The BORG Collective :: Zobacz temat - Wykryto atak ze skanowaniem portów

Wykryto atak ze skanowaniem portów

Od jakiegoś czasu ESET nęka mnie informacjami, że wykryto atak ze skanowaniem portów. Dzisiaj jest tego dużo, dosłownie co pół godziny. Czy mam się tym przejmować?

............................................
Pon Maj 21, 2012 11:50 pm

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member

Pamietam, ze mi tez cos takiego wyskakiwalo, dosc czesto. Jak to naprawilem? Odinstalowalem go. Przestalo

Ja bym sie nie przejmowal, po odinstalowaniu nic mi nie bylo, a system trybil jeszcze spokojnie ponad roczek.

............................................
Wto Maj 22, 2012 12:02 am

Teraz mnie nęka z rana co kilka minut.
I jakim cholernym cudem, skoro mam juz inny adres IP niz wczoraj?

............................................
Wto Maj 22, 2012 9:06 am

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member

To jest chyba jakis BUG, albo inne gowno, nie wiem. Ja odinstalowalem eseta i pomoglo

............................................
Wto Maj 22, 2012 9:32 am

Maker, nie spamuj jak nie potrafisz pomóc. Zbedne komentarze nie są potrzebne.

Z ciekawości zajrzałem do laptopa, bo mam go od matki. Przywiozłem go po Świętach Wielkanocnych. Na nim zainstalowana wcześniejsza wersja ESET-a. Tam jest to samo. Kiedy był w Polsce, nie było nic. Ledwie się pojawił w Danii, zaczęły się ataki. Czasami jest dzień-dwa przerwy, po czym zaczyna sie od nowa, po kilkanaście nawet ataków dziennie. Albo "Wykryto atak ze skanowaniem portów", albo "Wykryto nieoczekiwane dane w protokole".

............................................
Wto Maj 22, 2012 9:55 am

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member

Maker napisał:

Pamietam, ze mi tez cos takiego wyskakiwalo, dosc czesto. Jak to naprawilem? Odinstalowalem go. Przestalo

Ja bym sie nie przejmowal, po odinstalowaniu nic mi nie bylo, a system trybil jeszcze spokojnie ponad roczek.

" Skanowanie portów jest "wstępem" używanym przez hakerów, aby dowiedzieć się, które porty są otwarte w systemie.
Dzięki otwartym portom potencjalny włamywacz może dostać się do komputera. "

To taka krótka definicja

W sumie nie wiadomo, czy to jakiś bug, czy potencjalne zagrożenie... Może podałbyś jakieś ip z komunikatu ?

............................................
Wto Maj 22, 2012 12:38 pm

• BORG Member

Morpheus napisał:

Ale ja mam przecież dynamiczne IP...
Skąd taki haker na bieżąco wie, jakie mam IP w danej chwili?
Może mój komputer coś wysyła?
Jakiś czas temu nabijałem odwiedziny spod adresów proxy.
Zarówno na laptopie jak i stacjonarnym.
Może trafiłem na jakąś złośliwą stronę?
A może ktoś się chce dobrać do mojego plecaka?

Morpheus napisał:

To taka krótka definicja

W sumie nie wiadomo, czy to jakiś bug, czy potencjalne zagrożenie... Może podałbyś jakieś ip z komunikatu ?

To są logi od 10-go maja, kiedy uaktualniłem wersję ESET-a do najnowszej
Mój adres IP zamieniłem na XXXXXXXXXX, zostawiłem tylko porty.
Czcionkę zmniejszyłem, aby wyszło w jednej linii.

