07. maj 2004 - 00:20Der er
11 kommentarer og 1 løsning
Port Scan Attack.
Hej Eksperter
Jeg har fire spørgsmål.
Jeg oplever 1-5 gang dagligt Port Scan Attack og det irriter mig meget! Jeg skrive IP adressen for de personer som laver port scan ned og samtidig de porter som de scanner. Jeg har fundet ud af at de scanner fleste gang disse porte: 80, 1025, 2745, 3127, 6129 Og sjældent gange disse porte: 5000, 81, 1433, 3128, 1080 Og jeg har også fundet ud af at fleste af de personer som laver port scan er dansker fordi når jeg laver (BackTrace) af deres IP adresse så kan jeg se at deres Internet central ligger i København NV og de bruger som mig TDC Webspeed. Et par sjældent gang sker der også port scan fra udlandet. Jeg har prøve med Quickscan, Stealthscan , Trojanscan, TCP scan og UDP scan men jeg kan ikke se nogen åbne porte og jeg kan kun se at alle porte stå (Blocked).
Så mit spørgsmål er:
1.Hvad er disse personers formål med at lave port scan, er de hacker? 2.Kan jeg ikke anmelde dem til politiet? 3.Hvordan kan jeg stoppe dem? 4.Vil det hjælpe hvis jeg skifter til anden gratis Firewall?
2. Hvis det er en rigtig hacker, så er det selvfølgelig en politianmeldelse. Men de har vist ikke mandskab nok til at tage sig af automatiserede ormeangreb :)
Det er nok en blandning af orme, og nogle som leder efter maskiner med forskellige services (http,fjernstyring,etc). Prøv at lav en google søgning på: port <nummer>
Under options kan du vælge hide notification messages, hvis du ikke vil have popups..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.