Polisanmäla intrångsförsök?

Äh, det är du som har installerat en brandvägg som ger dig allt för mycket paranoid information för att verka ypperligt bra.
"Jag är en brandvägg och har stoppat 384778k intrångsförsök av elaka hackers!"
låter bättre för många än
"Jag är en brandvägg som gör det jag ska, rapporterar endast om det viktigaste, och stoppar det som stoppas skall"

Polisen gör inte ett jota det kan jag lova dig.

Men om det är så att det är mängder av försök från ett och samma ip så kan du maila isp'n som äger ip't och skicka delarna av loggen där personens ip finns.

Tror IT-polisen har viktigare saker för sig än det...

Rekommenderar att du sätter upp en klient som postar dina fw loggar till dshield.org istället. Dom i sin tur kontaktar aktuell ISP vid intrångsförsök som klassas som "allvarliga".

"intrångsförsök"? Portscan?

Låt polisen syssla med viktigare verksamhet än att försöka sätta dit wannabe-hackers ... kan säga att folk försöker hela tiden ansluta till mig på olika portar.

Kom dom i eller stoppades dom av din brandvägg? Det är aldrig olagligt att knacka på en dörr, däremot att öppna den och gå in utan att bli insläppt.

/H

Höddö!!!

Det råkar inte vara så att du har ngt. p2p program (kazaa etc.) som är orsaken till denna trafik till din burk????

Eftersom jag gillar att samla på loggar så kunde jag med enkla perlscript räkna exempelvis antalet GETs efter mystiska /scripts/bl0rg/blaha.dll och annat Windows-/IIS-relaterade exploitsförsök samt antalet försök till anslutningar på portar som inte var öppna (fantastiskt att det fortfarande finns portscanners som försöker med connect() och dessutom gör det sekventiellt). Min errorlog från Apache innehöll ungefär 2 000 000 rader med 404 som kunde relateras till maskar som cirkulerade vid den tiden. Det var under ungefär ett år, så det var ju ingen enorm trafik direkt, men ändå. Blir lika arg varje gång men det är inget att göra.

Och ja just det, anslutningar till portar som inte är öppna är populärt också.
En maskin som står som AFS-server på ett universitet "någonstans i Sverige" har tagit emot 4144 anslutningsförsök på stängda portar sedan midnatt. Allt från 12.147.64.135 till 206.154.118.2, flera per minut. Det är nog ganska normalt och beror på alla Windows-maskiner som tillåts ansluta till Internet, vilket kan liknas med att låta ebola-smittade människor springa omkring ute på gatorna och spotta folk i ansiktet.

De flesta loggar inte anslutningsförsök som misslyckas men min erfarenhet säger mig att ALLA datorer utsätts för minst ett sådant var tioende minut. Vi säger att det finns 5 miljoner anslutna datorer i Sverige vilket är en klar underdrift och multiplicerar med 60/5 = 12 per timme och 24 = 288. Då har vi 1 440 000 000, alltså ungefär en och en halv miljard anslutningsförsök på stängda portar per dygn. Ganska många "förberedelse för dataintrång" att utreda för vår kära poliskår!