Joku skannaa konettani...!!??

Koneellani on Sygates Personal Firewall palomuuri, joka aika ajoin ilmoittaa että joku on skannannut konettani. Palomuuri on tallentanut skannaajan IP-osoitteen ja sitä pystyy jäljittämään, mutta jäljet loppuvat aina palveluntarjoajan tietoihin. Lisäksi palomuuri ilmoittaa että toimenpiteen "vaarallisuusaste" on minor eli pieni,mutta silti haluaisin tietää mitä tuo immeinen hyötyy minun koneen skannauksesta. Palomuurilla pystyy tekemään jonkun testi skannauksen, mutta se ohjelma saa skannauksella selville ainoastaan käyttöjärjestelmäni ja mitä www-selainta käytän.Elikkä onko tuosta skannaamisesta nyt jotain vaaraa ja millä sen voi estää?

 

Enempiä tietämättä mitä ohjelmia käytät, muutamat ohjelmat "aiheuttavat" skanausta, kuten esim irc. Esim:
[08:54 pm] -Global- We will now detect if you're using an insecure proxy.
[08:54 pm] -Global- If you see a scan on port 23, 80, 1080, 3128 or 8080 please disregard it, as it is the detector in action.

Tässä tapauksessa siis "tilattu", no worries.
Sygaten huonoja puolia on että se antaa perin vähän informaatiota mitä portteja on skannattu.

Et pysty skannaamista estämään jos julkinen ip eikä NAT:a välissä.

 

Käytän icq:ta, mutta tietääkseni se ei ole skannaamista aiheuttanut. Unohdin mainita, että skannaukset ovat aina tapahtuneet sinä aikana, kun olen ollut pelaamassa verkossa, eli ihmiset ovat nähneet IP-osoitteeni. Minulla on Elisan Adsl -liittymä, ilman kiinteää IP-osoitetta, mutta jostain syystä osoite on välillä kuitenkin sama (esim. torstaina on sama osoite kuin maanantaina oli). Onko tietoa mistä tämä johtuu?? Ja mikä on tuo NAT??

 

Ja vielä jos sulla on wlan, eli langaton systeemi, niin saat odottaa näitä "hyökkäyksiä" lähes päivittäin. Sitten voit jo miettiä, kun palomuuri ilmoittaa plokanneensa trian hevosen, kuten mulla useamman kerran.