--> Archiwum Forum
Pan_X [ Pretorianin ]
Sygate Firewall - gdy ktoś skanuje twoje porty:)
Witam,
Sygate Firewall zablokował intruza i poinformował:
Somebody is scanning your computer.
Your computer's TCP ports:
139, 1433, 135, and 445 have been scanned from 62.176.87.74..
W opcjach można wykonać operację BackTrace i sprawdzić konkretne IP. Po tej czynności otrzymujemy coś takiego:
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See https://www.ripe.net/db/copyright.html
inetnum: 62.176.87.64 - 62.176.87.95
netname: MUNICIPALBANK-NET-BG
descr: 6, Vrabcha str.
descr: 1000 Sofia, BULGARIA
country: BG
admin-c: BY37-RIPE
tech-c: BY37-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: MOBIKOM-NOC
changed: [email protected] 20020909
source: RIPE
route: 62.176.87.0/24
descr: Radio Telecommunications Company Ltd. / Mobikom -PA space
origin: AS8795
notify: [email protected]
mnt-by: MOBIKOM-NOC
changed: [email protected] 20010926
source: RIPE
person: Borislav Yotov
address: 6, Vrabcha str.
address: 1000 Sofia
address: BULGARIA
e-mail: [email protected]
phone: +359-2-9300201
phone: +359-2-9300202
nic-hdl: BY37-RIPE
changed: [email protected] 20020909
source: RIPE
I tu pytanko - o czym świadczą te dane. Czy to są namiary na adminów sieci z której mój komputer był skanowany czy jeszcze coś innego. Czy można wysyłać na te maile informacje, że ktoś próbował bawić się naszymi portkami, tzn. portami? Czy kiedyś ktoś z was jakoś to wykorzystał? Pytania może naiwne, ale jestem w tych sprawach lajkonikiem.
Romanujan [ Konstruktor Katapult ]
Dokładnie tak. Możesz się poskarżyć pod adresem [email protected] (ale maila napisz po angielsku!). Ale to, że skan został dokonany z tamtej sieci nie musi jeszcze znaczyć, że to jej użytkownik go dokonał - mógł to zrobić włamywacz, albo wirus komputerowy.
Pan_X [ Pretorianin ]
O! Dzięki.
A może ktoś z was kiedyś się poskarżył? Jeśli tak, to czy był jakiś odzew?
Z tego co wyczytałem z helpa w firewallu wynika, że to właśnie z tej sieci był przeprowadzony skan - log pokazuje też całą drogę jaką przebył włamywacz zanim dotarł do mojego komputera.
Romanujan [ Konstruktor Katapult ]
Ja nikomu się nie skarżyłem (ale kiedyś odbyłem z jednym panem bardzo nieprzyjemną rozmowę na temat używania nmapa w sieci lokalnej :-). Acha - jeśli zamierzasz napisać list do admina, to log (i informację z BackTrace) najlepiej też do niego dołącz.