Portscanning

    Jeg er blevet portscannet flere gange i timen, siden jeg tænte min pc ved 3 tiden i eftermiddags. Det ser ud som om at der er nogle der har travlt i dag! Normalt sker det kun at jeg bliver portscannet 3-4 gange i ugen.


    Hvad med i andre, hvor tit bliver i scannet ?

    Amd 2000+
    Bundkort ECS k7vza
    Kingston 768 mb sdram
    Sparkle Fx 5700 Ultra, Vivo
    IBM DeskStar 60GXP 60GB

    tror alle bliver scannet mere eller mindre reglmæssigt,
    sommetider mere end andre gange.
    kikkede i min log, der er en fra 80.63.187.160 som har scannet mig ofte,
    han/hun leder efter NT på port 80.
    det er nu ikke noget der kan hidse mig op...

    Quote

    Oprindeligt indlæg af Avartar
    der står i Metro Exp. idag at netop portscanning har taget til her de sidste par dage da hacker prøver at finde svagheder.(sådan noget lign.)



    Undskyld jeg spørger dumt... Men jeg er ikke lige så meget inde i det der hacking noget...


    Hvordan kan man se at man bliver portscannet? Og hvad gør det? :]

    Quote

    Oprindeligt indlæg af Cedde


    -Samme her!... Vil nemlig også gerne vide præcis hvad det er og hvad det gør...


    hele ideen med at scane porte, er jo at finde en indgang til brugerens pc. der er 65.000 porte (så vidt jeg husker) TCP/UDP, nogle af dem er bestemt på forhånd hvad de skal bruges til 53 = DNS , 80 = HTTP osv. Derud over er der som sagt en del andre som kan benyttes af andre programmer jeres msn på port 1080 (kan ændres) hackere scanner portene for at finde "svage programmer" som benytter en port ... det kan være denne at han muligvis kan komme ind på ...
    hvis I vil vide hvordan I selv ser ud mht. porte .. så brug LANguard network scanner .. ligger på tucows som freeware.. her kan I scanne jer selv .. sjovt ik? ;)

    Quote

    Oprindeligt indlæg af Avartar


    hele ideen med at scane porte, er jo at finde en indgang til brugerens pc. der er 65.000 porte (så vidt jeg husker) TCP/UDP, nogle af dem er bestemt på forhånd hvad de skal bruges til 53 = DNS , 80 = HTTP osv. Derud over er der som sagt en del andre som kan benyttes af andre programmer jeres msn på port 1080 (kan ændres) hackere scanner portene for at finde "svage programmer" som benytter en port ... det kan være denne at han muligvis kan komme ind på ...
    hvis I vil vide hvordan I selv ser ud mht. porte .. så brug LANguard network scanner .. ligger på tucows som freeware.. her kan I scanne jer selv .. sjovt ik? ;)


    Takker!!! -Blev da vidst lige lidt klogere der! :clap:

    Quote

    Oprindeligt indlæg af Hellm@n
    Takker for infoen... Men hvordan kan man se at man bliver portscannet?


    hvis du sidder bag en router er der tit en logfil man kan slå tid eller kigge i - der vil det så.
    hvis du kører med en software firewall kan du få en boks op på skærmen ved hver scan (dette slå man hurtigt fra igen hehe) ellers er der også en logfil der


    Det kan se nogen lunde sådan her ud


    [Blocked Image: http://home19.inet.tele.dk/dkwolf/temp/untitled.JPG]


    [Blocked Image: http://home19.inet.tele.dk/dkwolf/temp/untitled2.JPG]

    Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
    GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit


    Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
    HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6


    Internet: Fullrate 50/10Mbit VDSL2

    Rettet en gang, sidst af dkwolf ().

    Jeg bruger sygate firewall, den står og blinker når der har været en portscanning. Det sker tit ! Det virker som om det er en udmærket ide med firewall spec. vis men har bredbånd. Men det iretere mig sku at blive scannet.

    Amd 2000+
    Bundkort ECS k7vza
    Kingston 768 mb sdram
    Sparkle Fx 5700 Ultra, Vivo
    IBM DeskStar 60GXP 60GB