ugrás a tartalomhoz

port scan

hóhér · 2017. Nov. 29. (Sze), 19.44
Úgy egy hete tűnt fel, hogy valaki folyamatosan scanneli a routerem portjait.
No para, mert minden zárva, remélhetőleg nálam nem megy vele semmire.
Viszont furcsa. Mióta őrizgetem a tűzfal logokat és nézem őket, azóta nem láttam olyat, hogy a pppoe bontása, újrakapcsolódás után folytatódott volna egy ilyen scannelés, ráadásul ugyanonnan, ugyanarról a forrás portról. Most ez a helyzet, pedig totál eltérő címeket kapok.
Felmerült, hogy malware van a hálózatomon, de akkor is ez van, ha mindent kikapcsolok, majd újraindítom a routert. Hacsak nem a routeren van valami szemét, aminek remélem, kicsi az esélye, akkor marad, hogy a szolgáltatóm összes IP tartományát scannelik.
Láttatok már ilyet?
 
1

Igen

janoszen · 2017. Nov. 29. (Sze), 20.37
IPv4-en 15 percig tart lescannelni az egesz internetet 1 porton. Szerinted?

Nyugodtan keress valami mast amin aggodni lehet, ezen nem kell.
2

Mint mondtam, nálam egyelőre

hóhér · 2017. Nov. 29. (Sze), 21.04
Mint mondtam, nálam egyelőre zárva minden, emiatt nem aggódom. Csak érdekesnek találom, hogy egy magyar szolgáltató összes IP-jét parallel szkennelik amerikából. Folyamatosan.
A hagyományos, ismert portok ellenőrzése nem szokatlan, de az, hogy kb 15-20ezer porton képesek nmap-pel végigmenni több tartományban egyszerre, 1-3 próba/sec tempóban...
Mondhatni értelmét sem igazán látom. Nem DoS, nem igazán célzott támadás, kb. olyan, hogy megtehetem, hát csinálom.
Eddig két külön forrásból, azonos szolgáltatótól.
3

icmp (ping) ?

hóhér · 2017. Dec. 27. (Sze), 11.45
Előtúrtam régi logokat, azért a posztban említett mértékű szkennelésnek nincs igazán nyoma a régi router logokban.
Na mindegy, újabb érdekesség: mi oka lehet egyszerre sok hostnak arra, hogy egy mezei klienst pingeljen? (icmp type=8)
Addig tiszta, hogy az IP korábbi "tulajdonosának" a tevékenységére vezethető vissza valószínűleg, de mit csinálhatott? Torrent, játék inkább egyéb aktivitást hagy maga után. De hogy több, mint háromszáz host egyszerre pingeljen...