DOMANDA Strani PORT SCAN sul router

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
S

sacred

Utente Attivo
Messaggi
25
Reazioni
0
Punteggio
25
Salve, da qualche giorno sto notando degli strani port scan sul router domestico. Al momento ho salvato solo 2 log (le X indicano il mio ip in quel momento):

Wed, 2014-06-11 18:13:45 - UDP Packet - Source:62.210.79.64 Destination:XX.XX.XXX.XXX - [PORT SCAN]
Fri, 2014-06-20 18:12:28 - UDP Packet - Source:62.210.142.73 Destination:XX.XX.XXX.XXX - [PORT SCAN]

Cosa significano? Spero qualcuno possa darmi delle delucidazioni a riguardo, grazie :)
 
ciao ma il tuo log ti dice la porta/range di porte raggiunte dal port scan? hai per caso connettività con tiscali? perchè se faccio un whois di 64.210.79.64 ottengo:
inetnum: 62.210.0.0 - 62.210.127.255
netname: IE-POOL-BUSINESS-HOSTING
descr: IP Pool for Iliad-Entreprises Business Hosting Customers
country: FR
admin-c: IENT-RIPE
tech-c: IENT-RIPE
status: LIR-PARTITIONED PA
mnt-by: MNT-TISCALIFR-B2B
source: RIPE # Filtered

role: Iliad Entreprises Admin and Tech Contact
remarks: Iliad Entreprises is an hosting and services provider
address: 8, rue de la ville l'eveque
address: 75008 Paris
address: France
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 29 01
abuse-mailbox: abuse@iliad-entreprises.fr
tech-c: NLI-RIPE
nic-hdl: IENT-RIPE
mnt-by: ONLINE-NET-MNT
source: RIPE # Filtered

% Information related to '62.210.0.0/16AS12876'

route: 62.210.0.0/16
descr: Online SAS
descr: Paris, France
origin: AS12876
mnt-by: MNT-TISCALIFR
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.73.1 (DB-4)

comunque, di strano c'è che il log lo rileva come port scan.. ma non ti dice quali porte...
 
Ciao, no non mi da altre informazioni, ma solo quello che vedi scritto li. Non ho tiscali ma telecom.
 
bah, se io fossi in te mi preoccuperei solo nel caso avessi servizi esposti...mi spiego; avere un backend mysql e tenerlo esposto su porta 3309 è cosa potenzialmente pericolosa, esporre un server Apache magari con mod_sec attivato e ben configurato... è certamente altra cosa! Chi lancia un nmap -P0 non lo fa sempre per attaccare qualcuno.....magari è solo curioso! cmq dicci se hai servizi esposti su internet e quali...banalmente, hai un pc nella tua rete che puoi raggiungere da remoto? Poi marca e modello e possibilmente il firmware del router di accesso... e ovviamente la porta/e per raggiungere il tuo router (es telnet/ssh/rsh/web). Al momento, qualcuno, dalla rete Tiscali ha fatto un nmap su un range di indirizzi Telecom... tutto qui ;) facci sapere! :)
 
Ciao, allora non ho nessun servizio esposto su internet / nessun pc raggiungibile da remoto. Il router è un NETGEAR DG834PN, firmware V1.03.39. Mi sono perso a questa domanda: "la porta/e per raggiungere il tuo router (es telnet/ssh/rsh/web)" :D
 
Ciao allora puoi stare tranquillo...nella misura in cui si stare tranquilli su internet ... :) per l'ultimo aspetto, intendevo la porta/servizio che ti consente di accedere al router... di norma su apparati di quella fascia, è possibile disattivare la raggiungibilità da internet! Cmq detto tra noi fai bene a leggere i log ... ti evitano dispiaceri ! :)
Saluti!
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top