Jag är megahackad!!!

Testa att koppla förbi NATen ett litet tag och gör om samma sak. En annan variant som kanske funkar är att köra igång Network Utility och portscanna localhost. Någon som testat detta? Min portscan verkar inte vilja hitta någonting...

Hur mår tangetbordet respektive USB kabeln till datorn?

Har du råkat spilla något i tangetbordet? har du klämt någon USB kabel?

De symptom du räknar upp låter som fel antingen i USB kabeln, i tangentbordet eller i USB kontakten i datorn. har du ett annat tangentbord att köra med? Annan mus? Annat uttag?

Virus är det minsttroliga, då hade det varit förstasidestoff överallt..

Att NAT inte skulle vara en bra brandvägg kan man väl diskutera.

Om man använder "private namespace" internt (vilket nog de flesta gör) så är det ju inte så lätt att komma åt din dator på insidan. Dessa adresser överlever ju inte på internet.

Allt man ser är ju NAT-maskinen. Om den har öppna hål hjälper ju ingenting men om den inte har några öppna portar/hål ser jag inte riktigt hur man skulle kunna ta sig runt den.

nä, det låter osannolikt att det skulle vara ett virus eller trojan, då skulle alla känna till det.. och genom brandväggar NAT och hans moster också.. föga troligt..

Men kanske är ···?··· en av dom första drabbade av en splitter ny Macnetbus-grejj.

håll stenhård koll på processviewer och TOP i terminalen för att se exact vilka processer som är igång..

Logga varenda jäkla IP nr...

[ 28 September 2002, 19:24: Meddelandet ändrat av: nixon ]

Kanske missade det hela, men alla dom där grejjerna går göra via terminalen, om man är uppkopplad via t.ex. telnet eller SSH. Stäng av bara dom grejjerna via fildelning och se om det inte blir bättre.

NAT- Networks Adress Translation är mycket riktigt som påpekats av många inlägg ingen egentlig brandvägg.

Anledningen till att den infördes var ju egentligen att IP-nummerserien höll på att ta slut eftersom alla klienter på alla företag krävde varsitt IP. Genom NAT kan även stora företag dela på en IP.

Dock visade det sig snabbt att detta också var ett väldigt bra skydd. Anledningen är att man utifrån inte ser klienterna på den inre serien. Utåt verkar alltså IP:n bara vara en dator med väldigt mycket trafik, internt kan det vara nätverk med hundratals datorer.

En NAT-brandvägg i en switch kan med fördel kombineras med brandväggar i klienterna för högre säkerhetsgrad.

Säkerhetsproxy är jag ombedd att förtydliga. En proxy tar alltså emot information, packar upp och granskar innehållet i protokollet och skickar därefter vidare informationen. Den kan således kontrollera om det verkligen är FTP-trafik på FTP-porten och inte Netbus eller trojan-trafik på port 80 etc.

Du säger att Norton ej hittat något misstänkt, är Norton uppdaterat med senaste definition?

Vad är det för Switch/router med NAT du använder?

Om jag tolkat dig rätt har du inte hittat några skumma processer rullande, är det rätt uppfattat?

Att tolka loggar manuellt innebär ju ett himla letande i mycket text, därför är ett verktyg att rekommendera. Jag skulle föreslå att du hämtar hem Who´s there? från www.opendoor.com. Den är iofs komersiell men en 30-dagars tryout finns att tillgå. Tanka hem den och låt den gå igenom dina loggar efter skum verksamhet. Den kommer att titta i dina systemloggar och loggar från brandvägg och därefter ge en indikering på misstänkt verksamhet.

I övrigt skulle jag föreslå att granska loggarna efter misstänkt kommunikation just vid tillfällena för felen. Om det är som du säger måste det ske kommunikation vid dessa tillfällen. Om ngn tagit över din dator kan iofs din logg har redigerats för att dölja spåren men kolla ändå.

Med den information vi har just nu känns det mer troligt att du har någon form av systemproblem. Att du skulle vara den förste som drabbas av en trojan mot OS X känns väl häftigt. Om du är den förste som drabbas av en ny trojan så lär inte Norton reagera på den, definitionerna kommer ju alltid lite i efterhand.

Men med tanke på hur din installation lät med ont om plats på diskar och partitioner på flera ställen blir jag misstänksam mot systemet.

[ 28 September 2002, 23:24: Meddelandet ändrat av: Harry Våffla ]

Hur har det gått med det här? Jag vill veta. Hårdvarufel eller hackning?