CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mengo Nybegynder
20. september 2002 - 10:07 Der er 5 kommentarer og
1 løsning

Nokia Firewall checkpoint med abnormal aktivitet

Vi har en Nokia Checkpoint firewall og jeg har de sidste par dage haft 1000 forskellige ip'er som forsøger et eller andet på port 8802 på min firewall.

porten er lukket og pakkerne bliver droppet, men jeg kunne godt tænke mig at vide hvad det er der foregår. Ip'erne kommer fra alle dele af verdenen.

Ville have blokket de første ip'er, men fandt hurtigt ud af at det drejede sig om flere hundrede forskellige, så det opgav jeg

jeg får heller ikke meget ud af at whois nogle af dem.

what can i do about that?

jeg har lavet et screenshot så I kan se hvad jeg snakker om. den kan ses på www.3b.dk/edb/ipny.jpg
Avatar billede bufferzone Praktikant
20. september 2002 - 12:43 #1
Jeg tror der tale om en mail orm af nimda typen der prøver at komme ind. Ikke nimda i sin rene form, men en variant.
Et alternativ kunne være et nyt script til portscanning, men jeg tror mere på mail orm teorien
Avatar billede goulduck Nybegynder
20. september 2002 - 12:56 #2
Det ser mystiskt ud... ligner ikke så meget en orm, når du har fået så mange connections i løbet af 1 minut fra så mange forskellige adresser.

Kan det være nogen på dit netværk som køre noget p2p software af en art?
Avatar billede bufferzone Praktikant
20. september 2002 - 22:38 #3
goulduck> godt bud, det der får mig til at sige orm eller script er at disse connections sker i løber af et minut. havde været p2p connections ville de nok have været mere spredt.
Avatar billede goulduck Nybegynder
21. september 2002 - 09:23 #4
Du tænker på at de fleste IP adresserne ligger i samme område? 21x.x.x.x 80.x.x.x 6x.x.x.x
Avatar billede mengo Nybegynder
23. september 2002 - 22:21 #5
jeg tror ikke der er nogen som sidder med et p2p prg på netværket.. gennemsnitsalderen er 53 år :-)
men jeg vil ikke afvise det:-)  men stadig syns jeg det ser lidt vildt ud

ip adresser kommer fra mange andre end 21, 80 og 6x numre.. de er bare ikke på det screenshot jeg har lavet der..

faktisk er det holdt op nu, men det stod på i 2 dage.. og jeg kunne da stadig godt tænke mig at vide hvad det var:-)
Avatar billede mengo Nybegynder
24. september 2002 - 16:01 #6
jeg tror ikke der er nogen som sidder med et p2p prg på netværket.. gennemsnitsalderen er 53 år :-)
men jeg vil ikke afvise det:-)  men stadig syns jeg det ser lidt vildt ud

ip adresser kommer fra mange andre end 21, 80 og 6x numre.. de er bare ikke på det screenshot jeg har lavet der..

faktisk er det holdt op nu, men det stod på i 2 dage.. og jeg kunne da stadig godt tænke mig at vide hvad det var:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
51 min siden Billedoverførsel Af Laurids i iOS, iPhone & iPad
I dag 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I dag 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I dag 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I dag 11:27 renteberegning Af Pil i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sikkerhed uden grænser: Cisco Hypershield
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »