Hoi,
Sygate probeert verbinding te maken met IP=239.255.255.250
programma= c.windows\system32\scvhost.exe
Ik heb dit nu geblokt, maar toen ik daarna me computer opnieuw opstarte kreeg ik de vraag niet en heeft hij wel verbinding gemaakt met het ip-adres!!!
Kan iemand mij iets meer vertellen over dit ip-adres.
blokken ja of nee
Lees veel verschillende dingen hierover. zie hier onder:
http://www.security.nl/forum/i/13050/
Door Anoniem op vrijdag 21 januari 2005 11:28
svchost.exe werkt inderdaad samen met organisaties zoals
iana,riaa,brein endergelijke veelvoudig stuurt deze pakketjes naar
239.255.255.250 iana reserved , kuang2thevirus het is in samenwerking
met microsoft al wordt dat niet door microsoft bevestigd. Met andere
woorden ze houden je dus in de gaten of je geen illegale software
download , doe je dit wel en vooral op een grote schaal dan kan je een
bezoekje verwachten. persoonlijk heb ik al bericht gehad van upc via de
mail dat ik bezig ben met illegale internet files delen en downloaden ,
eerste waarschuwing volgende keer sluiten ze me af. goed om dit tegen
te gaan kan ik protowall van bluetack adviseren en dan je nieuwe ip lijst
van grote p2p sites afhalen bijvoorbeeld van cddvdheaven , die heeft
altijd een recente lijst , tevens blokeert ie em uitgaand WAT NIET WEET
WAT NIET DEERT!!!!! dus weer verder met de downloads!!! ps
verwijderen is geen optie besturingsbestand van micr. haal je em weg
doet je inet et niet meer! suc6
BACH
Welkom op ons forum!
-
BACH
- Lid
- Berichten: 7
- Lid geworden op: 22 okt 2005 15:59
-
pablo
- Lid
- Berichten: 534
- Lid geworden op: 07 mei 2005 17:16
hoi bach,
lees dit maar eens
http://support.microsoft.com/default.as ... -us;317843
het is dus legitiem en heeft niets met brein te maken
paul
lees dit maar eens
http://support.microsoft.com/default.as ... -us;317843
het is dus legitiem en heeft niets met brein te maken
paul
-
BACH
- Lid
- Berichten: 7
- Lid geworden op: 22 okt 2005 15:59
Paul,
Wat ben je weer snel met je antwoord.
Thx ik heb het gelezen.
Ik heb trouwens bij rule description icmp geblokkeerd en dan zie je pas
wat er allemaal geblokt wordt.
Zit net me trafficlog na te kijken, maar dan schrik je wie er mee zit te kijken. bijv OrgName: Internet Assigned Numbers Authority
Maar die kan je niet blokken want die zit ook verborgen in
c.windows\system32\drivers\ndisuio.sys
laat deze topic nog maar even open zal de aankomende tijd misschien nog meer vragen hebben.
grt BACH
Wat ben je weer snel met je antwoord.
Thx ik heb het gelezen.
Ik heb trouwens bij rule description icmp geblokkeerd en dan zie je pas
wat er allemaal geblokt wordt.
Zit net me trafficlog na te kijken, maar dan schrik je wie er mee zit te kijken. bijv OrgName: Internet Assigned Numbers Authority
Maar die kan je niet blokken want die zit ook verborgen in
c.windows\system32\drivers\ndisuio.sys
laat deze topic nog maar even open zal de aankomende tijd misschien nog meer vragen hebben.
grt BACH
-
BACH
- Lid
- Berichten: 7
- Lid geworden op: 22 okt 2005 15:59
Mijn poort is gescant.
Somebody is scanning your computer.
Your computer's UDP ports:
1030, 1031, 4081, and 1032 have been scanned from 61.137.117.207..
ip opgezocht op http://www.nedcomp.nl/visualroute/
zie log je hieronder
ik ben gescant door 61.137.117.207 | - | ?Beijing, China | +07:00 | 442 | x- | CHINANET Hunan province network
Zegt iemand dit wat of hoef ik me geen zorgen te maken.
Een nieuwe sygate gebruiker
BACH
===========================================================
=== VisualRoute (R) 7.2a report on 27-okt-2005 20:26:55 ===
===========================================================
Report for 61.137.117.207
Analysis: '61.137.117.207' was found in 23 hops (TTL=44). But, problems starting at hop 17 in network
"Sprint SPRINTLINK" are causing IP packets to be dropped.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | x | x | Rotterdam, Netherlands | * | | | Diaboliq Nedcomp |
| 1 | | x | x | ?(Netherlands) | * | 0 | x | Diaboliq Nedcomp |
| 2 | | 193.78.119.65 | - | Rotterdam, Netherlands | * | 0 | x | Nedcomp Hosting |
| 3 | | 83.136.16.18 | - | ?(Netherlands) | * | 5 | x- | RIPE Network Coordination Centre 83-RIPE |
| 4 | | 217.149.33.65 | sl-gw1-ams-4-0-0.sprintlink.net | Amsterdam, Netherlands | * | 19 | x--- | Sprintlink NL |
| 5 | | 217.149.32.68 | sl-bb20-ams-0-0.sprintlink.net | Amsterdam, Netherlands | * | 3 | x | Sprintlink NL |
| 6 | | 213.206.129.46 | sl-bb21-bru-14-0.sprintlink.net | Brussels, Belgium | * | 7 | x | Sprintlink UK |
| 7 | | 80.66.128.41 | sl-bb20-bru-15-0.sprintlink.net | Brussels, Belgium | * | 20 | x-- | Sprintlink BE |
| 8 | | 213.206.129.41 | sl-bb22-lon-13-0.sprintlink.net | London, UK | -01:00 | 21 | x-- | Sprintlink UK |
| 9 | | 144.232.9.163 | sl-bb20-nyc-2-0.sprintlink.net | New York, NY, USA | -06:00 | 105 | x--- | Sprint SPRINT-INNET9 |
| 10 | | 144.232.13.9 | sl-bb26-nyc-6-0.sprintlink.net | New York, NY, USA | -06:00 | 111 | x-- | Sprint SPRINT-INNET9 |
| 11 | | 144.232.20.95 | sl-bb23-pen-12-0.sprintlink.net | Pennsauken, NJ, USA | -06:00 | 107 | x---- | Sprint SPRINT-INNET9 |
| 12 | | 144.232.8.178 | sl-bb22-pen-14-0.sprintlink.net | Pennsauken, NJ, USA | -06:00 | 102 | x--- | Sprint SPRINT-INNET9 |
| 13 | | 144.232.9.31 | sl-bb21-fw-15-0.sprintlink.net | Fort Worth, TX, USA | | 139 | x-- | Sprint SPRINT-INNET9 |
| 14 | | 144.232.20.131 | sl-bb22-ana-12-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 165 | x--- | Sprint SPRINT-INNET9 |
| 15 | | 144.232.1.142 | sl-bb25-ana-13-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 150 | x | Sprint SPRINT-INNET9 |
| 16 | | 144.232.1.82 | sl-gw29-ana-1-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 150 | x | Sprint SPRINT-INNET9 |
| 17 | 10 | 144.228.74.222 | sl-china1-6-0.sprintlink.net | - | | 157 | x | Sprint SPRINTLINK |
| 18 | | 202.97.51.221 | - | ?(China) | +07:00 | 335 | x- | CHINANET backbone network |
| 19 | 30 | 202.97.33.153 | - | ?(China) | +07:00 | 351 | -x--- | CHINANET backbone network |
| 20 | 30 | 202.97.40.162 | - | ?(China) | +07:00 | 380 | x- | CHINANET backbone network |
| 21 | 10 | 61.137.0.158 | - | ?Beijing, China | +07:00 | 384 | x- | CHINANET Hunan province network |
| 22 | 30 | 220.168.141.150 | - | ?Beijing, China | +07:00 | 350 | x | CHINANET Hunan province network |
| 23 | 60 | 61.137.117.207 | - | ?Beijing, China | +07:00 | 442 | x- | CHINANET Hunan province network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
Somebody is scanning your computer.
Your computer's UDP ports:
1030, 1031, 4081, and 1032 have been scanned from 61.137.117.207..
ip opgezocht op http://www.nedcomp.nl/visualroute/
zie log je hieronder
ik ben gescant door 61.137.117.207 | - | ?Beijing, China | +07:00 | 442 | x- | CHINANET Hunan province network
Zegt iemand dit wat of hoef ik me geen zorgen te maken.
Een nieuwe sygate gebruiker
BACH
===========================================================
=== VisualRoute (R) 7.2a report on 27-okt-2005 20:26:55 ===
===========================================================
Report for 61.137.117.207
Analysis: '61.137.117.207' was found in 23 hops (TTL=44). But, problems starting at hop 17 in network
"Sprint SPRINTLINK" are causing IP packets to be dropped.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address | Node Name | Location | Tzone | ms | Graph | Network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0 | | x | x | Rotterdam, Netherlands | * | | | Diaboliq Nedcomp |
| 1 | | x | x | ?(Netherlands) | * | 0 | x | Diaboliq Nedcomp |
| 2 | | 193.78.119.65 | - | Rotterdam, Netherlands | * | 0 | x | Nedcomp Hosting |
| 3 | | 83.136.16.18 | - | ?(Netherlands) | * | 5 | x- | RIPE Network Coordination Centre 83-RIPE |
| 4 | | 217.149.33.65 | sl-gw1-ams-4-0-0.sprintlink.net | Amsterdam, Netherlands | * | 19 | x--- | Sprintlink NL |
| 5 | | 217.149.32.68 | sl-bb20-ams-0-0.sprintlink.net | Amsterdam, Netherlands | * | 3 | x | Sprintlink NL |
| 6 | | 213.206.129.46 | sl-bb21-bru-14-0.sprintlink.net | Brussels, Belgium | * | 7 | x | Sprintlink UK |
| 7 | | 80.66.128.41 | sl-bb20-bru-15-0.sprintlink.net | Brussels, Belgium | * | 20 | x-- | Sprintlink BE |
| 8 | | 213.206.129.41 | sl-bb22-lon-13-0.sprintlink.net | London, UK | -01:00 | 21 | x-- | Sprintlink UK |
| 9 | | 144.232.9.163 | sl-bb20-nyc-2-0.sprintlink.net | New York, NY, USA | -06:00 | 105 | x--- | Sprint SPRINT-INNET9 |
| 10 | | 144.232.13.9 | sl-bb26-nyc-6-0.sprintlink.net | New York, NY, USA | -06:00 | 111 | x-- | Sprint SPRINT-INNET9 |
| 11 | | 144.232.20.95 | sl-bb23-pen-12-0.sprintlink.net | Pennsauken, NJ, USA | -06:00 | 107 | x---- | Sprint SPRINT-INNET9 |
| 12 | | 144.232.8.178 | sl-bb22-pen-14-0.sprintlink.net | Pennsauken, NJ, USA | -06:00 | 102 | x--- | Sprint SPRINT-INNET9 |
| 13 | | 144.232.9.31 | sl-bb21-fw-15-0.sprintlink.net | Fort Worth, TX, USA | | 139 | x-- | Sprint SPRINT-INNET9 |
| 14 | | 144.232.20.131 | sl-bb22-ana-12-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 165 | x--- | Sprint SPRINT-INNET9 |
| 15 | | 144.232.1.142 | sl-bb25-ana-13-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 150 | x | Sprint SPRINT-INNET9 |
| 16 | | 144.232.1.82 | sl-gw29-ana-1-0.sprintlink.net | Anaheim, CA, USA | -09:00 | 150 | x | Sprint SPRINT-INNET9 |
| 17 | 10 | 144.228.74.222 | sl-china1-6-0.sprintlink.net | - | | 157 | x | Sprint SPRINTLINK |
| 18 | | 202.97.51.221 | - | ?(China) | +07:00 | 335 | x- | CHINANET backbone network |
| 19 | 30 | 202.97.33.153 | - | ?(China) | +07:00 | 351 | -x--- | CHINANET backbone network |
| 20 | 30 | 202.97.40.162 | - | ?(China) | +07:00 | 380 | x- | CHINANET backbone network |
| 21 | 10 | 61.137.0.158 | - | ?Beijing, China | +07:00 | 384 | x- | CHINANET Hunan province network |
| 22 | 30 | 220.168.141.150 | - | ?Beijing, China | +07:00 | 350 | x | CHINANET Hunan province network |
| 23 | 60 | 61.137.117.207 | - | ?Beijing, China | +07:00 | 442 | x- | CHINANET Hunan province network |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
-
pablo
- Lid
- Berichten: 534
- Lid geworden op: 07 mei 2005 17:16
hoi bach,
over een poortscan hoef je je geen zorgen te maken,je firewall zorgt netjes dat je niet gezien word
paul
over een poortscan hoef je je geen zorgen te maken,je firewall zorgt netjes dat je niet gezien word
paul
Je firewall doet gewoon z'n werk.
IANA kijkt niet mee, er kijkt helemaal niemand mee.
Dat hele verhaal op security.nl is trouwens flauwekul, daar roept iemand maar wat.
Laat je niet bang maken, vergeet het of ga via google op zoek naar een goede firewall tutorial
http://www.liutilities.com/products/win ... y/ndisuio/Zit net me trafficlog na te kijken, maar dan schrik je wie er mee zit te kijken. bijv OrgName: Internet Assigned Numbers Authority
Maar die kan je niet blokken want die zit ook verborgen in
c.windows\system32\drivers\ndisuio.sys
IANA kijkt niet mee, er kijkt helemaal niemand mee.
Dat hele verhaal op security.nl is trouwens flauwekul, daar roept iemand maar wat.
Laat je niet bang maken, vergeet het of ga via google op zoek naar een goede firewall tutorial
"Given enough eyeballs, all malware are shallow"-
BACH
- Lid
- Berichten: 7
- Lid geworden op: 22 okt 2005 15:59
Paul en Erik,
Thx voor jullie antwoorden.
Het is ff wennen met zo firewall dat je alles ziet.
Vroeger met de firewall van windows zag je natuurlijk helemaal nix.
Dus ik schrik me af en toe de ..... vul maar in!!!!
Leer wel me procesen goed kennen van windows die allemaal in me
applications staan via http://www.processlibrary.com/directory/d/
grt van BACH
Thx voor jullie antwoorden.
Het is ff wennen met zo firewall dat je alles ziet.
Vroeger met de firewall van windows zag je natuurlijk helemaal nix.
Dus ik schrik me af en toe de ..... vul maar in!!!!
Leer wel me procesen goed kennen van windows die allemaal in me
applications staan via http://www.processlibrary.com/directory/d/
grt van BACH
-
BACH
- Lid
- Berichten: 7
- Lid geworden op: 22 okt 2005 15:59
Hoi
Wat gebeurt er precies.
Als een poortscan hebt gehad en jke drukt op je rechtermuisknop en
je klikt op STOP ALL ACTIVE RESPONSE.
GRT BACH
Wat gebeurt er precies.
Als een poortscan hebt gehad en jke drukt op je rechtermuisknop en
je klikt op STOP ALL ACTIVE RESPONSE.
GRT BACH
"Given enough eyeballs, all malware are shallow"