ugrás a tartalomhoz

port scan

hóhér · Nov. 29. (Sze), 19.44
Úgy egy hete tűnt fel, hogy valaki folyamatosan scanneli a routerem portjait.
No para, mert minden zárva, remélhetőleg nálam nem megy vele semmire.
Viszont furcsa. Mióta őrizgetem a tűzfal logokat és nézem őket, azóta nem láttam olyat, hogy a pppoe bontása, újrakapcsolódás után folytatódott volna egy ilyen scannelés, ráadásul ugyanonnan, ugyanarról a forrás portról. Most ez a helyzet, pedig totál eltérő címeket kapok.
Felmerült, hogy malware van a hálózatomon, de akkor is ez van, ha mindent kikapcsolok, majd újraindítom a routert. Hacsak nem a routeren van valami szemét, aminek remélem, kicsi az esélye, akkor marad, hogy a szolgáltatóm összes IP tartományát scannelik.
Láttatok már ilyet?
 
1

Igen

janoszen · Nov. 29. (Sze), 20.37
IPv4-en 15 percig tart lescannelni az egesz internetet 1 porton. Szerinted?

Nyugodtan keress valami mast amin aggodni lehet, ezen nem kell.
2

Mint mondtam, nálam egyelőre

hóhér · Nov. 29. (Sze), 21.04
Mint mondtam, nálam egyelőre zárva minden, emiatt nem aggódom. Csak érdekesnek találom, hogy egy magyar szolgáltató összes IP-jét parallel szkennelik amerikából. Folyamatosan.
A hagyományos, ismert portok ellenőrzése nem szokatlan, de az, hogy kb 15-20ezer porton képesek nmap-pel végigmenni több tartományban egyszerre, 1-3 próba/sec tempóban...
Mondhatni értelmét sem igazán látom. Nem DoS, nem igazán célzott támadás, kb. olyan, hogy megtehetem, hát csinálom.
Eddig két külön forrásból, azonos szolgáltatótól.