firewall log (stealth) interpretatie

Hallo, Kan iemand mij helpen met de interpretatie van de logfile van firewire: Jan 15 12:34:46 mijn naam-Power-Mac-G5 ipfw: Stealth Mode connection attempt to TCP 192.168.1.33:51341 from 66.249.93.104:80

en dat is een hele rij van verschillende poorten

Is dit een poging tot inbraak van 66. etc? en wat betekent :80 aan het eind?
Alvast bedankt

Klinkt spannend .... 8)

Dat is het ook (brrrr) maar ik wil het wel weten! :?

[quote:910998d5ac="lunapics"]Is dit een poging tot inbraak van 66. etc? en wat betekent :80 aan het eind?[/quote:910998d5ac]

ip adres 66.249.93.104 via poort 80

[edit]
Check it out: http://66.249.93.104/ :stuck_out_tongue:
[/edit]

Dat had ik ook al ontdekt maar wat is de betekenis hiervan? Zit Google aan mijn voordeur te snuffelen en waarom zouden zij dat doen? Of zit iemand anders via dat ip adres aan mijn voordeur te rommelen?

Wie zegt dat het daadwerkelijk Google is? Elke gek kan de Google pagina nabouwen. Misschien gebruikt iemand het als dekmantel. Hij verschilt ook ietsje met de originele Google pagina.

Het is wel degelijk Google, whois :

OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
Comment:
RegDate: 2004-03-05
Updated: 2004-11-10

OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc.
OrgTechPhone: +1-650-318-0200
OrgTechEmail: arin-contact@google.com

ARIN WHOIS database, last updated 2006-01-16 19:10

Enter ? for additional hints on searching ARIN’s WHOIS database.

Ik ben ook heel benieuwd wat dit allemaal voorstelt. Ik heb in mijn log namelijk ook een aantal van dit soort attempts staan. Wat ik me dus ook meteen afvraag: ik weet dat ik geen virusscanner nodig heb op mijn mac, maar hoe zit het met al die andere beveiliging. Is de firewall van MacOSX goed genoeg? Moet ik nog andere programma's? Hoe groot is de kans dat iemand inbreekt wanneer ik de firewall er tijdelijk af heb, bv voor file transfer vanaf een ibook?

Misschien is het een [url=http://www.google.com/webmasters/bot.html]Googlebot[/url]?

Waarom zou een googlebot proberen in te breken in mijn computer? Er draait geen enkele site vanaf mijn compu. Als het een robot is dan zoekt deze op sites en niet in computers.

Ik zie nu op mijn counter dat iemand mijn siteverleden achterhaald met dit ipadres: http://72.14.203.104/ En dan kom je ook op Google (???????????????)

Kijk 's welke poorten er open staan, het is idd nogal ongebruikelijk dat je bots of verveelde windozertjes aantrekt als je alleen poort 80 hebt openstaan.

Dit is de counter van mijn website. Met dit ip adres probeert iemand een cache van mijn site te achterhalen. Het is (nog) geen inbraak op mijn computer hoewel? Ik zal eens kijken in mijn log van vandaag.

Man, man maak je niet zo druk dat 2e ip adres is ook Google... :wink:

Dit is het hem net. Het is Google niet, het is een namaak Google. Vergelijk maar eens met www.google.nl

Doe nou 's zelf een whois op dat ip adres en hou op met die paranoia :evil:

Dat klopt de sourcecode van die namaak Google= kijk zelf maar maar let wel op dit:

href=“http://news.72.14.203.104/nwshp?hl=en&tab=wn

en klik daar maar eens op

Nou ik vind het knap van die fakers, mijn pass/login voor het uploaden van sitemaps worden zelfs aan de cookie op m'n mac herkend... :evil: :evil:

En dat verklaart dus mijn vraag over het feit dat Google al dagenlang met verschillende ip adressen aan de voordeur van mijn COMPUTER zit te rommelen?

Heb je nou al 's gekeken welke poorten je open hebt staan, zoals ik al eerder opmerkte?

Zet voor de gein maar 's een dagje ftp access aan en je zult verbaasd staan wie er allemaal op het deurtje van je mac lopen te kloppen.