Paranoid efter at være blevet hacket

Diverse d.  19. februar. 2007, skrevet af Aiko
Vist: 230 gange.

Aiko
 
Overclocker
Tilføjet:
19-02-2007 14:19:59
Svar/Indlæg:
5/3
hejsa.

Jeg er for nyligt blevet hacket i spillet World of warcraft, og har herefter fået min computer sikret med antivirus (antivir) og zonealarm firewall.

Jeg har dog et par underligt blockeringer fra zonealarm, og vil høre jer om det er noget at være bekymret for?

Første blockering:
The firewall has blocked internet access to your computer (TCP Port 28XX) from 192.168.X.XX (192.168.X.XX) ( TCP Port 42XX ) [TCP flags: S]

Denne advarsel kommer 3 gange lige efter hinanden, hvor TCP port 42XX, ændre sig f.eks. fra 4250, 4251, 4252.

Nogen der kan fortælle om det er noget jeg skal være bekymret for?

Den anden melding fra zonealarm er:
The firewall has blocked internet access to your computer (ICMP Echo Request ('ping') from 192.168.X.XX

Jeg vil bare sikre mig for det ikke er en hacker som prøver igen..

Håber på i kan hjælpe mig!!

Sir
 
Elitebruger
Tilføjet:
19-02-2007 14:32:14
Svar/Indlæg:
2872/90
nu ved jeg ik om zonealarm også har den her mulighed.. Men installere sygate også kan du se hvem der prøver at connecte til din computer ved at trykke på backtrace. så finder den adresse/telefoner og nogen gange navn på ejeren af de ip-adresse som prøver at connecte..

Her er et lille eksempel..






Illuminati
 
Elitebruger
Tilføjet:
19-02-2007 14:37:12
Svar/Indlæg:
10398/435
192.168.X.XX er en router adresse. Det er nok routeren som sender noget igennem på port 42XX.
Routeren sender ikke noget til din comp medmindre det er intentionelt eller du har åbnet for port forwarding..

ICMP pings kan du være lige glad med.. Bare block dem, så er du sikker.



Aiko
 
Overclocker
Tilføjet:
19-02-2007 14:50:14
Svar/Indlæg:
5/3
okay.. mange tak for hjælpen, er bare blevet lidt paranoid!

Jeg bruger som skrevet Antivir som antivirus program, og har læst mig frem til at det skulle være godt.

Kunne bare være meget rart hvis nogen herinde kunne bekræfte det udsagn? :)



Anonym20219355916
 
Elitebruger
Tilføjet:
19-02-2007 14:54:30
Svar/Indlæg:
6181/270
ja det er godt har det selv :p



Selas
 
Elitebruger
Tilføjet:
19-02-2007 15:08:25
Svar/Indlæg:
2845/91
Sir D_Devil nu siger du sygate den har jeg også brugt i en lang årrække men de er jo blevet opkøbt så der kommer ikke opdateringer til og må derfor anses som usikkert, eller er supporten kommet op igen?



RP-Seeker
 
Superbruger
Tilføjet:
19-02-2007 15:10:04
Svar/Indlæg:
41/1
#2
Ehh. Hvorfor skulle det være en router? X kan ik indgå i en adresse, så man må jo gå ud fra Aiko enten maskere sin IP (uvist af hvilket årsag) eller at det kommer fra forskellige adresser. Router hedder jo iøvrigt typisk 1 til sidst (for nemheds skyld) og når der skrives XX må man jo gå ud fra der er tale om et 2chifret tal.

192.168 ranget bruges normalt til LAN adresser og porten bruges af Transmission Control Protocol (TCP) så jeg tvivler på at der er tale om et "angreb" http://www.auditmypc.com/port/...
Hvis du sidder på et større lan, kommer pakkerne nok der fra.

ICMP er i sig selv ikke farlig, ud over den i ekstreme tilfælde kan bruges til DoS angreb.



Aiko
 
Overclocker
Tilføjet:
19-02-2007 15:22:27
Svar/Indlæg:
5/3
Det er bare mig der maskere min IP.. jeg har ikke så godt dtyr på det, så tænkte jeg bare skrev det sådan der.. det er grunden til X'erne ;)



Gavstrik
 
Superbruger
Tilføjet:
19-02-2007 15:46:23
Svar/Indlæg:
650/97
Aiko,

- riv netkablet ud.
- opsig din wow account.
- begynd på spil som ikke kræver internet adgang, så behøver du ikke længere at være paranoid.

;)

Game on min ven :e



Aiko
 
Overclocker
Tilføjet:
19-02-2007 15:52:36
Svar/Indlæg:
5/3
Jeg takker mange gange for jeres råd og vejledning... specielt din gavstrik :i



RP-Seeker
 
Superbruger
Tilføjet:
19-02-2007 15:55:31
Svar/Indlæg:
41/1
Aiko

Da det er en intern IP (som ca 10 millioner andre verden over også bruger) så er det nok ik så relevant at maskere den her ;)

Kunne dog være lidt interessant at vide om det er din egen IP som er både afsender og modtager af dine "fejl"



Illuminati
 
Elitebruger
Tilføjet:
19-02-2007 15:57:43
Svar/Indlæg:
10398/435
#6, Det skulle være en router fordi som du selv siger "192.168 ranget bruges normalt til LAN adresser".. Og jeg går ud fra at folk på han eget netværk ikke prøver at hacke ham... Han skjuler nok adressen for ikke at eksponere "den skyldige" (i dette tilfælde routeren).

Der er skam routere som bruger .1.10 til sidst.. Men jo, .10.1 er oftere set..

#0, prøv at klikke Start, vælg Kør. Skriv CMD og tryk enter. Skriv ipconfig og enter.. sig hvad den skriver..



Sir
 
Elitebruger
Tilføjet:
19-02-2007 16:00:39
Svar/Indlæg:
2872/90
#5
Nu sagde jeg jo ik han skulle bruge den istedet men hvis han gerne ville finde ud af hva de ip. adresser var kunne han jo bare bruge sygate til det også slette den igen.... Angående opdateringer så er der vist kommet en 5.1 enterprise.. ved ik om den kun er til firmaer.. men tror skam den er sikker nok.. selvom den er opkøbt af de samme som laver norton producter. hackernes hader #1.. ;)