------------------------------------------------------

2012-05-22 13:40:44 Wykryto atak ze skanowaniem portów 95.172.236.215:3709 XXXXXXXXXX:37473 TCP
2012-05-22 13:38:52 Wykryto atak ze skanowaniem portów 46.223.143.71:55053 XXXXXXXXXX:37473 TCP
2012-05-22 13:12:41 Wykryto atak ze skanowaniem portów 31.205.1.1:63814 XXXXXXXXXX:37473 TCP
2012-05-22 13:00:10 Wykryto atak ze skanowaniem portów 166.147.99.108:14924 XXXXXXXXXX:37473 TCP
2012-05-22 12:30:38 Wykryto atak ze skanowaniem portów 92.229.220.111:53722 XXXXXXXXXX:37473 TCP
2012-05-22 11:52:36 Wykryto atak ze skanowaniem portów 86.164.172.102:63383 XXXXXXXXXX:37473 TCP
2012-05-22 11:31:48 Wykryto atak ze skanowaniem portów 78.105.216.247:58711 XXXXXXXXXX:37473 TCP
2012-05-22 11:30:21 Wykryto atak ze skanowaniem portów 182.177.194.97:16979 XXXXXXXXXX:37473 TCP
2012-05-22 10:21:45 Wykryto atak ze skanowaniem portów 84.153.177.123:51472 XXXXXXXXXX:37473 TCP
2012-05-22 10:21:08 Wykryto atak ze skanowaniem portów 178.193.108.189:61646 XXXXXXXXXX:37473 TCP
2012-05-22 10:14:40 Wykryto atak ze skanowaniem portów 90.198.188.169:50020 XXXXXXXXXX:37473 TCP
2012-05-22 10:10:27 Wykryto atak ze skanowaniem portów 37.105.56.36:1070 XXXXXXXXXX:37473 TCP
2012-05-22 10:04:43 Wykryto atak ze skanowaniem portów 217.248.159.92:54153 XXXXXXXXXX:37473 TCP
2012-05-22 10:03:00 Wykryto atak ze skanowaniem portów 92.251.132.114:15023 XXXXXXXXXX:37473 TCP
2012-05-22 09:58:40 Wykryto atak ze skanowaniem portów 46.231.86.162:4543 XXXXXXXXXX:37473 TCP
2012-05-22 09:56:00 Wykryto atak ze skanowaniem portów 83.34.188.117:51814 XXXXXXXXXX:37473 TCP
2012-05-22 02:15:34 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:31008 UDP
2012-05-22 02:09:32 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:31008 UDP
2012-05-22 02:08:36 Wykryto taki sam adres IP w sieci 188.114.169.106 XXXXXXXXXX ARP
2012-05-22 02:06:19 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:31 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:31008 UDP
2012-05-22 02:03:24 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:22 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:20 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:12 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:10 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:08 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:03:01 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:59 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:57 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:49 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:47 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:45 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:38 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:36 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:34 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:26 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:24 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:22 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:15 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:13 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:11 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:03 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:02:01 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:01:59 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:01:59 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 02:01:54 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 01:57:31 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:31008 UDP
2012-05-22 01:57:28 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 01:57:27 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:50168 UDP
2012-05-22 01:51:16 Wykryto nieoczekiwane dane w protokole 68.149.7.4 XXXXXXXXXX:31008 UDP
2012-05-22 00:32:20 Wykryto atak ze skanowaniem portów 90.200.210.12:63658 XXXXXXXXXX:61378 TCP
2012-05-22 00:14:52 Wykryto atak ze skanowaniem portów 79.228.245.210:54188 XXXXXXXXXX:61378 TCP
2012-05-21 23:35:04 Wykryto atak ze skanowaniem portów 90.200.210.12:63647 XXXXXXXXXX:61378 TCP
2012-05-21 21:49:27 Wykryto atak ze skanowaniem portów 80.192.77.239:64568 XXXXXXXXXX:61378 TCP
2012-05-21 21:47:35 Wykryto atak ze skanowaniem portów 90.200.210.12:63485 XXXXXXXXXX:61378 TCP
2012-05-21 20:05:41 Wykryto atak ze skanowaniem portów 90.200.210.12:63156 XXXXXXXXXX:61378 TCP
2012-05-21 19:30:58 Wykryto atak ze skanowaniem portów 85.81.89.178:11328 XXXXXXXXXX:61378 TCP
2012-05-21 19:12:49 Wykryto atak ze skanowaniem portów 90.200.210.12:63027 XXXXXXXXXX:61378 TCP
2012-05-21 14:12:07 Wykryto nieoczekiwane dane w protokole 81.212.96.162:53 XXXXXXXXXX:12486 UDP
2012-05-17 17:04:38 Wykryto atak ze skanowaniem portów 62.203.54.94:57296 XXXXXXXXXX:21081 TCP
2012-05-17 13:42:53 Wykryto atak ze skanowaniem portów 46.45.140.98:3079 XXXXXXXXXX:8080 TCP
2012-05-13 17:55:35 Wykryto atak ze skanowaniem portów 98.210.215.16:52857 XXXXXXXXXX:65079 TCP
2012-05-11 00:52:58 Wykryto atak ze skanowaniem portów 66.87.84.114:55909 XXXXXXXXXX:65360 TCP
2012-05-10 21:04:16 Wykryto atak ze skanowaniem portów 94.191.197.203:54345 XXXXXXXXXX:65360 TCP
2012-05-10 17:26:40 Wykryto atak ze skanowaniem portów 95.225.251.17:4124 XXXXXXXXXX:10333 TCP

