madammim Skrevet 25. mai 2004 Del Skrevet 25. mai 2004 Den siste tiden har det vært uvanlig mye portscanning mot min maskin. ca 500-600 på en måned er rapportert fra Sygate`n. Er det noen som reelt har satt seg som mål å bryte seg inn, eller er det andre grunner? Er det flere som er plaget? Det er jo liksom ingen vits i å rapportere dette heller Lenke til kommentar
Montag Skrevet 25. mai 2004 Del Skrevet 25. mai 2004 (endret) Har selv opplevd mye portscanningsaktivitet den siste måneden - forbasket irriterende. Jeg vil foreslå at du sjekker IP-ene bak scanningene, f.eks gjennom ARIN Med tanke på stort antall portscans på kort tid, synes jeg at du asap bør sende en mail til abuse avdelingen hos din ISP og informere om hva som skjer. Legg ved Sygate sin security log i mailen. Kontaktet selv min isp, som så tok affære overfor vedkommende som drev og scannet meg - all quiet now. Lykke til. Endret 25. mai 2004 av Montag Lenke til kommentar
Eonix Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 Har selv opplevd mye portscanningsaktivitet den siste måneden - forbasket irriterende. Jeg vil foreslå at du sjekker IP-ene bak scanningene, f.eks gjennom ARIN Med tanke på stort antall portscans på kort tid, synes jeg at du asap bør sende en mail til abuse avdelingen hos din ISP og informere om hva som skjer. Legg ved Sygate sin security log i mailen. Kontaktet selv min isp, som så tok affære overfor vedkommende som drev og scannet meg - all quiet now. Lykke til. Hvis IP'ene som scanner han ikke er fra hans egen ISP så hjelper det fin lite å plage de med dette. Da må han heller søke opp scannerens ISP og helder sende mail til [email protected] til den respektive ISP'en. Lenke til kommentar
madammim Skrevet 26. mai 2004 Forfatter Del Skrevet 26. mai 2004 Det er forskjellige IP-er. En del fra Telenor, Chello, osv. Skal sende loggen til Telenor nå. Takker for svar. Lenke til kommentar
Tiesto Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 er faktisk åssa veldig plaget av dette. ikke bare fra telenor men fra hele verden veldig irriterende. grrr Lenke til kommentar
Tiesto Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 Details about 195.23.251.96, the IP address of the computer that caused the alert you received from ZoneAlarm Pro, are provided in the Whois report below. The information in the Whois report comes from the Regional Internet Registry (RIR) for the region where 195.23.251.96 is located: ARIN, RIPE, LACNIC or APNIC. The name of the RIR appears in the Whois report. The Whois report includes the name, address and contact information for the Internet Service Provider (ISP) that administers the block of IP addresses that contains 195.23.251.96. The report probably does not list the administrator of the specific computer at IP address 195.23.251.96. You should not assume that individuals listed in this report are responsible for the alert you received on your computer. Top of page Top of page Whois Information % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 195.23.251.0 - 195.23.251.255 netname: IP-NOVIS descr: NOVIS TELECOM, S.A. country: PT admin-c: NVSA1-RIPE tech-c: NVST1-RIPE status: ASSIGNED PA mnt-by: IP-MNT changed: [email protected] 20020703 source: RIPE route: 195.23.192.0/18 descr: IPGlobal, Informatica e Telecomunicacoes, SA origin: AS2860 mnt-by: IP-MNT changed: [email protected] 19990129 source: RIPE role: Novis Admin Contact address: Novis address: Edif�cio Novis, Estrada da Outurela, 118 - A address: 2795-606 Carnaxide address: Portugal phone: +351 2 1010 4400 fax-no: +351 2 1010 4459 e-mail: [email protected] admin-c: NVSA1-RIPE tech-c: NVST1-RIPE nic-hdl: NVSA1-RIPE mnt-by: IP-MNT changed: [email protected] 20010913 changed: [email protected] 20011203 source: RIPE role: Novis Tech Contact address: Novis address: Edif�cio Novis, Estrada da Outurela, 118 - A address: 2795-606 Carnaxide address: Portugal phone: +351 2 1010 4400 fax-no: +351 2 1010 4459 e-mail: [email protected] admin-c: NVSA1-RIPE tech-c: NVST1-RIPE nic-hdl: NVST1-RIPE mnt-by: IP-MNT changed: [email protected] 20010913 changed: [email protected] 20011203 source: RIPE denne kom nettopp Lenke til kommentar
Darth Kjell Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 Jeg er oppe i ca. 700 - 1000 portscanninger hver måned. Her om dagen satte jeg meg ned og sendte e-post til abuse@isp. Ble ca. 100 e-poster. Fikk god respons fra ISPene. Hvilken land er det dere får mest angrep fra? Til meg er det: 1. Brasil 2. USA (mest .edu og noen .mil ) 3. Norge 4. Østerike 5. Canada Lenke til kommentar
Tiesto Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 har fått ca 2000 high rated på litt over en måned. hadde kabelmodem før og fikk ikke så mange da. nu kommer det nesten hele tiden. det er fra flere land ja hva er det dem egentlig vill? Lenke til kommentar
diss Skrevet 26. mai 2004 Del Skrevet 26. mai 2004 Dette kan ha sammenheng med sasser viruset. Den scanner konstant ip-adresser, for å finne ip'er som er ubeskyttet, og dermed spre seg gjennom disse kanalene. Det er nok andre virus enn sasser som gjør dette, men så lenge dere har firewall er det lite å frykte.. enn så lenge Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå