Hacker 12.223.191.21
Kall, Mogens
On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
12.223.191.21 at bryde ind i min computer og oprette en backdoor.
Kender nogen noget til denne fjerncomputer ?
Med venlig hilsen
Mogens Kall
The servant of Michael.
Last-Informationfile:
1662 news:sbX3c.108512$jf4.6...@news000.worldonline.dk
File-number:
1665
Kasper Dupont
>
> Hej,
>
> On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
>
> 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
>
> Kender nogen noget til denne fjerncomputer ?
Jeg gik ind på 12.223.191.21 for at undersøge sagen
nærmere, og jeg kunne spore hackeren tilbage til en
maskine med IP adresse 62.79.85.51. Du må hellere
skrive til ab...@tiscali.dk eller news-...@wol.dk
så skal de nok fange ham :-)
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaa...@daimi.au.dk
/* Would you like fries with that? */
Jesper Lund
> On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
>
> 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
Hvordan kan du se at den forsøger at bryde ind og oprette en backdoor?
Mener du at din personlige firewall har stoppet et forbindelsesforsøg
fra den pågældende IP adresse?
--
Jesper Lund
Kent Friis
>Hej,
>
>On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
>
>12.223.191.21 at bryde ind i min computer og oprette en backdoor.
Kan du ikke lige lade være med at forsøge at oversætte beskederne fra
din firewall?
Hvis du gerne vil vide hvad beskeden betyder, så post beskeden, så vi
kan se hvad den i virkeligheden skrev. Og hvis den rent faktisk skrev
det der, så er det ny rekord i kategorien "mest utroværdige firewall".
Den besked giver nemlig overhovedet ikke mening.
Hvis vedkommende rent faktisk forsøgte at bryde ind i din computer, så
angiver "forsøgte" at det ikke lykkedes. Hvis det var lykkedes for ham,
så havde du aldrig set nogen besked. Men da det ikke lykkedes, kan din
firewall ikke se om han havde tænkt sig at oprette en backdoor, for
han nåede aldrig så vidt.
Så enten er firewall'en fuld af løgn, eller også er der gået noget
tabt i oversættelsen.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
Niels Callesře
<news:GzB4c.109979$jf4.6...@news000.worldonline.dk>:
> On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
>
> 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
>
> Kender nogen noget til denne fjerncomputer ?
Nu tager du dig snart sammen, Mogens. Vi andre gider ikke høre om det
hver eneste gang din "firewall" kommer med en eller anden alarm du ikke
forstår.
Du har fået forklaret hvordan du selv kan finde information, du har
fået forklaret hvorfor det ikke er interessant at du poster de her
indlæg her i grupperne, og du har fået forklaret hvor du kan lære mere
om det software du ikke forstår.
Læs svarene på dine tidligere indlæg her i grupperne igen. Og lad være
med at krydsposte til virusgruppen, dine firewall-alarmer har ingeting
med virus at gøre.
FUT sat.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Learn Postfix; live Postfix; love Postfix.
Martin Schultz
> Hej,
>
> On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
>
> 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
>
> Kender nogen noget til denne fjerncomputer ?
Fjols. Kan du ikke lade være med at poste dine ligegyldigheder?
Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.
Michael Knudsen
>
> 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
>
> Kender nogen noget til denne fjerncomputer ?
Hvad forventer du af svar? Der er temmeligt mange adresser paa det her
netvaerk.
Laeg lige maerke til, at din computer fortaeller dig, hvad der var ved
at ske. Tror du saa, at den lader det ske? Nej, vel Mogens? Det ville
vaere ret dumt alligevel, synes du ikke?
Nu synes jeg, at du skulle goere dig en smule ulejlighed og laese den
ganske udmaerkede OSS for denne gruppe:
Saerligt foelgende afsnit ville vaere en guldgrube for dig:
http://www.sikkerhed-faq.dk/hjemme_net#fwbesked
http://www.sikkerhed-faq.dk/hjemme_net#reaktion
Undlad at poste i denne gruppe igen, foer du har laest og forstaaet de
for dine potentielle spoergsmaal relevante afsnit. Er du i tvivl, saa
laes hele OSS'en, det tager ikke lang tid.
Paa forhaand tak.
Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
Kall, Mogens
> "Kall, Mogens" wrote:
> >
> > Hej,
> >
> > On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
> >
> > 12.223.191.21 at bryde ind i min computer og oprette en backdoor.
> >
> > Kender nogen noget til denne fjerncomputer ?
>
> Jeg gik ind på 12.223.191.21 for at undersøge sagen
> nærmere, og jeg kunne spore hackeren tilbage til en
> maskine med IP adresse 62.79.85.51. Du må hellere
> skrive til ab...@tiscali.dk eller news-...@wol.dk
> så skal de nok fange ham :-)
Hej Kasper,
Tak for din feedback.
Er du sikker på IP-adressen (jeg troede 12.223.191.21 var IP-adressen) ?
-
Til jer andre som brokker sig, kan jeg berolige jer med, at jeg fremover kun
vil spørge vedr. hackere på dk.edb.sikkerhed (håber så at feedback-en
bibeholdes).
Med venlig hilsen
Mogens Kall
The servant of Michael
Last-Informationfile:
1662 news:sbX3c.108512$jf4.6...@news000.worldonline.dk
File-number:
1676
Henrik Bøgh
[...]
> Jeg gik ind på 12.223.191.21 for at undersøge sagen
> nærmere, og jeg kunne spore hackeren tilbage til en
> maskine med IP adresse 62.79.85.51. Du må hellere
> skrive til ab...@tiscali.dk eller news-...@wol.dk
> så skal de nok fange ham :-)
Sådan af ren nysgerrighed:
Hvordan sporede du hackeren videre til 62.79.85.51?
> Kasper Dupont -- der bruger for meget tid paa usenet.
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"Spandex! It's a privilege - not a right!"
-- Matthew Lillard as Emmanuel Goldstein in 'Hackers'
Peder Vendelbo Mikkelsen
> Sådan af ren nysgerrighed:
> Hvordan sporede du hackeren videre til 62.79.85.51?
Tag et kig i headeren på dette indlæg:
news:GzB4c.109979$jf4.6...@news000.worldonline.dk
Kall, Mogens
news:1956628.q...@henrik.lan.lagengymnastik.dk
> Kasper Dupont wrote in dk.edb.sikkerhed:
>
> [...]
>
> > Jeg gik ind på 12.223.191.21 for at undersøge sagen
> > nærmere, og jeg kunne spore hackeren tilbage til en
> > maskine med IP adresse 62.79.85.51. Du må hellere
> > skrive til ab...@tiscali.dk eller news-...@wol.dk
> > så skal de nok fange ham :-)
>
> Sådan af ren nysgerrighed:
> Hvordan sporede du hackeren videre til 62.79.85.51?
Kasper Dupont har misforstået Internet-systemet. Adressen 62.79.85.51 er
knyttet til mit oprindelige indlæg og har altså INTET at gøre med
spørgsmålet, som var:
-
On Saturday 2004-03-13, CET 08:53 forsøgte fjerncomputeren
12.223.191.21 at bryde ind i min computer og oprette en backdoor.
Kender nogen noget til denne fjerncomputer ?
Med venlig hilsen
Mogens Kall
The servant of Michael
Last-Informationfile:
1662 news:sbX3c.108512$jf4.6...@news000.worldonline.dk
File-number:
1701
Jesper Louis Andersen
Kall, Mogens wrote:
> Kasper Dupont har misforstået Internet-systemet.
> Adressen 62.79.85.51 er knyttet til mit oprindelige indlæg og har
> altså INTET at gøre med spørgsmålet, som var:
Eller ogsaa har han netop forstaaet TCP/IP og laver sjov for en gangs
skyld paa sin egen lettere kringlede maner ;)
21.191.223.12.in-addr.arpa domain name pointer
12-223-191-21.client.insightbb.com.
51.85.79.62.in-addr.arpa domain name pointer
62.79.85.51.ppp1-3.alb.tiscali.dk.
... Men det kunne nu godt vaere ondt, hvis adressen var dynamisk, heh.
Om ikke andet er der ikke meget at komme efter. Der mangler simpelthen
for meget information til man kan foretage en ordentlig analyse og
jeg tvivler paa at du faar noget ud af spore.
--
j.