Politianmeldelse af HACKER
Daily Rush › Debat › Off-topic › Politianmeldelse af HACKER
- Dette indlæg indeholder 41 kommentarer, har 15 deltagere og blev senest opdateret af
Wonderboy for 13 år, 9 måneder siden.
- ForfatterEmne
- 13/04/2007 kl. 10:38#0
Hej drengene!
Hver gang jeg tænder min pc prøver en hacker at komme ind, men min firewall banner ham, indtil næste gang jeg tænder computeren.
Jeg har en ip-adresse på ham, behøver jeg andet for at kunne politianmelde ham?
p.s har snakket med hans udbyder, og de siger, at hvis jeg politianmelder det, så vil de se på det efter.(Det er en hacker fra DK)
edit: det hører forresten med til historien, at jeg formaterede og ikke blev angrebet i et par dage. herefter begyndte den samme IP igen at forsøge at komme ind. det har stået på i 3 ugers tid.
på forhånd tak - ForfatterEmne
- ForfatterKommentarer
- 13/04/2007 kl. 13:20 #32
Nu kender jeg ikke Zyxel routers first hand.
Blot det at der ikke er forwarded trafik ind ‘burde’ være nok.
Men igen jeg kan ikke se nogen grund til IKKE at aktivere firewallen. IMO burde den være det som default eller i det mindste efter man har konfigureret de andre settings osv.
I billedet ved trin 8 står der også at hvis du aktiverer den tillader den som std. at alt trafik kommer ud og svar ind igen. Alt andet bliver droppet.. og det er som regel det man vil.
In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.
13/04/2007 kl. 13:28 #33#32
tak for hjælpen. Føler mig mere beskyttet, nu hvor routeren også blokerer.
13/04/2007 kl. 17:19 #34Her er en god lille test du kan lave for at finde ud af om din router firewall virker efter hensigten.
1) deaktiver alle dine software firewalls
2) gå ind på http://www.grc.com og klik på “shields up”. Gå ned midt på siden og tryk på “shields up” igen.
3) vælg “proceed” og tryk på “All service ports”
Din Router firewall vil nu blive portscannet udefra internettet på port 1-1055 og du vil kunne se om der står nogle porte åbne i din firewall.
Grønne porte er bedst (stealth), blå er OK (closed) og røde porte er noget skidt (åbne porte) medmindre du selv har konfigureret at de skal stå åbne (f.eks. hvis du bruger nogle peer-2-peer programmer).
Hvis du udelukkende har grønne og/eller blå porte, kan du roligt disable/afinstallerede dine software firewalls. Som regel er det jo også nok kun med ét kondom på
Held og lykke
PS: Hvis nogen kender andre gode gratis vulnerability scanners, må de gerne poste dem.
Its nice to be important, but its more important to be nice
13/04/2007 kl. 18:09 #35#34
Jeg tror de fleste bruger en software firewall, fordi de vil styre hvilke applicationer der må gå på nettet. Dvs trafik ud og ikke “blot” trafik ind.
Hvis man blot skal godkende en .exe er det lettere end at godkende diverse porte i ens router. Det sidste kræver også viden om hvilke port der er nødvendige osv.
Så hvis man gerne vil micro manage hvad der må gå på nettet er en software firewall en god ide.
Du fanger f.eks. ikke en trojan, som dit antivirus ikke kender, der prøver at gå på nettet hvis du kun har en router der tillader alt ud eller hvis den trojaner bruger en port du har åbnet for ud.
Dette vil en software firewall som regel, fordi man her skal selv godkende at den og den .exe skal have lov. Dette kræver så igen man har et vist kendskab til Windows og hvilke .exe der bruges. En software firewall kan dog ikke hjælpe uvidende eller dumme brugere, der alligevel klikker JA til alt.
Personligt bruger jeg OpenBSD som router og FW til mine PCere.
Her er lukket ind for alt undtagen SSH fra bestemte IPs så jeg kan f.eks. tunnel trafik ind sikkert og ikke skal åbne for flere porte ind. Udover det åbent for dns,http,https osv ud, altså kun hvad der er nødvendigt.Jeg kan dog stadig godt lide at have en personlig firewall installeret, da det lige giver mig en ekstra kontrol, p.t. gør jeg det dog ikke.
In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.
15/04/2007 kl. 07:44 #36et beskytte imod indgående trafik er ikke nok med dages druve by spyware installationer.
helt klart ville jeg også foretrække at have en udgående firewall.
Sven Bent - Dr. Diagnostic
www.TechCenter.DK16/04/2007 kl. 13:37 #38#36
Jeg foretrækker nu at holde min hardware firewall til kun at håndtere indgående trafik og så bruge dedikeret anti-spyware software til at håndtere adware/spyware truslen.
Dette setup har virket hos mig i 4 år uden ad/spyware incidents. Og jeg kommer endda jævnligt langt ud i sikkerheds gråzone-hjørnerne på nettet.
Men det er selvfølgelig en smags-sag. Vil man micro-manage sin software firewall og have pop-ups hver gang en ukendt applikation vil på nettet eller ønsker man blot at få besked når der er en reel ad/spyware trussel.
Its nice to be important, but its more important to be nice
16/04/2007 kl. 17:19 #39#0
Hacker angreb eller ej, der er intet du kan gøre ved det, udover selvtægt. Selvom du har navn, adresse og IP på en reel hacker, vil politiet intet gøre uden “log filer”. Det sjove er, at alle danske ISP’er nægter at udlevere disse logs, så du ender i en ond cirkel.
Det skal siges, at politiet ER gået igang med at forbedre deres rutiner, men indtil videre har alle “hackere” og script-kiddies 100% frit spil i DK. Desværre.
I'm not prejudiced. I hate everyone equally.
16/04/2007 kl. 18:53 #40#39
Hvis politiet har en dommerkendelse SKAL ISPerne udlevere logs. Så er den vel ikke længere?Planter er fascinerende
16/04/2007 kl. 18:58 #41#40
Selvfølgelig. Nok mig der ikke forklarer mig godt nok, var lidt stresset da jeg skrev indlægget.Det jeg mener er, at politiet ikke forsøger at få en dommerkendelse, før man skaffer dem log filer. Disse filer udleverer ISP’erne ikke til private, ergo gør politiet ikke mere i sagen.
Skal prøve at se om jeg kan finde den email jeg fik fra politiet i sin tid, men er bange for at jeg har slettet den.
I'm not prejudiced. I hate everyone equally.
16/04/2007 kl. 19:42 #42Det virker bare som om det er støj der kommer ind på din kværn. Behold din router firewall og din software det gør jeg og har ik haft en eneste virus i 9 år. og hold dig til de normale åben ik mails med filer i mere eller mindre du ved du skal modtage en fil.
16/04/2007 kl. 20:11 #43Tak for alle de gode svar
- ForfatterKommentarer
- Du skal være logget ind for at kommentere på dette indlæg.
























