anoniem Geplaatst: 7 januari 2003 Delen Geplaatst: 7 januari 2003 Ik gebruik winroutepro en in de securitylogfiles zie ik allerlei geblockte packet dumps. Zijn dit nu aanvallen van hackers, of zijn dit packets die worden toegestuurd nadat een site is bezocht? De melding betreft: next line contains [b:c715349662]suspicious packet dumps[/b:c715349662]. Als ik via whois/ripe.net nakijk wie achter dit ipadres zit, wordt ik niet wijzer. Namen van sites en namen van personen zeggen mij niet of zij kwaadwillen of dat het informatie is naar aanleiding van een bezoek van hun site. Zie onderstaand. Dit is een ipadres (80.247.219.17) die veelvuldig in mijn securitylog voorkomt. Wat zegt mij onderstaande gegevens? This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 80.247.219.16 - 80.247.219.31 netname: TOO-FAST-CUSTOMER-CONCEPTZ-AR01 descr: Conceptz - AlmereRulez Cluster country: NL admin-c: JvdB20-RIPE tech-c: MH2495-RIPE status: ASSIGNED PA mnt-by: TOO-FAST-MNT mnt-lower: TOO-FAST-MNT mnt-routes: TOO-FAST-MNT notify: ripe-lir@2fast.nl changed: peter@2fast.nl 20021022 source: RIPE route: 80.247.192.0/19 descr: 2Fast Internet Services origin: AS21392 notify: ripe-lir@2fast.nl mnt-by: TOO-FAST-MNT changed: peter@2fast.nl 20020630 source: RIPE person: John van den Bosch address: Marktmeesterstraat 18 address: NL-1315 GE Almere address: The Netherlands phone: +31 36 5298447 fax-no: +31 36 5298531 nic-hdl: JvdB20-RIPE mnt-by: TOO-FAST-MNT e-mail: john@conceptz.nl notify: ripe-lir@2fast.nl changed: peter@2fast.nl 20021022 source: RIPE person: Marc Herdes address: Marktmeesterstraat 18 address: NL-1315 GE Almere address: The Netherlands phone: +31 36 5298447 fax-no: +31 36 5298531 nic-hdl: MH2495-RIPE mnt-by: TOO-FAST-MNT e-mail: marc@conceptz.nl notify: ripe-lir@2fast.nl changed: peter@2fast.nl 20021022 source: RIPE Ook adressen van chello komen veelvuldig voor! Quote Link naar reactie
anoniem Geplaatst: 7 januari 2003 Auteur Delen Geplaatst: 7 januari 2003 [url=http://groups.google.com/groups?hl=nl&lr=&ie=UTF-8&threadm=9o345t%249qa%241%40news1.xs4all.nl&rnum=1&prev=/groups%3Fq%3Dsuspicious%2Bpacket%2Bdumps%26hl%3Dnl%26lr%3D%26ie%3DUTF-8%26selm%3D9o345t%25249qa%25241%2540news1.xs4all.nl%26rnum%3D1]Uitleg[/url]. Quote Link naar reactie
anoniem Geplaatst: 7 januari 2003 Auteur Delen Geplaatst: 7 januari 2003 Gebruik je een p2p progje zoja dan kan dit de oorzaak zijn meestal is het loos alarm. Maar met een goede firewall is het voor een script kiddie al heel moeilijk om binnen te komen zonder een trojan, die jij natuurlijk niet op je pc hebt :wink: Maar is het publiceren van persoonsgegevens op internet niet verboden??? :evil: MajinBuu :evil: Quote Link naar reactie
anoniem Geplaatst: 7 januari 2003 Auteur Delen Geplaatst: 7 januari 2003 Volgens mij publiceer ik geen namen op internet. Als je een ipadres intikt, krijg je deze informatie. Het staat dus al op internet. De searchsite publiceert de gegevens, ik haal ze alleen maar van internet af. Maar misschien heb je wel gelijk. :-) Jan Quote Link naar reactie
anoniem Geplaatst: 7 januari 2003 Auteur Delen Geplaatst: 7 januari 2003 Da's gewoon whois-informatie. Die persoonsgegevens kan iedereen opvragen en die gegevens zijn van de beheerders van die ip-adressen . Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen