Somebody is scanning your computer!

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi tunedo 20.08.2004.

  1. tunedo

    tunedo Member

    Liittynyt:
    06.06.2004
    Viestejä:
    16
    Kiitokset:
    0
    Pisteet:
    11
    Somebody is scanning your computer.
    Your computer's TCP ports: ... Siis tällaisen ilmoituksen antaa Sygaten personal firewall, onkohan syytä huolestua? Siis en todellakaan halua päästää ketään koneelleni! Ilmoitus tulee useamman kerran vuorokauden aikana. Pääseekö joku palomuurista huolimatta tonkimaan konettani, vai mitä tuo ilmoitus tarkoittaa? Yrittääkö joku ohjelma tarkastaa jotain päivityksiä varten? Voinko jäljittää jotenkin tuon yrittelijän IP:n kun Sygate sen kertoo?
     
  2.  
  3. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    joku yrittää nuuskia pääsisköhän mahdollisesti murtautumaan koneelle, palomuuri kyllä estää tollaset.
    käynnistä/start->suorita/run->cmd
    sitten
    tracert xxx.xxx.xxx.xxx
    jossa toi xxx on IP osoite, kato kuka on viimeinen ISP lenkissä ja pistä logia sähköpostilla abuse@kyseinenISP
     
  4. tunedo

    tunedo Member

    Liittynyt:
    06.06.2004
    Viestejä:
    16
    Kiitokset:
    0
    Pisteet:
    11
    Kiitoksia tiedoista. Ei vain tuo tracert kai kertonut mitään..? request timed out tuli kaikkiin paitsi 2. kohtaan? Suomennatko muuten vielä tuon viimeisen "..ja pistä logia sähköpostilla abuse@kyseinenISP", eli lähinnä mikä tuo osoite on ja mitä se kertoo? abuse? pistä logia? Anteeksi newbiemäisyyteni =)
     
  5. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    siis palomuuri tallentaa yleensä logia noista "hyökkäyksistä" eli kopioit sieltä tuon hyökkäyskohdan siihen email:iin, jokaisella ISP:illä pitäisi olla abuse@ email osoite jonne voi sitten valittaa häiriköinnistä.
     
  6. tunedo

    tunedo Member

    Liittynyt:
    06.06.2004
    Viestejä:
    16
    Kiitokset:
    0
    Pisteet:
    11
    OK. Kiitos.
     
  7. piiska

    piiska Active member

    Liittynyt:
    12.10.2003
    Viestejä:
    1,221
    Kiitokset:
    0
    Pisteet:
    66
    Eikös tuo scannailu tarkota sitä et hakkerit ettii auki olevia portteja joista pääsis koneeseen sisään. Palomuurin tehtävänähän on sulkea ja vartioida portteja.

    Mullaki on tuo Sygate ja saan joka päivä niitä scannailu viestejä. Ajatella jos ei olis tota palomuuria.. (Jotkut niistä scannailuista tulee kun esim. connectaa irciin tai käynnistän C-D clientin.)
     
  8. tunedo

    tunedo Member

    Liittynyt:
    06.06.2004
    Viestejä:
    16
    Kiitokset:
    0
    Pisteet:
    11
    Niin tuo Sygaten antama ilmoitus antaa mielestäni ymmärtää, että koneen sisältöä scannattaisiin jo!? Läpi ei kyllä pitäisi päästä kuin parin ohjelman jolle olen luvan antanut.

    Edellinen palomuuri joka mulla oli käytössä eli Zonealarm ilmoitteli kyllä blokatuista yrityksistä, eikä sellaista että "somebody is scanning your computer.."

    Sellainen kyllä ihmetyttää, että ilmoitus lukee siinä logissa yleensä 3 kertaa peräkkäin. Jos joku pääsisi läpi kerralla, niin ei kai sen luulisi uusivan sitä useampaan kertaan?
     
  9. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    jos ne läpi pääsee niin ei palomuuri siinä enää paljon ilmoittele =)
    IRC networkeissa on tapana skannata auki olevat proxyt jottei verkkoon pääse käyttäjiä joilla on vaarana joutua hakkeroiduiksi tai klooni/sota työkaluiksi.
     
  10. m77

    m77 Regular member

    Liittynyt:
    16.09.2002
    Viestejä:
    445
    Kiitokset:
    0
    Pisteet:
    26
    se ilmoitushan on siis tällainen (ote omasta logista):

    Somebody is scanning your computer.
    Your computer's TCP ports:
    1433, 3410, 1025, 5554 and 6129 have been scanned from 62.114.142.22

    ja se tarkoittaa nimen omaan sitä että joku skannailee noita em. portteja ja YRITTÄÄ päästä sisään, ei sitä että joku jo "skannailisi" koneesi sisältöä.
     

Jaa tämä sivu