ForumKategorierSøgningReglerMit indhold

PNVA: sporing af hacker IP-adresse

PokerNet » Forum » PNVA » PNVA: sporing af hacker IP-adresse
Følg tråd
Annonce - denne side indeholder reklamelinks.
#1| 0
Tilmeldt: 2004
Indlæg: 2161

Mit antivirus prog. har nu for 5.gang stoppet en intrusion på 5 forsk. porte, fra samme ip, og nu begynder det at irretere mig. Er der et sted hvor jeg kan finde frem til personen V.hj.a. hans IP-adresse som jeg har fanget??




på forhånd tak


jegersqok
15-01-2008 21:23 #2| 0
Tilmeldt: 2005
Indlæg: 3686

Nej

15-01-2008 21:23 #3| 0
Tilmeldt: 2004
Indlæg: 4288

Nej. Desværre. Sikker på det er en "hacker"?

15-01-2008 21:25 #4| 0
OP
Tilmeldt: 2004
Indlæg: 2161

@orca

erhm hvad skulle det ellers være ??


15-01-2008 21:26 #5| 0
Tilmeldt: 2006
Indlæg: 8177

Besides - han bruger nok en proxy/noget lignende

15-01-2008 21:27 #7| 0
Tilmeldt: 2005
Indlæg: 3686

"erhm hvad skulle det ellers være ??"

En person der er inficeret med noget software der automatisk scanner tilfældige ip´er for at finde huller. Dvs personen vis computer "angriber" dig, højst sansynligt ikke engang ved hvad hans computer har gang i.

15-01-2008 21:27 #6| 0
Tilmeldt: 2004
Indlæg: 4288

Der er masser af tilfælde hvor en firewall vil opfange et legitimt connection forsøg. Som oftest med det resultat at brugeren skriver hacker som det første.

Hvilke porte drejer det sig om?

15-01-2008 21:35 #8| 0
OP
Tilmeldt: 2004
Indlæg: 2161

@orca

har skrevet 2 af dem ned. port:59307 port:1722

haft samme firewall/opsætning i 6 måneder og er startet indenfor de sidste 3 dage



jegersqok

15-01-2008 22:17 #9| 0
Tilmeldt: 2004
Indlæg: 4288

Port 59307 er en dynamisk port og har intet kendt formål, dvs. højst sandsynligt som resultat af en UPNP mapping. Det giver ingen mening for en hacker at kigge på denne port. Port 1722 er kendt for at blive brugt af "HKS License Manager" som f.eks. bruges til visse Oracle produkter og nogle Matlab produkter. Også en underlig port for en hacker at kigge på.

Jeg holder stadig på et falsk positiv...

15-01-2008 22:24 #10| 0
Tilmeldt: 2006
Indlæg: 2568

Prøv at lave et DNS lookup på IP adressen og post navnet hér, kan jo evt. være et program på din PC der prøver at connecte.

15-01-2008 22:37 #11| 0
Tilmeldt: 2007
Indlæg: 1580

Sikkert falsk positiv som det næsten altid er. Jeg har haft mange af den slags "angreb", hvoraf de fleste sjovt nok kom fra min egen router(!!), men det skal man nok ikke tænke alt for længe over:-)

Hvis du er i tvivl om det er en crakcer (ikke hacker btw) og har en router kan du jo nok blokere hans IP der. Det vil ihv skære den væk allerede ved routeren. Og vil din cracke din router, so what?! :-)

15-01-2008 22:39 #12| 0
Tilmeldt: 2007
Indlæg: 1580

Nå ja, ellers prøv at start cmd op (hvis du kører windows). Vælg 'Kør' i 'Start' og tryk 'cmd' og tryk enter. Kør derefter en 'tracert xxx.xxx.xxx.xxx' hvor xxx'er er IP. Det kan give dig et hint om hvem det er. Det vil ihv give det et mere "menneskeligt" navn... måske:-)

15-01-2008 23:22 #13| 0
Tilmeldt: 2007
Indlæg: 571

Nerdy lol

konsonantkombinationer FTW

← Gå til forumoversigtenGå til toppen ↑
Skriv et svar