Arielvista
New member
שאלת אבטחה - port scan
כשאני בודק בלוגים של הפיירוול (safe@office) אני רואה די הרבה שורות כאלה (זה יוצא מחורבש בגלל מגבלת תפוז):
2014-03-31,12:02:46,2014-03-31,12:02:46,192.168.0.10,23,6,014 Mar 31 12:02:42 gw396b.sofaware <50000> Logged Outbound packet (Host Port Scan) Src:192.168.0.80 SPort:30783 Dst:81.218.174.89 DPort:49416 IPP:17 Rule:-33 Interface:LAN
כשהמעניין הוא שיש תחנה 192.168.0.80 (בדוגמא הזאת) שעושה port scan דרך פורט 30783 לפורטים משתנים על ה IP החיצוני שלנו, 81.218.174.89
זה חוזר לגבי 6 תחנות שונות, כל אחת מהן עושה סריקה דרך פורט אחר.
כמובן שיש נסיונות לסריקת פורטים ממקורות חיצוניים אבל זה לא חדש.
גיגלתי את מס' הפורט ללא תוצאות ממשיות.
כל התחנות עם עדכוני MS האחרונים, אנטיוירוס של ESET ארטרפרייז (סריקת וירוסים יוצאת נקייה)
יש לכם רעייון מה זה? מה לעשות עם\נגד זה?
כשאני בודק בלוגים של הפיירוול (safe@office) אני רואה די הרבה שורות כאלה (זה יוצא מחורבש בגלל מגבלת תפוז):
2014-03-31,12:02:46,2014-03-31,12:02:46,192.168.0.10,23,6,014 Mar 31 12:02:42 gw396b.sofaware <50000> Logged Outbound packet (Host Port Scan) Src:192.168.0.80 SPort:30783 Dst:81.218.174.89 DPort:49416 IPP:17 Rule:-33 Interface:LAN
כשהמעניין הוא שיש תחנה 192.168.0.80 (בדוגמא הזאת) שעושה port scan דרך פורט 30783 לפורטים משתנים על ה IP החיצוני שלנו, 81.218.174.89
זה חוזר לגבי 6 תחנות שונות, כל אחת מהן עושה סריקה דרך פורט אחר.
כמובן שיש נסיונות לסריקת פורטים ממקורות חיצוניים אבל זה לא חדש.
גיגלתי את מס' הפורט ללא תוצאות ממשיות.
כל התחנות עם עדכוני MS האחרונים, אנטיוירוס של ESET ארטרפרייז (סריקת וירוסים יוצאת נקייה)
יש לכם רעייון מה זה? מה לעשות עם\נגד זה?
