Trojan

[Sonic Youth]

Bij mij wordt er nog wel eens getracht "in te breken "dmv een Trojan.
Mijn norton internet security houdt hem wel tegen.
In het rapport van norton staat bij de meest voorkomende aanvaller een nummer.
Dit zal waarschijnlijk wel bij iemand horen, maar mijn vraag is : kan ik dit ergens achterhalen van wij dit nummer is?

 

[chrisgeerdink]

http://www.ripe.net/whois

Voer hier het IP-nummer in, dan kun je zien van welke provider het komt en een abuse-mailtje naar ze sturen met de mededeling dat dat ene IP-nummer steeds bij je probeert in te breken.

 

[Sonic Youth]

Maar waar kan ik dan zien welke provider ze heeft ?
Want er staat een hoop info.

 

[chrisgeerdink]

Bij m'n eigen ip krijg ik deze info bovenaan:

inetnum: 217.120.228.0 - 217.120.229.255
netname: ATHOME-BENELUX-ALMELO-19
descr: @Home Benelux Almelo Headend block

Daarvan kan ik afleiden dat ie van @Home komt.

En even verder zie ik:

trouble: Please report abuse by e-mail to abuse@home.nl

Dan kun je een abuse mailtje sturen naar dat email adres.

 

[Sonic Youth]

Bij deze persoon staat dat allemaal niet zo omschreven.
Mag ik op deze gegevens hier plaatsen ?

 

[chrisgeerdink]

Jazeker

 

[Sonic Youth]

Deze gegevens:
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space

Wordt jij er wat wijs uit?

 

[chrisgeerdink]

Is dat alles? Daar kun je niet erg veel mee en een ip-adres met allemaal 255 lijkt me niet echt waarschijnlijk.

 

[Sonic Youth]

Dit is toch alles wat hij aan geeft en van dat ip adres stond ik ook een beetje van te kijken.
Misschien nog andere opties?

 

[chrisgeerdink]

Zolang je er geen last van hebt onder het computeren is er niet veel aan de hand. De laatste updates steeds binnenhalen, dat moet wel werken.

 

[Sonic Youth]

Ik heb er geen last van maar toch.....
In ieder geval heel erg bedankt voor de snelle reactie
:thumb: :thumb:

 

[saldos]

Sonic Youth,
Er wordt niet getrcht bij je in te breken d.m.v. een trojan, maar iemand doet een poort scan en hij gebruikt een poort die ook gebruikt wordt door een trojan.
Hij scand dan waaschijnlijk een hele hoop Ip adressen tegelijk. Iedereen die gescand wordt krijgt een bericht van zijn firewall dat er iemand een poort scan doet op zijn/haar pc. En dat is wat er gebeurd.
Het goede van NIS is dat het gelijk de verbinding sluit voor een half uur tussen de persoon die een poort scan doet en jou. Dat betekend dat jij onzichtbaar wordt voor een half uur voor hem en maar hij wordt ook onzichtbaar voor jou. NIS doet dat uit bescherming.


Voor meer informatie over jouw topic lees:

http://service1.symantec.com/SUPPOR...045bf3eebc6e03a4882569dd005ba8ba?OpenDocument

En hier kun je ook het IP adres invullen:

http://security.symantec.com/ssc/vr_main.asp?langid=ie&venid=sym&plfid=20&pkj=XVJDBXUQIZQVMUYTACD

Je ziet dan in welke stad de persoon zit. ALs je dan op "Details" klikt, dan zie je de provider etc etc.

 

[virtually]

Met NeotracePro of Netscantools kun je hem ook achterhalen...

nn 255.255 etc etc is toch een subnetmask als ik me niet vergis

 

[headout]

Geplaatst door chrisgeerdink
Is dat alles? Daar kun je niet erg veel mee en een ip-adres met allemaal 255 lijkt me niet echt waarschijnlijk.

Ohnee? In principe is het mogelijk, ip's lopen namelijk tot 256, oftewel van 0 tot 255.

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space

Hiermee heb je in 1 keer alle ip's te pakken, niets speciaals dus.

 

[Sonic Youth]

Bedankt Saldos!!! :thumb:

 

[saldos]

Graag gedaan Sonic Youth