Viime aikoina minulle on tullut todella paljon Port Scanneja ja on alkanut hieman mietityttään, että mistä tämä johtuu? Sygate Personal Firewall huutaa lähes koko ajan punasena nuista Port Scanneista ja normaalistihan ohjelma ei turhia vikise. Voiko olla mahdollista, että koneelleni olisi päässyt jokin ohjelma, joka mainostaisi ip -osotettani ympäri nettiä tms? Ajantasolle päivitetyllä Ad-awarella on skannattu kone useita koertoja ja taustalla hurraa jatkuvasti Norton Antivirus 2003, joka on myöskin päivitelty kuntoon. Entäs p2p -softat? Koneella on Soulseek ja Kazaa Lite, joista kumpikaan ei ole aikaisemmin mitään häslinkejä aiheuttanut, mutta voisiko olla mahdollista, että skannaukset liittyisivät näihin softiin?
Määrität tohon sygateen (jos siihen saa siis) tommosen ghost moden se tekee sen että kun kone menee nettiin niin palomuuri piilottaa sun ip:n muilta käyttäjiltä... Soulseek ja Kazaa lite on molemmat semmosia ohjelmia mihin ei kannattaisi koskea kymmenen metrin tikullakaan... Ne ei ole talkoovoimin tehty vaan perustuu jonkin sortin sponsorointiin ja maksullisuuteen eli spy- ja adwarea pitäis löytyy... Saattaa noita ilmotuksia tulla välillä paljonkin kerran tuli viikon aikana n.3000kpl niitä sitten huvikseni jäljittelin ja jäynäsin jos löyty oikea omistaja
Ootkos ihan varma, että ne ei ole tavallisia viruksia. Esim. Blaster ja LoveSan... Muutama tuhat hitti palomuuriin viikossa on ihan tavallista. Edit: Porttien skannaus on muutenkin idioottien hommaa, koska siitä jää jäljet palomuureihin. Esim. Pari viikko siitten jostain Venäläisestä yliopistosta skannailtiin parikymmentä kertaa mun portteja. En käyttänyt mitään p2p ohjelmaa, ollut irkissä, käynyt millään epämääräisellä sivulla. Joku täys ääliö vaan ei osannut käyttää kunnolla sitä skannaus ohjelmaa, ja paketteja lähti oikeen urakalla samoihin IP:n.
Kysyin tosta samasta hommasta niin mulle sanottiin että se on ihan normaalia ja kannattais laittaa joku asetus ettei port scanneista ei ilmoiteta ollenkaan. En sit tiedä onko tohon luottamista.
Jos samasta IP:stä tulee todella usein porttiskannauksia, niin kannattaa jostain whois:istä katsoa, minkä palveluntarjoajan ip-osoiteavaruus on kyseessä. Erityisesti, jos hyökkäys tulee samasta sarjasta kuin missä itse olet, kannattaa soittaa heti ISP:lle, niin kyllä ne pistää semmoset skannailijat kuriin. Kokemusta on. Viime jouluna katselin puolitoista päivää kun ZA hälytti noin minuutin välein ja aina samasta IP-osoitteesta, joka sattui olemaan vielä oman palveluntarjoajani osoitteita. Siitä vaan soitto puhelinyhtiöön ja loppu skannailu. Kaupan päälle sain vielä ko. skannalijan nimenkin tietooni, tosin itsekin porttiskanneria käyttämällä
Joops, homma näyttäisi rauhoittuneen hieman. Tietoturva-aukkoja peläten päivittelin jälleen Xp:n viimesen päälle ja ongelmiahan se alotti pukkaamaan. Satunnaista koneen "freezailua" ei jaksanut kovin kauaa kattoa ja asensin Windows 2000 tilalle. Nyt ei ole tullut pahemmin skannauksia, mutta muuan toinen ongelma kehkeytyi kovalevyn kanssa. Siitä kuitenkin toinen keskustelu.
