PC bestookt met aanvallen

[jan28]

Mijn norton firewall heeft ongelooflijk veel werk vandaag, alle 5 minuten meld hij een poging tot inbraak. De meeste aanvallen gebeuren van 217.136.7.4 3525 en
217.136.236.75 2302

Kan ik ergens checken vanwaar deze aanvallen komen?

Jan

[Weetgraag]

Dit zijn pings van Skynet zelf, niks om je zorgen over te maken
je kan dit doe om de afkomst te weten te komen, ga naar
http://www.ripe.net/perl/whois
vul het ip adres in en je ziet de resultaten

Greetz
Weetgraag

[Pi R²]

kunt eens een mailke sturen naar den [email protected] en zeggen dat ge klacht indient bij de gerechtelijke politie als ze u blijven pingen, bij mij lukte het, nooit geen skynetpings meer.

[Mahimahi]

Hi Weetgraag
Ik heb die link naar de Ripe server eens uitgeprobeerd op een Skynet attacker.
Er staat een beetje vanalles in, maar wie heeft het nu feitelijk gedaan?



% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 217.136.128.0 - 217.136.255.255
netname: BE-SKYNET-ADSL1
descr: Belgacom Skynet SA/NV
descr: ADSL Access
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: [email protected] 20021125
source: RIPE

route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010125
source: RIPE

role: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
email: [email protected]
admin-c: JFS1-RIPE
tech-c: PDH16-RIPE
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: ------------------------------------------
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010907
source: RIPE

[Sub Zero]

Al wat je hieruit kan opmaken is dat je aanvaller een Skynet-klant is. De rest is gewoon bijkomende info (denk ik toch)

Cheers

[Erik]

hallo,

kijk mensen als u aangevallen gewordt dan zal uw firewall u een ip adres tonen.Via een zogenaamde "whois lookup" kan je de eigenaar van dat ip adres opzoeken.Dit is enkel de eigenaar van dat adres.In de meeste gevallen is dit de isp van de aanvaller.Als u wilt weten wie de dader is van de aanval dan vrees ik dat u weinig kans hebt dit ooit te weten te komen.dit is namelijk prive informatie die beschermd is door de wet op de privacy en persoonlijke levensfeer.U kan dit enkel te weten komen als u een klacht indient bij de procureur des konings van de provincie waar u woont.Maar in gevallen als "subseven attack" of poortscans etc daar zou ik niet zoveel moeite voor doen.Dit zijn kinderen die even leuk willen doen zolang uw firewall opstaat wordt dat toch geblokkeerd.

[Weetgraag]

Weeral te laat, die games ook hè.
Maar zoals hierboven gezegd, je kan dit enkel te weten komen via een gerechterlijke klacht(en dan nog), als men dit serieus neemt en dat doen ze nooit voor particulieren zullen ze dit uitspitten en dan moet het al om grote bedrijven gaan die aangevallen worden en hun netwerkbeveiliging in het gedrang komt. Beschik je over een firewall hoef je niks te vrezen
die mannekes komen toch niet binnen en meestal zijn het (zoals Erik zegt)
wat Gameboymannekes die aan het spelen zijn.

Greetz
Weetgraag

[The Oddity]

Wat de rest van die info betreft daar staat niet zo heel veel in. Dat is zuiver algemene info over die ip-range die Skynet gebruikt. Zoals peering requests, abuse-reports en net-problems met dat îp zal men kunnen doen adhv info die je vindt in de who-is.

Weinig is daarvoor van toepassing voor de eindgebruikers. Enkel om te zien als je iets wilt melden aan een abuse, aan de welke je het moet melden: welke isp dus

Vroger stond hier ook nog in welk abo je had. Maw de ipranges voor de skynet adsl formules waren verschillend en er stond vermeld:
iprange1: go+plus
iprange2: pro/office/...

Etc etc.. Maar die info is na het posten op dit forum ineens verdwenen uit de servers Evenals Regio kon je er ook soms uithalen. Nu staat er enkel "adsl customer".

Data wordt dus idd wel goed beschermd door privacy wet.

[Mahimahi]

Hehe,... ik heb het gesnapt De boosdoeners hun privacy mag in geen geval geschonden worden.
Moesten ze openlijk aan de schandpaal gesteld worden zouden er toch minder aanvallen gebeuren denk ik.
Spijtig dat je niet direct een pakketje kunt terugsturen met een spanningspiek van 36000 Volt er in, na een paar uitgebrande PCs zouden ze wel stoppen met hun Trojaanse paardjes

[The Oddity]

Mja, de meeste van die meldingen zijn volkomen harmless zenne.. dus is ook zo niet nodig om er zoveel volt op te steken eh

Moet alles beetje relativeren. Moesten ze nu telkens uw data wissen of uw pc om zeep helpen, ja dan zou ik wel 220000 volt sturen.. maar voor wat meldingen.. onschuldige pings, tracerts en een paar portscans

Btw veel van die zaken zijn security checks.. doe dat vrij regelmatig.. en soms mist ge u al eens een getalleke en ja, dan zit ge nen andere te pingen of te tracen.. en die zijn nis report dat dan

Zo heb ge van die meldingen =)

Moest die info zo vrij zijn, ewel ik vrees dat de chaos uitbreekt op het net.. iedereen zou het recht in eigen handen nemen = regelrechte chaos.
Maw ik vind dat niet slecht dat er een grote schifting is via de ISP en het Gerecht

[Mahimahi]

Ok Oddity, maar deze "onschuldige noobjes" halen iedereen veel geld uit de zakken (firewall, virusproggies) ze halen onze downloadspeed naar beneden (firewall) en verplichten ons om deze proggies aan te kopen en mee te laten runnen, wat ons PCtje er niet sneller op maakt.
Ikzelf weet net genoeg van PCs (niet van netwerken ) om te snappen wat er gedaan moet worden om deze noobjes tegen te houden, maar er zijn duizenden eindgebruikers die om de haverklap door deze ettertjes tot wanhoop gedreven worden.
Ik denk hier aan mensen die bvb. enkel een initiatiecursus PC met moeite doorworsteld hebben en die, om hun sociale isolatie een beetje te doorbreken, via msn gaan chatten.
Mijn zuster (56), die tot deze categorie behoort, wist mij te vertellen dat bijna iedereen in haar chatgroep om de haverklap met virussen en wormen te maken krijgt. Gelukkig voor haar (en voor mij ) heb ik bij haar NIS geinstalleerd. Maar veel oudere mensen kunnen of durven gewoon geen programma op hun PC installeren.

Dus Oddity, with all due respect , me votes for 36000 Volt.

[The Oddity]

Hehe, een paar kleine nuances:

Indien een firewall goed geinstalleerd is en het is een goede dan ken je nauwelijks een vertraging van de snelheid. Dus dat is niet zo een goed argument. Nuja, je moet wel iets in de background laten draaien wat meestal al wel wat resources vreet . Das wel waar.

Maar voor zulke dingen om de haverklap een abuse-departement melden.. das ook geen oplossing, das die abuse flooden, wat bijna een misdrijf kan zijn
Nuja, die scriptkidies spelen niet met wormen etc.. portscans, pings etc..completely harmless zelf zonder firewall Ma dan zeker zijn dat er geen netbus of sub7 client op uw pc zit

Tis een moeilijk geval. Voor mensen die niet goed met pc overweg kunnen zou er een deftige firewall zo automatiosche mogelijk moeten geinstalled worden. Maybe ingebouwd in Windows, maar dan nen goeie