------------------------------------------------------

Zadziwiajaca sprawa. Podobno po ataku adres IP atakującego jest blokowany.
Zatem skąd powtarzające się ataki na przykład spod adresu 90.200.210.12?
Czy ten adres nie powinien być zablokowany?
I czemu skanuje wciąż ten sam port?

............................................
Wto Maj 22, 2012 1:00 pm

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member

Ja bym tam zablokował dostęp z zewnątrz i pozwalał na dostęp jedynie portom/adresom z którymi twój komputer nawiązał połączenie

............................................
Wto Maj 22, 2012 1:49 pm

• Anarchy Squad

• BORG Junior Member

• Dyplomowany Karbowłaz

• Moderatorzy

A jak mam to zrobić?

Dodano 4 godzin 31 minut temu:

Ciekawa sprawa. O godz 16 wyłączyli mi net. Polazłem do sąsiada u góry, który ma tego samego dostawcę. On równiez nier miał netu. Zadzwonił do nich i sie okazało, że całe Skive nie ma netu od naszego providera, jakies techniczne problemy. Być może to było przyczyną i całe Wahoo było atakowane. Na razie zobacze, czy ataki sie będą powtarzać. Póki co jednak hudyś bedę wdzięczny za podpowiedź, jak wykonać Twój pomysł.

Dodano 3 godzin 35 minut temu:

Po 4 i pół godziny - ani jednego ataku

.
Czyli to jednak było u nich coś.
Uuuufffff.....

Dodano 8 godzin 29 minut temu:

Ataki ustały całkowicie.
Zatem sprawa wyjaśniona.
To były problemy providera.
To ich atakowali.

Dodano 17 minut temu:

Aha, dzisiaj po włączeniu kompa miałem dwa komunikaty pod rząd:
"Wykryto taki sam adres IP w sieci"
Pewnie następstwa i coś tam im jeszcze nie funkcjonuje niepoprawnie.
Ale to chyba nie jest duży problem?

............................................
Sro Maj 23, 2012 6:46 am

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member

Masz router? I pewnie dużo urządzeń podpiętych do niego, możliwe, że twój komp i coś jeszcze dostało ten sam adres, ew. wejdź na router i zobacz aktywne sesje DHCP/ARP

A co do firewalla, to niestety nie wiem jak to zrobić na tych antywirusowych rzeczach, na linuksie tak mam zrobione i jestem zadowolony

............................................
Sro Maj 23, 2012 12:41 pm

• Anarchy Squad

• BORG Junior Member

• Dyplomowany Karbowłaz

• Moderatorzy

Ma do routera podpięte Dwa kompy, Skype telefon i telewizor. Akurat jeden komp i TV były wyłączone, więc może to Skype telefon...

............................................
Sro Maj 23, 2012 1:23 pm

• Dyplomowany Karbowłaz

• Tęczowe Nutki Member