er der mange port 445 scanninger her til aften?
Hej alle.Jeg har installeret en Zyxel Zywall1 hos en kunde i dag, og jeg har sat den til at sende mig en e-mail hvis der sker en attack på maskinen.
Nu har jeg foreløbig modtaget ca. 3000 mails, og med ca. 200 mails i minuttet vil jeg om 7 timer have modtaget 84.000 mails! (stakkels min outlook)
Hvis jeg bare tager en tilfældig log, ser den sådan ud:
No. Time Packet Information Reason Action
1|Mar 27 03 |From:192.168.1.35 To:202.63.47.34 |match |forward
| 00:32:02 |TCP src port:35752 dest port:00445 |<1,01> |
End of Firewall Log
jeg har fundet ud af at ip'erne kommer fra Italien, af dem jeg har undersøgt på www.ripe.net - men ER det et DoS angreb? De angriber jo port 445! Jeg har disabled NEtbios på maskinen.
Hvad tror I at det er ?