Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

PORT_SCANNER-ATTACK

Non trovi il driver per il tuo modem? Non riesci ad installare la nuova scheda video? Ti aiutiamo noi, questo è il posto giusto!
Per problemi legati strettamente all'Hardware utilizzate "Hardware, Modding & Overclock"

Rispondi al messaggio

PORT_SCANNER-ATTACK

Messaggioda skizzzzo » ven feb 12, 2010 10:35 am

Ho comperato un nuovo router nel firewall log leggo:
Feb 11 23:13:32 localhost user.alert kernel: PORT_SCANNER-ATTACK detected from 189.234.149.98. Source port is 33058, and destination port is 4608 which use the UDP protocol.
In rete trovo solo pagine in inglese che tradotte con google non mi hanno chiarito bene le idee, io penso di essere abbastanza protetto dal firewall del router e dal firewall di McAfee SecurityCenter, voi che dite ?
[grazie] [ciao]
Avatar utente
skizzzzo
Silver Member
Silver Member
 
Messaggi: 1666
Iscritto il: lun nov 23, 2009 9:39 pm
Top

Re: PORT_SCANNER-ATTACK

Messaggioda ninjabionico » ven feb 12, 2010 5:32 pm

Ciao.

In pratica qualcuno ha cercato di analizzare la tua rete da Internet utilizzando un tool che permette di fare la scansione delle porte per vedere quali sono aperte.

Questo genere di pratica si usa normalmente in due possibili casi:
1) lo studio di un possibile bersaglio alla ricerca di un servizio che possa dare la possibilità di bucare il sistema (caso abbastanza raro, lo studio richiede tempo, impegno, ricerca, capacità di analisi, ecc...)
2) ricercare eventuali sistemi infettati da trojan, virus, worm e malware in genere che hanno aperto una backdoor nella macchina bersaglio (vista la diffusione di questo tipo di tools, caso sicuramente più frequente)

Ora, visto il range delle porte e la scansione col solo protocollo UDP, opterei per il secondo caso.
Quindi controlla la presenza di malware sul tuo sistema e rimuovilo se presente.
Mantieni sempre un'immagine di un sistema pulito per ripristinare il tuo nel caso in cui venga compromesso .

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd
Top

Re: PORT_SCANNER-ATTACK

Messaggioda skizzzzo » sab feb 13, 2010 12:17 am

Non solo UDP ne ho postato uno per fare un esempio ma ci sono anche TCP

Feb 12 23:34:34 localhost user.alert kernel: PORT_SCANNER-ATTACK detected from 62.149.130.115. Source port is 33058, and destination port is 3584 which use the TCP protocol.

Feb 13 00:04:35 localhost user.alert kernel: PORT_SCANNER-ATTACK detected from 62.149.130.115. Source port is 33058, and destination port is 3584 which use the TCP protocol.

Ho appena fatto una scansione con SUPERAntiSpyware, Malwarebytes' Anti-Malware e McAfee SecurityCenter e non mi hanno trovato nulla, comunque l'immagine di sisema pulito l'ho fatta.

Grazie ancocora ninja.

[ciao]
Avatar utente
skizzzzo
Silver Member
Silver Member
 
Messaggi: 1666
Iscritto il: lun nov 23, 2009 9:39 pm
Top

Re: PORT_SCANNER-ATTACK

Messaggioda Lo Re » mar feb 16, 2010 10:49 am

Ne riceverai a iosa, perlomeno i miei log sono kilometrici [uhm]
Chi fa ciò che ama, vive come un [re]
Avatar utente
Lo Re
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: dom dic 11, 2005 3:46 pm
Località: .: Roma :.
Top
Rispondi al messaggio

Torna a Driver, Riconoscimento e Gestione Periferiche

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising