CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mengo Nybegynder

20. september 2002 - 10:07 Der er 5 kommentarer og
1 løsning

Nokia Firewall checkpoint med abnormal aktivitet

Vi har en Nokia Checkpoint firewall og jeg har de sidste par dage haft 1000 forskellige ip'er som forsøger et eller andet på port 8802 på min firewall.

porten er lukket og pakkerne bliver droppet, men jeg kunne godt tænke mig at vide hvad det er der foregår. Ip'erne kommer fra alle dele af verdenen.

Ville have blokket de første ip'er, men fandt hurtigt ud af at det drejede sig om flere hundrede forskellige, så det opgav jeg

jeg får heller ikke meget ud af at whois nogle af dem.

what can i do about that?

jeg har lavet et screenshot så I kan se hvad jeg snakker om. den kan ses på www.3b.dk/edb/ipny.jpg

Synes godt om

bufferzone Praktikant

20. september 2002 - 12:43 #1

Jeg tror der tale om en mail orm af nimda typen der prøver at komme ind. Ikke nimda i sin rene form, men en variant.
Et alternativ kunne være et nyt script til portscanning, men jeg tror mere på mail orm teorien

Synes godt om

goulduck Nybegynder

20. september 2002 - 12:56 #2

Det ser mystiskt ud... ligner ikke så meget en orm, når du har fået så mange connections i løbet af 1 minut fra så mange forskellige adresser.

Kan det være nogen på dit netværk som køre noget p2p software af en art?

Synes godt om

bufferzone Praktikant

20. september 2002 - 22:38 #3

goulduck> godt bud, det der får mig til at sige orm eller script er at disse connections sker i løber af et minut. havde været p2p connections ville de nok have været mere spredt.

Synes godt om

goulduck Nybegynder

21. september 2002 - 09:23 #4

Du tænker på at de fleste IP adresserne ligger i samme område? 21x.x.x.x 80.x.x.x 6x.x.x.x

Synes godt om

mengo Nybegynder

23. september 2002 - 22:21 #5

jeg tror ikke der er nogen som sidder med et p2p prg på netværket.. gennemsnitsalderen er 53 år :-)
men jeg vil ikke afvise det:-) men stadig syns jeg det ser lidt vildt ud

ip adresser kommer fra mange andre end 21, 80 og 6x numre.. de er bare ikke på det screenshot jeg har lavet der..

faktisk er det holdt op nu, men det stod på i 2 dage.. og jeg kunne da stadig godt tænke mig at vide hvad det var:-)

Synes godt om

mengo Nybegynder

24. september 2002 - 16:01 #6

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS