Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Bliver jeg port scannet? If so, then what?Af Semi Nørd Zyph | 28-07-2004 00:33 | 2229 visninger | 18 svar, hop til senestehttp://upit.dk[...]
Sådan en får jeg efter hånden ret ofte smidt i hovedet af min firewall. Hvad betyder det, og hvad kan jeg gøre ved det?
--
Nej, du gør ikke!
Portscanning er en undersøgelse af flere porte hos dig. Dette er bare et forsøg på at komme ind via port 1523 (så vidt jeg kan se - kender ikke lige det *intuitive* interface til din FW). Porten er oftest benyttet ved forbindelser til SQL-servere (faktisk både Oracle og MS) og jeg vil derfor - uden større viden - gætte på, at der måske er en SQL-server ramt af SQL-slammer, som gerne vil sprede lidt smitte?
Harmløst, hvis du ikke lige har en SQL-server kørende - og hvis du har, så er det nok ikke en slammer, men bare en connection, som du på et tidspunkt har haft oppe, men så din FW nu blokerer?
--
Gæstebruger, opret dit eget login og få din egen signatur. Det tyder på en portscanning, men kan også være en orm som forsøger at installere sig. Du kan ikke gøre noget ved det som sådan. Portene er lukket, men du kan ikke forhindre at udefra kommende forsøger at etablere adgang.
--
/Armageddon - [email protected]
http://www.mdegn.dk[...] Ups - 'hvad gør man ved det' - tja, jeg kan se 'create a rule'. Prøv det - det er (som for 99,8% af alle 'afbrydelser' fra en FW) bare noget helt ligegyldigt! Glem det og få din FW til at stoppe med at minde dig om det! :-)
--
Gæstebruger, opret dit eget login og få din egen signatur. hehe - jeg ser at viden ikke er et krav for at svare (eller moderere) herinde?? ;-)
--
Gæstebruger, opret dit eget login og få din egen signatur. Kære gæst - ikke for at være næsvis eller noget, men #2 er hol.dk's officielle/uofficielle sikkerhedsmand, så et eller andet siger mig, at han ved, hvad han taler om...
--
|Menneskehedens fremmedhed overfor sig selv er nået så langt, at den er i stand til at opleve sin egen tillintetgørelse som æstetisk nydelse af første rang| #6
Ahh, bare fordi der prøves at skabe kontakt til en port, er der nu ingen der siger at der er gang i en portscanning.
Vil nu holde med den kære gæst nummer 1
--
Gæstebruger, opret dit eget login og få din egen signatur. Om det er en portscanning eller ej, er vel ligegyldigt, når bare han ikke lukker den ind? Man kunne vel være ordkløver og påpege, at #1 rent faktisk selv foreslår, at det kan være noget skidt...
--
|Menneskehedens fremmedhed overfor sig selv er nået så langt, at den er i stand til at opleve sin egen tillintetgørelse som æstetisk nydelse af første rang| Nu skal det lige siges at det er et program der prøver at forbinde UD af computeren. Ikke IND. Og det er i hvert fald ingen portscanning. Portscannere forbinder ikke til computeren, men er lidt smartere. Og hvis det var en portscanning, så kunne du intet gøre.
Det må siges at det er en lidt kryptisk meddelelse du har fået. Den siger at den er Incoming, men local IP er 0.0.0.0, hvilket er før dataene overhovedet har fået en afsenderaddresse.
Du skulle nok lige checke hvad det er for et program der vil forbinde. Og så få dig en lidt mindre kryptisk firewall.
--
Gæstebruger, opret dit eget login og få din egen signatur. Sæt mærke ud for Create rule for this.......osv. og tryk derefter på Deny.
--
Gæstebruger, opret dit eget login og få din egen signatur. #1, jeg har ikke en SQL server kørende.
#9, hvordan kan du sige at der er outgoing? Det står jo incoming? Hm, hvilken anden firewall vil du foreslå?
Og hvordan kan jeg tjekke hvilket program der vil forbinde? Ja, ved sq ikke så meget om dette emne.
Har ellers været meget tilfreds med denne her ;-)
--
- If Everything Else Fails Just Boogie
- http://www.zyph.dk[...]
- oSKAr #9 som #1 skriver så er det nok bare en Slammer eller Sapphire orm.. Og det er som sagt ligemegt hvis du ikke har en sql server. Mht din firewall så er den imo ganske glimrende. Så tryk du bare 'create rule' og 'deny' og så glem alt om den.
--
Asus A7V333 | AMD Athlon(TM) XP [email protected] GHz | Alpha 8045T | 80GB Maxtor | Papst kabinet blæser | AOpen GeForce4 MX 420 | Intellimouse Explorer 3.0 | Icemat. Hov #12 var seføli til #11 sorry...
--
Asus A7V333 | AMD Athlon(TM) XP [email protected] GHz | Alpha 8045T | 80GB Maxtor | Papst kabinet blæser | AOpen GeForce4 MX 420 | Intellimouse Explorer 3.0 | Icemat. Okay, det gør jeg så næste gang sådan en kommer ;) Tak for hjælpen!
--
- If Everything Else Fails Just Boogie
- http://www.zyph.dk[...]
- oSKAr RöFlC0pT3r
--
Gæstebruger, opret dit eget login og få din egen signatur.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
Denne tråd er låst, og du kan derfor ikke oprette svar i den.
Begrundelse
Låst pga. spam<br><br>Zimes
Låst af Zimes | 07-02-2006 00:49
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|