJ zelf is.

Als je dit ip blokkeert, dan kun je het HELPMIJ forum(dit forum) logischerwijs niet bereiken.

Dennis.

P.S. Alweer een typfout van mij ff aanpassen.
 
Laatst bewerkt:
Heel goed opgemerkt dennis90
Maar dat had ik zelf ook al in mijn berichtje staan

Elisa maar ik blijf het vreemd vinden vooral als je meer als 100 keer aangevallen wordt
Is me nog nooit eerder overkomen zie maar hoelang ik al bij helpmij zit.
Groetjes weetje
 
Waar wordt je aangevallen? Welke poort bedoel ik.
Waarom zou je er anders melding van krijgen.
Als je ooit eens gezegd hebt: Ik wil een melding van alle verkeer op die en die poort dan kan het voorkomen.
Ik denk maar mee. Gek is het zeker.
 
Volgens mijn logboek werdt ik aangevallen een van de banners van helpmij
De indringerspoging MSSQL_NULL_PACHET-DOS
poort: ms-sql-s 1433
groetjes weetje
 
Laatst bewerkt:
Hmm die heb ik een tijdje geleden ook geblokt gehad.
Is dat ook niet een poort die Microsoft gebruikt?

Ik heb in Google deze verschillende dingen gevonden. Misschien wel interressant.
 
Exploit!

Het is een exploit in de Microsoft SQL server. Je zou dus je systeem goed moeten beveiligen.

Dennis.
 
Oke volgens de berichten elisa is het een hacker
Die langs mijn router firewall is gekomen maar gelukkig door norton wel is tegengehouden
Maar betekend dat die via helpmij te werk gaat of anders?
Antwoord op jouw vraag dennis90 system is volgens mij goed beveiligd anders was die erdoor gekomen
Groetjes weetje
 
Ik heb geen idee hoe het werkt.
Helpmij werkt via poort 80 en soms gaat het blijkbaar iets anders als je tijdelijk offline bent (in mijn geval dan)
In jouw geval regelrechte aanvallen. Als er dan het IP van Helpmij bijstaat vraag ik me af of er maar 1 'ding' via dat IP is aangesloten of meerdere pc's.
Eigenlijk zou deze vraag in Feedback moeten staan.
Het heeft zo te zien alles met Helpmij te maken.
Je kunt trouwens je router ook wel instellen dat je die 0 packets niet wilt hebben. Ook (tenminste met Draytek) kun je dos aanvallen e.d. uitsluiten.
Kijk ook goed wat daarin je mogelijkheden zijn.
En laat Norton van de aanvallen op de poort een logvermelding maken, een een melding met een flap.
Dan weet je tenminste wanneer het bezig is.
 
Laatst bewerkt:
Ja weetje, zolang er maar geen MS Sql-Server op je systeem draait, kan er verder niets gebeuren. Die MS Sql-server draait op mijn pc wel, maar nooit problemen gehad. Ben, hoop ik, ook goed beveiligd. Jij ook, las ik net. Zo hoort het ook.

Dennis.
 
Dankje Elisa en dennis90 voor jullie bijdrage aan het antwoord op mijn vraag. Gezien het nu wat te technisch wordt moet ik helaas afhaken
Toch ieder bedankt voor de moeite.
Groetjes weetje
 
Maar zo zul je er nooit achterkomen!!
Misschien kun je het later nog eens proberen maar dan via de sectie Firewall. Daar zit vaak iemand die er veel vanaf weet.
Zorg in ieder geval dat je die router goed leert kennen.
Je moet je kunnen vrijwaren van veel bekende aanvallen.
En vergeet de logs niet te sparen van Norton!!

groetjes Elisa
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan