forvirretoggal Skrevet 5. juni 2012 Del Skrevet 5. juni 2012 (endret) Er det noe ny malware som benytter seg av TCP/UDP Port 20770? Ser vår firewall på jobben får kjørt seg på requests mot denne porten. Har sjekket om selve porten er assosiert med noen bestemt tjeneste, hvilket den ifølge IANA ikke er. Når jeg ser på firewall loggen, startet det 11 Mai, stoppet noen dager og fortsatte igjen fra 14 Mai, før det gikk litt ned i omfang fra 15 Mai til i dag. Mellom kl 00:00 og ca 03:00 er det passert over 9500 treff i loggen. Ettersom det ikke foreligger noen regler om å forwarde denne porten, eller at det ligger noen tjeneste og kjører på den porten på firewallen (Smoothwall Advanced Firewall), blir disse tilkoblingsforsøkene automatisk rejecta. Om noen har noe mer info rundt dette, er jeg takknemlig for info. Endret 5. juni 2012 av martinbn Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå