Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Skanowanie portów z *.*.konnekt.info
Konnekt | Forum > Inne > Strona Konnekt.info
.misiek
7.03.2006 - 16:13
Od jakiekoś czasu mój firewall wykrywa skanowanie portów z domeny konnekt.info. I chciałem się zapytać czy ktoś tak ma jeszcze ?


kawałek loga firewalla:
CODE
04:26:28 PM    Port scan    80.81.255.205    TCP (1889, 1892, 1891, 1893, 1890, 1888)
04:12:20 PM    Port scan    80.81.255.205    TCP (1614, 1612, 1608, 1607, 1606, 1613)
04:02:18 PM    Port scan    80.81.255.205    TCP (1206, 1207, 1208, 1203, 1202, 1201)
2006-03-06 04:39:20 PM    Port scan    80.81.255.205    TCP (1055, 1053, 1054, 1052, 1049, 1051)
2006-03-05 03:01:31 PM    Port scan    80.81.255.205    TCP (3468, 3469, 3465, 3467, 3466, 3464)
2006-03-05 02:42:57 PM    Port scan    80.81.255.205    TCP (3270, 3267, 3268, 3266, 3263, 3264)


CODE

04:36:30 PM    Intruder blocked    Port Scanning has been detected from konnekt.info (scanned ports:TCP (2057, 2060, 2054, 2056, 2053, 2055))
04:26:26 PM    Intruder blocked    Port Scanning has been detected from konnekt.info (scanned ports:TCP (1889, 1892, 1891, 1893, 1890, 1888))
04:12:18 PM    Intruder blocked    Port Scanning has been detected from beta1.konnekt.info (scanned ports:TCP (1614, 1612, 1608, 1607, 1606, 1613))
04:02:16 PM    Intruder blocked    Port Scanning has been detected from beta1.konnekt.info (scanned ports:TCP (1206, 1207, 1208, 1203, 1202, 1201))
2006-03-06 04:39:19 PM    Intruder blocked    Port Scanning has been detected from www.konnekt.info (scanned ports:TCP (1055, 1053, 1054, 1052, 1049, 1051))
2006-03-05 03:01:29 PM    Intruder blocked    Port Scanning has been detected from www.konnekt.info (scanned ports:TCP (3468, 3469, 3465, 3467, 3466, 3464))
2006-03-05 02:42:55 PM    Intruder blocked    Port Scanning has been detected from www.konnekt.info (scanned ports:TCP (3270, 3267, 3268, 3266, 3263, 3264))



*przeważnie się to dzieje jak korzystam z Opery dry.gif
Olórin
7.03.2006 - 16:48
1. To nie z domeny k.i ale z serwera na którym jest k.i
2. Pakiety zawsze mogą być sfałszowane, prawda? (zwykły nmap ma taką opcję).
.misiek
7.03.2006 - 17:31
1. Ładny serwer wink.gif
2. Niby tak ... :]
3. I co niby mam zrobić ;P [Dobra retoryczne].
Olórin
8.03.2006 - 12:05
BTW, a masz otwarte na świat skanowane porty? (czyli masz zewn. ip?)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2008 Invision Power Services, Inc.