[Samvise]

Salve a tutti,
Oggi ho notato, mentre videogiocavo, una notifica non letta (perchè in modalità non disturbare) da parte di kaspersky dove mi avvertiva di aver bloccato un'attacco di rete.
Veniva identificato con nome: Scan.Generic.PortScan.UDP

Cosa potrebbe essere? Dovrei preoccuparmi?

Di seguito i dettagli

Spoiler: Info Kaspersky

Utente: NT AUTHORITY\SYSTEM
Tipo di utente: Utente di sistema
Componente: Prevenzione attacchi di rete
Descrizione risultato: Bloccato
Nome: Scan.Generic.PortScan.UDP
Oggetto: UDP da 108.181.5.62 a 192.168.XXX.XXX:1094
Avanzate: 192.168.XXX.XXX
Data rilascio database: Ieri, 11/02/2024 19:57:00

Grazie a tutti in anticipo

 

[Italicus Magnus]

Per caso hai aperto qualche porta nel router?

 

[Blume.]

Salve a tutti,
Oggi ho notato, mentre videogiocavo, una notifica non letta (perchè in modalità non disturbare) da parte di kaspersky dove mi avvertiva di aver bloccato un'attacco di rete.
Veniva identificato con nome: Scan.Generic.PortScan.UDP

Cosa potrebbe essere? Dovrei preoccuparmi?

Di seguito i dettagli

Spoiler: Info Kaspersky

Utente: NT AUTHORITY\SYSTEM
Tipo di utente: Utente di sistema
Componente: Prevenzione attacchi di rete
Descrizione risultato: Bloccato
Nome: Scan.Generic.PortScan.UDP
Oggetto: UDP da 108.181.5.62 a 192.168.XXX.XXX:1094
Avanzate: 192.168.XXX.XXX
Data rilascio database: Ieri, 11/02/2024 19:57:00

Grazie a tutti in anticipo

Un attacco Scan.Generic.UDP tenta di identificare ed enumerare i servizi di rete UDP in esecuzione sugli host presi di mira.
Lo fa inviando sistematicamente più richieste di sonda a una serie di porte mirate su un computer host, con l'obiettivo di trovare una porta aperta e un servizio in esecuzione su quella porta.
Un attacco Scan.Generic.UDP riuscito può comportare la divulgazione di informazioni.
Nel tuo caso Kaspersky ha bloccato il tentativo di scansione delle porte

 

[Samvise]

Per caso hai aperto qualche porta nel router?

Si, ne avevo di aperte ma non quella in questione. Ora per sicurezza le ho disattivate tutte

Un attacco Scan.Generic.UDP tenta di identificare ed enumerare i servizi di rete UDP in esecuzione sugli host presi di mira.
Lo fa inviando sistematicamente più richieste di sonda a una serie di porte mirate su un computer host, con l'obiettivo di trovare una porta aperta e un servizio in esecuzione su quella porta.
Un attacco Scan.Generic.UDP riuscito può comportare la divulgazione di informazioni.
Nel tuo caso Kaspersky ha bloccato il tentativo di scansione delle porte

Quindi cosa potrei fare? In quel momento oltre a Discord, Steam e Telegram avevo aperto solo il gioco e basta, non so da cosa possa dipendere...

 

[Italicus Magnus]

Chiudi le porte, problema risolto.

 

[Blume.]

Si, ne avevo di aperte ma non quella in questione. Ora per sicurezza le ho disattivate tutte

Quindi cosa potrei fare? In quel momento oltre a Discord, Steam e Telegram avevo aperto solo il gioco e basta, non so da cosa possa dipendere...

secondo me puoi stare sereno, hai visto che comunque il tentativo di prima non ha avuto seguito, ti consiglio anch'io di chiudere le porte che hai aperto

 

[Samvise]

secondo me puoi stare sereno, hai visto che comunque il tentativo di prima non ha avuto seguito, ti consiglio anch'io di chiudere le porte che hai aperto

Ok, tanto basta disattivarle dal modem oppure devo eliminarle? Per chiuderle poi c'è un metodo oppure ci pensa in automatico il modem?

Il fatto è che la porta attaccata non era aperta, le porte aperte sono altre.

 

[Italicus Magnus]

Ok, tanto basta disattivarle dal modem oppure devo eliminarle? Per chiuderle poi c'è un metodo oppure ci pensa in automatico il modem?

Il fatto è che la porta attaccata non era aperta, le porte aperte sono altre.

Se le hai aperte manualmente devi pure chiuderle manualmente.

Quando apri una porta del router crei una vulnerabilita' che non ci stava prima. Immaginati la tua porta di casa che rimane perennemente aperta. La puoi usare tu che in casa ci vivi, come la possono usare malintenzionati per entrarti in casa a rubare.

 

[Samvise]

Se le hai aperte manualmente devi pure chiuderle manualmente.

Quando apri una porta del router crei una vulnerabilita' che non ci stava prima. Immaginati la tua porta di casa che rimane perennemente aperta. La puoi usare tu che in casa ci vivi, come la possono usare malintenzionati per entrarti in casa a rubare.

Sisi quello l'ho capito, io dicevo se bastasse disattivare la porta in se dal modem e basta per renderla chiusa di default. Perchè alla fine da li le ho aperte.
Ho fatto cosi, basta?

Spoiler: Porte disabilitate

Edit: Ho cancellato tutte le porte del modem che avevo messo. Fatemi sapere se devo fare altro, perchè oltre a questo non avevo fatto altro per l'apertura delle porte. Scusate in anticipo per il tempo che vi faccio perdere, sono un po' inesperto su ciò