Afslør hackerne

Tips til hvordan du kan beskytte dig, og gøre det billigt !.

Først en advarsel til Hackerne:

Hvis du læser denne og de andre sider meget nøje, vil du se at det er svært at være anonym hacker !

Logfilerne på denne side viser IKKE alimindelige PING kommandoer da de alle er rettet mod port 31337 eller 12345,
der hovedsaglig bruges af Back Orifice og NetBus.
PING er ufarlige og almindeligt brugte til at konstatere om der er en computer på en given IP adresse.

21-01-99 22:38:07: BO packet (PING) from 129.142.201.27 (p436-027.ppp.get2net.dk)
21-01-99 22:38:07: Fake PING reply sent to 129.142.201.27
21-01-99 22:38:15: BO packet (get system information) from 129.142.201.27 (p436-027.ppp.get2net.dk)
21-01-99 22:38:15: Reply sent to 129.142.201.27

Dette er en af de mange der har "leget" med Back Orifice, ham her blev bare opdaget.
Bemærk at der ikke er tale om et almindeligt PING, da kommandoen 'get system information' kommer ummidelbart efter. Hvad så med Netbus ? -- ja, se her:

[11/04/1999 22:23:30.460 GMT+0100] Connection: 53.ppp1-31.image.dk (212.54.71.53) on port 12345 (tcp).
[11/04/1999 22:23:40.070 GMT+0100] Connection on port 12345 (tcp) timed out waiting for data.
[11/04/1999 22:23:40.070 GMT+0100] Port 12345 (tcp) is now disabled for 60 seconds.

Hele kunsten ligger i at have et program der registrerer disse hacker forsøg, for det er kun forsøg !
ingen af de personer der stod bag disse hacker forsøg,
har på noget tidspunkt har mulighed for at hacke min maskine !

Når en hacker går i krig, sker det som oftest ved at han bruger et program f.eks. Back Orifice eller Netbus.
For at kunne hacke er han nødt til at placere en fil på offerets maskine der åbner den for ham.
Dette kan gøres ved at en fil (program) inficeres med den skjulte hackerfil (trojan), der så sendes til offeret.
MEN, alle andre hackere kan også hacke offeret og hvis han uden at vide det sender filen videre,
bliver den næste også et potentielt hacker offer o.s.v.

For at kunne finde computerne der har disse Trojans (bagdørs filer) installeret, scanner hackeren en række IP adresser for at finde et offer.

Hver gang du går på Internettet, tildeles du en IP adresse, hvis ikke du har en fast IP adresse.

Når hackeren scanner IP adresserne, risikerer han at en af brugerne af dem,
har en firewall eller andet program der logger forsøg på hackning,
og det er det der er vist på denne side:

24-01-99 19:38:26: BO packet (PING) from 194.234.173.28 (pm31-28.image.dk)
24-01-99 19:38:26: Reply sent to 194.234.173.28
24-01-99 20:06:00: BO packet (PING) from 194.234.173.28 (pm31-28.image.dk)
24-01-99 20:06:00: Fake PING reply sent to 194.234.173.28

Disse programmer kan ud over at afsløre hackere på nettet også lukke computeren så de ikke kan bryde ind i den.

Der kræves blot at du giver din maskine en tur i virusscanneren,
så du er sikker på at den er helt fri for virus og trojans,
( Helt 100% sikkert er intet, men det er tæt på ).

Sygate Personal Firewall eller ZoneAlarm er firewalls, der efter installation kører i baggrunden og blokerer næsten alt

Hvis du vil spendere lidt penge på sikkerheden er JAMMER et godt valg, den er ikke gratis, men et rimeligt køb.

Hvorfor nu alt det ? det er ikke spor besværligt,
og det betyder intet at have en firewall til automatisk at køre i baggrunden mens du er på nettet,
og den dag den giver lyd fra sig og fortæller at du er blevet scannet for system adgang,
men at den har lukket for hackeren og samtidigt logget oplysningerne om ham,
ja så er det rart at vide at det ikke var dig der blev et nyt offer.

Programmerne kan ses under DOWNLOAD.

Husk at det er dit ansvar at beskytte dig.

Dette er de Back Orifice scan jeg blev udsat for på 1 måned, det vil sige at det er de scanninger der har været mod min IP adresse på port 31337, :

17-01-99 23:35:24: BO packet (PING) from 195.249.114.209 (ip209.abnxr2.ras.tele.dk)
17-01-99 23:35:24: Fake PING reply sent to 195.249.114.209
17-01-99 23:35:57: BO packet (PING) from 195.249.114.209 (ip209.abnxr2.ras.tele.dk)
17-01-99 23:35:57: Fake PING reply sent to 195.249.114.209

18-01-99 21:07:30: BO packet (PING) from 129.142.203.156 (p441-156.ppp.get2net.dk)
18-01-99 21:07:30: Fake PING reply sent to 129.142.203.156
18-01-99 21:11:18: BO packet (find file ) from 129.142.203.156 (p441-156.ppp.get2net.dk)
18-01-99 21:11:18: Reply sent to 129.142.203.156

21-01-99 22:30:00: BO packet (PING) from 129.142.201.27 (p436-027.ppp.get2net.dk)
21-01-99 22:30:00: Fake PING reply sent to 129.142.201.27
21-01-99 22:38:07: BO packet (PING) from 129.142.201.27 (p436-027.ppp.get2net.dk)
21-01-99 22:38:07: Fake PING reply sent to 129.142.201.27
21-01-99 22:38:15: BO packet (get system information) from 129.142.201.27 (p436-027.ppp.get2net.dk) 21-01-99 22:38:15: Reply sent to 129.142.201.27

23-01-99 16:38:58: BO packet (PING) from 195.249.66.55 (ip55.sdbnxr1.ras.tele.dk)
23-01-99 16:38:58: Fake PING reply sent to 195.249.66.55

24-01-99 19:38:26: BO packet (PING) from 194.234.173.28 (pm31-28.image.dk)
24-01-99 19:38:26: Reply sent to 194.234.173.28
24-01-99 20:06:00: BO packet (PING) from 194.234.173.28 (pm31-28.image.dk)
24-01-99 20:06:00: Fake PING reply sent to 194.234.173.28

25-01-99 21:26:59: BO packet (PING) from 194.234.59.211 (pm28-19.image.dk)
25-01-99 21:27:00: Reply sent to 194.234.59.211

29-01-99 23:16:32: BO packet (PING) from 195.249.66.120 (ip120.sdbnxr1.ras.tele.dk)
29-01-99 23:16:32: Reply sent to 195.249.66.120

 
External Links

SWING Copyright © 1998 - 2012 - All Rights Reserved.