Den port, som bruges til diskdeling i nyere versioner af Windows, blev onsdag udsat for massive skanninger. Det oplyser sikkerhedsfirmaet eSec på baggrund af overvågning af firmaets kunder. Selskabet formoder, at hackere afprøver nye værktøjer.
Normalt oplever eSec at port 445 bliver skannet maksimalt en til to gange i døgnet hos deres kunder.
Onsdag kom tallet op på omkring tyve skanninger per adresse. Værst var det mellem klokken 15 og klokken 18, dansk tid.
- Det tyder på, at nogen afprøver nye værktøjer - en ny virus eller trojansk hest, siger Peter Jelver, der er teknisk chef i eSec.
Han fortæller at størstedelen af skanningerne kommer fra Korea.
- Det normale er, at disse skanninger kommer fra hele verden. Mængden af skanninger og det faktum, at de kommer fra det samme land, tyder på, at det er et organiseret angreb, siger Peter Jelver.
E-sec har dog endnu ikke noget bud på, hvad formålet med skanningerne var. Men selskabet regner med at have et svar på det i løbet af et par dage.
Tjek din firewall
Ifølge eSec er virksomheder ikke særligt udsatte, fordi der som regel er en firewall, der lukker af for adgang til port 445.
De mest udsatte brugere er hjemmebrugerne, hvoraf mange ikke benytter firewall.
Peter Jelver opfordrer til at man tjekker sin firewall, og lukker af for port 445.
- Port 445 er noget nyt, som specifikt bruges til diskdeling i Windows 2000 og XP. Der er derfor nok en del, der ikke er klar over, at denne port bør være lukket for adgang udefra, siger Peter Jelver.
