cca před měsícem mi firewall ohlásil, že mi někdo scanuje porty. Vzhledem k tomu, že to bylo ojedinělé a ani já, ani firewall :-) jsme to neposoudili jako nebezpečné, příliš jsem si toho nevšímal.
Pokud se nyní připojím k internetu, 1. scan následuje po cca 15 vteřinách a opakuje se cca po 1 minutě. Pokaždé je scanováno 5 různých portů. Dozvěděl jsem se, že scanovat porty by mohl buď provider nebo hacker. Podle toho, že to firewall detekuje, soudím, že také blokuje :-), tak vlastně není čeho se bát. Ovšem nevím, k čemu by providerovi bylo, scanovat mi nepřetržitě porty a navíc dřív to nedělal.
A představa, že mi hacker pořád scanuje porty, navíc se stále se zvyšující frekvencí, se mi moc nelíbí. Firewall sice hlásí severity:minor, ale nevím, jestli se něco nemůže dít za oponou :-)
Používám připojení přes telefon a SGP firewall. Mám také IP adresu toho scannera :-) I když přesně nevím proč, mám pocit, že bych ji sem ale asi přímo psát neměl.
V této problematice se vyznám málo (hodně málo), takže bych byl moc rád, kdyby jste mi někdo poradil, řekl, co mám dělat, poopravil mé dedukce, řekl, že si toho nemusím všímat...
Předem thanx za odpovědi
připojení přes telefon = myslím tím vytáčené přes pevnou linku
zkus zjistit komu patri ta ip, jestli je tvyho providera nebo ne
jak? pomoci nejakyho sikovnyho programu kterej ma fci whois (treba internet toolbox) nebo treba na http://www.ripe.net/db/whois/whois.html
Jde o to, že dotyčný počítač ani nemusí vědět, že scannuje někomu porty. Pokud je to nějaký BFU, který si myslí, že firewall je azbestová izolace case, tak může znepříjemňovat život tisícům počítačů denně. Log mého Apache se každý den rozroste o několik desítek řádků takových požadavků.
Nebo zkus přemýšlet, jestli jsi nějakého známého nenasral ;)))
Portscany taky provadeji nektery wormy. Ten BFU o tom ani nejspis nevi. Ji
No, je to celkem 6 IP adres... :-(
A vsechny nejsou od meho providera.
Jak říká DoubleThink. Já bych to nehrotil... Navíc, jak říká Sojka, může to bejt i nějakej vir. Máš firewall, pokud je trošku dobře nakonfigurovanej, není se moc čeho bát. IP adresy taky nehroť, protože to většinou bejvaj velký společnosti, takže se stejně houby dovíš... A ono nahánět někoho z Británie nebo Francie, to je myslím, pokud nedošlo k nějakýmuz vážnýmu úniku dat naprosto zbytečný.