Jeg havde idag lukket mit firewall for at se om det kunne få mit BattleField 2 til at virke over Internettet. Men da jeg så fik kigget i PeerGuardian-loggen, kunne det kun gå for langsomt med at sætte firewall'et til igen. Der var nemlig op til flere advokatfirmaer der havde prøvet at snuse sig ind på min computer. Alle blev dog blocket, men vil gerne høre om APG har speciel kontakt til disse advokater: Advokaterne på Trianglen, Advokaterne Ret & Råd, Ertbøll & Partnere Advokataktieselskab og Bech-Bruun Dragsted Advokatfirma.

Det skal dertil siges at jeg har købt og betalt Battlefield 2... så det er nok ikke det de er ude efter...!

Der var nemlig op til flere advokatfirmaer der havde prøvet at snuse sig ind på min computer.
Med at snuse, mener du at de har prøvet at få tilgang til din computer? I så fald passer det ikke, da det er strengt forbudt.

PeerGuardian skal man passe på med, da det stort set ikke yder nogen form for beskyttelse.

Læs eventuelt dette indlæg igennem og vurder selv: Her (http://www.piratgruppen.org/forum/viewtopic.php?p=46134&highlight=#46134)

Det går fuldstendigt amok! De samme advokatfirmaer er på spil igen (plus et nyt)... nu samtidig med at mit firewall er sat til... Og udenrigsministeriet har også været her :S

Bech-Bruun Dragsted virker mistænktsomt...

Det er BSA!

BSA???

Folkene der går efter Pirat kopieret software.

Hvad er det der fortæller dig at de har været på besøg i din computer? - har du noget der viser at det er sket som du kan poste?

Bech-Bruun Dragsted er dem der havde APG i gamle dage, før det kom ind til søde og sympatiske Johan, og dem der nu har BSA.

Men du må meget gerne vise hvad det er der får dig til at tro at de har været inde...... Evt send mig en PM.

//Copypaste

Det er mit PeerGuardian der har opfanget det. Ved godt der har været en større diskussion om det her på forumet, men syns nu det er sjovt den lige fanger dem her!
http://www.hbsharks.dk/amok1.jpg
Som du også kan se på "scrolleren" så er det kun 1/4 af alt det mystiske jeg havde fået på det givende tidspunkt.

Det skal også lige siges, at jeg ikke har været på noget som helst p2p-netværk, eller nogen anden form for ulovlig downloading program de sidste to dage…

Lad os kigge lidt på din liste....

Bell Nexia er en af de helt store back bone operatører. Det faktum at det er UDP-pakker på port 6346 lader formode, at det er Gnutella-kommunikation. Mit gæt er, at det drejer sig om transatlantiske Gnutella-klienter som forsøger at connecte til dig.

Det er med garanti ikke APG, men det kunne i teorien godt være RIAA/MPAA. Sandsynligheden er dog langt større for, at din IP er på en eller flere lister over peers ovre i USA, så når folk starter deres Gnutella-klient prøver den lige om du stadig er på linjen inden du bliver "kasseret" på grund af inaktivitet.

Hvis du har dynamisk IP, kan du også have overtaget en IP-lease som en eller anden tidligere har kørt Gnutella med og dermed være listet som potentiel peer.


Lidt af det samme gælder for Office National des Postes et Telecommunications. Det er en Marokkansk internetudbyder. Mon ikke der sidder en stakkels Gnutella-kørende marokkaner i den anden ende og raser over, at han kun fik 50% af VildeNymfomanerPåRov.mpg, før din PeerGuardian cuttede ham af? :wink:


Det samme gør sig gældende for din tredje Gnutella-kontakt - Hughes Network Systems.


Ok, det var UDP'erne. TCP’erne er straks mere interessante...

Det første man falder over er, at de alle sammen tilsyneladende scanner din port 445. Dette er interessant fordi netop denne port er en af de latente sårbarheder i ældre Windows-installationer og ofte udnyttes af orm, vira og script-kiddies som gerne vil "owne" dig for at bruge din maskine som spam relay. Se f.eks. her…

http://www.grc.com/port_445.htm

Med mindre du deler diske eller printere med andre Windozere over internettet, så bør din routers firewall blocke denne port. Det gør den ikke i øjeblikket, for ellers kunne PeerGuardian jo ikke have fanget den.

Alle de "fangede" IP’ere (med Farum Betonindustri som en mulig undtagelse) viser sig ved nærmere undersøgelse faktisk at være Pirat-relevante. Jeg gider ikke gøre rede for dem alle, men tag for eksempel Erbøll og Partnere I Hillerød. En af de omtalte "partnere" er Henrik Ulf Fogt...

http://www.advodan.dk/sw/frontend/show.asp?parent=9368&menu_parent=&layout=0

... som sidder i bestyrelsen for Dario Entertainment A/S – medlem af IFPI og dermed APG.


Hvis man kigger på, hvilke porte dine angribere kommer fra, er der dog visse tendenser. Advokaterne på Trianglen scanner dig via port 2418, som bruges af en kendt back door ved navn Intruzzo...

http://www.simovits.com/trojans/tr_data/y1658.html

Ovennævnte Erbøll og Partnere bruger port 2556, som tilfældigvis også er Bagle-ormens yndlingsport...

http://secunia.com/virus_information/8110/bagle.p/


Jeg er ikke sikkerhedsekspert så mine konklusioner skal naturligvis tages med et gran salt, men min umiddelbare teori er den, at du har været udsat for en massiv scanning via internettet fra diverse orm og back-doors som leder efter sårbarheder. Din firewall blokerer ikke port 445, så derfor har PeerGuardian (som jo også er en firewall) fanget dem i stedet for.

"Men hvorfor er de alle sammen pirat-relevante?", spørger du så sikkert.

Det er netop fordi PeerGuardian er en selektiv firewall som kun fanger scanninger fra pirat-relevante afsendere. Der har sikkert været 100 eller 1000 eller måske 10000 gange så mange scanningsforsøg som dem du har på din liste, men de er bare blevet lukket direkte ind til port 445, fordi de ikke var på PeerGuardians block-liste.

Dermed giver PeerGuardian faktisk en falsk alarm, idet den får et ganske almindeligt hacker angreb til at ligne en massiv APG-efterforskning.

Forstår ikke peerguardian.

Altså det hele handler vel om at apg skal se ens shared folder mere elelr mindre. det ikke at bryde ind og derfor kan peerguardian ikke blocke for dem ?