indringers

Status
Niet open voor verdere reacties.
M

magriet

Gebruiker
Lid geworden
1 jan 2004
Berichten
280
Dag helpers,

Ik zit op de kabel bij essent en wordt met gemak stapeldol van de rode uitoeptekentjes op mijn firewall icoon. Dit is al maanden aan de gang en het blijkt telkens weer als ik op informatie klik dat het van athome benelux in mijn woonplaats is. Ik heb dit al vele malen doorgegeven aan athome maar die doet er helemaal niets mee.
Ik heb ze ten einde raad eens gebeld en een helpdeskmedewerker zei dat essent gewoon mijn surfgedrag in de gaten zou houden, b.v. om te zien hoe lang je online bent enz. en liet mij mijn computeradres veranderen, dan zou het wel afgelopen zijn, maar niets is minder waar. Het gaat de hele avond door, ik hoef de pc maar aan te zetten en daar begint het. Wat kan ik hieraan doen, en belangrijker: wat gebeurt er eigenlijk en kan dit kwaad?
Ik krijg absoluut geen respons van athome en ik baal hier gigantisch van. Kortom, wie helpt mij?
Alvast mijn dank, met vr. groet,
Margriet:mad:
 
Hoi Margriet.

* Welke firewall heb je?
* Welk besturingssysteem heb je?
 
Mijn besturingssysteem is Windows XP home edition
en mijn firewall is Norton Personal firewall
 
Als je met die rechtermuis op die uitroeptekens klikt, wat gebeurt er dan?
 
met de rechterknop heb ik er nog niet op geklikt, altijd links en dan krijg je een ip nummer te zien
ik heb er net nog weer een gehad
die ip nummers heb ik al meerdere malen aan athome doorgemaild in 1 mail en dan krijg ik te horen dat ik ze een voor een moet mailen (daar heb ik dan bijna een dagtaak aan)
en dat ik de logfile door moet sturen. Ik zou niet weten waar zo'n logfile kan vinden, heb ze dat ook gezegd maar verder blijft het nu ijzig stil van hun kant.
 
Margriet heb zelf deze firewall niet! Hopelijk kan iemand anders je op weg helpen die ook Norton gebruikt :)
Succes.
 
Aan die uitroeptekens kun je best wat veranderen door Norton anders in te stellen maar ik heb het idee dat je hulp wilt om er vanaf te komen. Is het zo?
 
Ik heb zelf geen norton, maar misschien kan dit ook:

Bij ZoneAlarm zit een functie; Do not show any alerts...

Die zorgt er dus voor dat je geen waarschuwingen krijgt, zit dit ook in Norton?
 
Alerting level moet op medium gezet worden zoals Gezina zei.
Alert tracker kun je uitschakelen door er op te klikken.
Er is ook een optie dat je kunt instellen hoe je gewaarschuwd wilt worden.
Je kunt alleen volstaan met die uitroeptekens. Laat niet die flappen er bij komen. Daar wordt je echt gek van en ze voegen niets toe. Iets wat Norton tegenhoudt, daar krijg je bericht van. Het heeft mijns inziens dan ook geen zin daar alsnog naar te kijken. Neem zo af en toe het log door en kijk of je nog iets anders ziet. Ik kan me wel voorstellen dat je je ongerust maakt want het komt altijd uit dezelfde hoek maar ik vraag me af of daar iets aan te doen is. Dan moet je n.l. heel wat dieper op de materie ingaan. Jouw ip kan best wel heel veel lijken op een ander nummer waar jouw 'aanvaller' iets naar toe brengt.
 
Logboek staan in norton hier:
Logboekbestanden weergeve/gebruiken:
klik in het hoofdvensten op statistieken -> Logboekbestanden weergeven , selecteer in de logboekweergave in het linkerdeelvenster het logbestand dat u wilt bekijken, en dan moet je kijken bij : waarschuwingen (hier staan de details over een aanval)
Ik weet niet zeker of t zo klopt maar zo staat het in de internet security.

je moet van de betreffende melding het log kopieren in je email programma.
(selecteer de log, met rechtermuisknop dan ga je erop staan en sleep je de tekst in email programma en dan laat je los en staat de tekst er) dus je email programma opnenen en dan de tekst uit logboek erin zetten.

vaak vragen ze om een log ja dat is het bewijs dat je aangevallen bent want ze geloven t niet als je zegt dat je bent aangevallen, dus t kan wel kloppen dat ze een log van de melding willen.

als t goed is moet er ook een datum en tijd in staan.

stuur een abuse mailtje bijv op deze manier:
waar je het heen moet sturen ligt eraan welke provider de aanvaller heeft .
je kunt met het ip adres achter halen :
whois

voorbeeld van abuse mailtje aan de provider:
Geachte heer , mevrouw

Hierbij het log van mijn firewall van iemand die mij voortdurend aanvalt enz.

ik verzoek u maatregelen te nemen volgens uw TOS.

Hoogachtend,


(even uitleg:TOS is een bepaald beleid van een provider waarin ze bijv. ingrijpen bij meldingen enz.)


Verder zou je nog in indringingsdetectie kunnen instellen dat een aanval voor bijv. 48 uur geblokt wordt , (is in te stellen voor hoelang) ik weet niet welke versie firewall hebt maar in de nieuwste 2004 zou dit moeten kunnen, ik heb de info overgenomen uit de handleiding van internet security en als t goed is heb je ook een handleiding als je de firewall in de winkel hebt gekocht.
 
Laatst bewerkt:
Het ip adres staat toch al in het log? Met whois kijk je meestal waar een attaque vandaan komt en van welke provider.
Heb jij 2004 Tisha? Ik heb dit nog nooit gezien in Norton. Heb jijzelf hier ooit profijt van gehad? Toen ik een trojan had heb ik het n.l. ook zo opgestuurd maar het hielp me niet. Maar, het is in ieder geval te proberen.
 
ik heb de internet security 2004 gehad :D erafgegooid wegens problemen met de liveupdate dinges... heb nu panda antivirus.

maar deze info had ik dus uit handleiding boekje overgenomen..

meestal krijg je van een abuse mail een gautomatiseerd mailtje terug.. soms helpt het en soms niet.. ligt eraan welke provider t is.. sommige providers zijn heel streng en grijpen meteen in bij dat soort ongein en andere doen er niet zoveel aan..
 
Ja, dat klopt. Kreeg ik ook. Vandaar dat ik het vroeg.
Liveupdate dinges :D Dat ken ik!

groetjes
Elisa
 
jaa... had ik weer gedoe met die update die t weer eens niet doet.. zat ik weer op mijn vrije dag uit te zoeken wat er nou weer mis was... dus norton eraf en panda erop gezet werkt goed hoor! :D
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan