port scan
Úgy egy hete tűnt fel, hogy valaki folyamatosan scanneli a routerem portjait.
No para, mert minden zárva, remélhetőleg nálam nem megy vele semmire.
Viszont furcsa. Mióta őrizgetem a tűzfal logokat és nézem őket, azóta nem láttam olyat, hogy a pppoe bontása, újrakapcsolódás után folytatódott volna egy ilyen scannelés, ráadásul ugyanonnan, ugyanarról a forrás portról. Most ez a helyzet, pedig totál eltérő címeket kapok.
Felmerült, hogy malware van a hálózatomon, de akkor is ez van, ha mindent kikapcsolok, majd újraindítom a routert. Hacsak nem a routeren van valami szemét, aminek remélem, kicsi az esélye, akkor marad, hogy a szolgáltatóm összes IP tartományát scannelik.
Láttatok már ilyet?
■ No para, mert minden zárva, remélhetőleg nálam nem megy vele semmire.
Viszont furcsa. Mióta őrizgetem a tűzfal logokat és nézem őket, azóta nem láttam olyat, hogy a pppoe bontása, újrakapcsolódás után folytatódott volna egy ilyen scannelés, ráadásul ugyanonnan, ugyanarról a forrás portról. Most ez a helyzet, pedig totál eltérő címeket kapok.
Felmerült, hogy malware van a hálózatomon, de akkor is ez van, ha mindent kikapcsolok, majd újraindítom a routert. Hacsak nem a routeren van valami szemét, aminek remélem, kicsi az esélye, akkor marad, hogy a szolgáltatóm összes IP tartományát scannelik.
Láttatok már ilyet?
Igen
Nyugodtan keress valami mast amin aggodni lehet, ezen nem kell.
Mint mondtam, nálam egyelőre
A hagyományos, ismert portok ellenőrzése nem szokatlan, de az, hogy kb 15-20ezer porton képesek nmap-pel végigmenni több tartományban egyszerre, 1-3 próba/sec tempóban...
Mondhatni értelmét sem igazán látom. Nem DoS, nem igazán célzott támadás, kb. olyan, hogy megtehetem, hát csinálom.
Eddig két külön forrásból, azonos szolgáltatótól.
icmp (ping) ?
Na mindegy, újabb érdekesség: mi oka lehet egyszerre sok hostnak arra, hogy egy mezei klienst pingeljen? (icmp type=8)
Addig tiszta, hogy az IP korábbi "tulajdonosának" a tevékenységére vezethető vissza valószínűleg, de mit csinálhatott? Torrent, játék inkább egyéb aktivitást hagy maga után. De hogy több, mint háromszáz host egyszerre pingeljen...