RE: Cracker angreb

From: Henrik Kramshøj (none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk)
Date: Tue 10 Apr 2001 - 08:45:42 CEST

Next message: Poul-Henning Kamp: "Re: Cracker angreb"
Previous message: Lars Angus Lyons: "Re: Cracker angreb"
Maybe in reply to: Sven Esbjerg: "Cracker angreb"
Next in thread: Poul-Henning Kamp: "Re: Cracker angreb"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Henrik Kramshøj <none@henrik.kramshoj--vigilante.com.lh.bsd-dk.dk>
To: "'bsd-dk@BSD-Dk.dk'" <none@bsd-dk--BSD-Dk.dk.lh.bsd-dk.dk>
Subject: RE: Cracker angreb
Date: Tue, 10 Apr 2001 08:45:42 +0200

Det er derfor man IKKE skal installere sin maskine med aktivt netkort i
maskinen
hvis den er tilsluttet direkte til Internet.

Med den tid det tager at installere kan man rent faktisk risikere at
maskinen er kompromitteret
inden den er færdiginstalleret ...

Vi ser også en del scanninger på vores udstyr, og ignorerer det for det
meste
når det er fra dialup forbindelser. Hvis scanningerne kommer fra en maskine
der
umiddelbart kunne være hacket så kontakter vi måske den ansvarlige for den
IP range.
Eksempelvis blev vi scannet fra en DNS server hos en ISP i US - det var vist
ikke meningen

Mvh

Henrik Lund Kramshøj
henrik.kramshoj@vigilante.com
Security Engineer
___________________
VIGILANTe - Assuring Internet Security
www.vigilante.com

Company Phone +45 7020 6565
Direct Phone +45 7731 6584
Mobile Phone +45 2026 6000

-----Original Message-----
From: Sven Esbjerg [mailto:esbjerg@ehp.dk]
Sent: 10. april 2001 00:00
To: bsd-dk@bsd-dk.dk
Subject: Cracker angreb

Jeg har indenfor den sidste og siddet og kigget lidt på scanninger efter at
firmaet hvor jeg arbejder har sendt en prototype på nettet.

Jeg får ca. 100 scanninger i timen på forskellige porte - mest 53,21,111
etc. Hvad der er ubehageligt er at de kommer fra forskellige IP adresser.
Jeg er pt. oppe på 11 forskellige amerikanske dial-up udbydere i dag. Jeg
har set efter udsatte maskiner på nettet de sidste 2 års tid, men har ikke
rigtigt været ude for noget lignende. Som regel har det været fra 1-2 IP
adresser scanningerne kom fra i løbet af en dag.

Nu er mit spørgsmål: Er der nogen af jer der oplever noget lignende? Jeg har
et /25 subnet til min rådighed, men det burde ikke begrunde så mange
scanninger.

Hvad er jeres oplevelser?

Sven

>>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<

The information transmitted is intended only for the person or entity to
which it is addressed and may contain confidential and/or privileged
material. Any review, retransmission, dissemination or other use of, or
taking of any action in reliance upon, this information by persons or
entities other than the intended recipient is prohibited.

Any opinions expressed in this email are those of the individual and not
necessarily the Company.

If you receive this transmission in error, please email to
postmaster@vigilante.com, including a copy of this message. Please then
delete this email and destroy any copies of it.

>>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Next message: Poul-Henning Kamp: "Re: Cracker angreb"
Previous message: Lars Angus Lyons: "Re: Cracker angreb"
Maybe in reply to: Sven Esbjerg: "Cracker angreb"
Next in thread: Poul-Henning Kamp: "Re: Cracker angreb"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:06 CET