ForumKategorierSøgningReglerMit indhold

Crypto og port scan attack?

PokerNet » Forum » Poker » Crypto og port scan attack?
Følg tråd
Annonce - denne side indeholder reklamelinks.
#1| 0
Tilmeldt: 2006
Indlæg: 16484

Har lige fået installeret en firewall, og logget så på crypto for lige at checke et par ting, og pludselig begyndte jeg at få nogle advarsler om port scan attack, med lidt backtrack viste det sig at ip adressen var en crypto ejet adresse, så ja ville egentlig lige høre hvad fanden et port scan attack er??:) og hvorfor laver crypto sådan nogle..

24-10-2007 18:56 #2| 0
Tilmeldt: 2005
Indlæg: 2487

@djoffer
Det betyder at noget fra den adresse har testet for åbne porte på din PC.
I attack ligger at den løber alle (eller udvalgte populære tcp/udp porte) igennem for at se om din maskine "svarer" på nogle af dem.

Umiddelbart lyder det.....skummelt, men der kræver mere info (hvilke porte var udsat for probing)...

24-10-2007 18:58 #3| 0
OP
Tilmeldt: 2006
Indlæg: 16484

omebody is scanning your computer.
Your computer's TCP ports:
5005, 5001, 5002, and 5004 have been scanned from 193.95.155.140..

var den besked jeg fik:)

24-10-2007 19:00 #4| 0
Tilmeldt: 2004
Indlæg: 686

tror det er et aktivt våben i kampen mod snyd. Hvis de er rigtig søde er det måske endda også for at hjælpe brugere mod trojanere.

Jeg ville blive glad for at få en mail med beskeden "en port der typisk bruges af en virus lytter på din IP-adresse, vi anbefaler at du sikrer dig at dette ikke skyldes at sikkerheden på din computer er blevet kompromiterret"

Ville være god kundeservice imo.. Og kunne måske endda begrænse mængden af folk der fik deres konti lænset

24-10-2007 19:14 #5| 0
Tilmeldt: 2005
Indlæg: 2487

@djoffer
Umiddelbart er det lidt interessant.
Hvis det var porte der blev brugt af klienten, ville der være krav om at de er åbne.
Hvis det var en service der "hjalp" med at detecte trojans, hvorfor så ikke scanne alle porte (brute force). Dette ligner mere probing (gad vist om "vores" port er åben).
Hvilket site drejer det sig om?
Måske kunne vi få PN til at forhøre sig?

24-10-2007 19:27 #6| 0
OP
Tilmeldt: 2006
Indlæg: 16484

det er inden på Betsafe:)

24-10-2007 19:30 #7| 0
Tilmeldt: 2005
Indlæg: 2487

@djoffer

Jamen så ligger den jo lige til en forespørgsel fra PN :-)

@Admins
Er det ikke lidt interessant?

24-10-2007 19:56 #8| 0
Tilmeldt: 2005
Indlæg: 136

det er bare update'en fra crypto din firewall har reageret på - mener altid man skal godkende clienten fra crypto i FW.

At din FW så ser det som port scan er vel op til den....

~

24-10-2007 20:28 #9| 0
Tilmeldt: 2005
Indlæg: 2487

@PACC
Det er en meget plausibel forklaring. Men de fleste firewall's (hardware)tillader ikke TCP porte inad pr. default?

24-10-2007 21:08 #10| 0
OP
Tilmeldt: 2006
Indlæg: 16484

var lige ude og spise:)
Anyway takker for alle svarene og jo kunne da være spændende med en forspørgsel fra pn.. Og tvivler på det er updateren, har godkendt de sædsvanlige 3,4 styks når man åbner et nyt program så..

24-10-2007 22:22 #11| 0
Tilmeldt: 2005
Indlæg: 136

@djoffer

Du kan være helt rolig! Der er intet spooky.

lidt mere uddybende.

Du har lige installeret ny FW, altså kender den ikke din crypto client, som andet end et program på computeren.

Da du startede Betsafe, søger den om der er updates hos crypto - det var der i dag - hvorefter crypto prøver at sende update til clienten på port 5005 - din FW skulle her komme frem og spørge om det er ok, men i stedet for, har den åbenbart sagt "skrid pommes frit" til crypto, som så prøver på en ny port - der sker et par gange med nyt port nr, derfor tror FW, at der er et port scan igang.

Du skulle jo også give crypto clienten adgang første gang du installerede, selv med vindows firewall.

Håber det kastede lidt mere lys over tingene.

~

24-10-2007 22:48 #12| 0
OP
Tilmeldt: 2006
Indlæg: 16484

hehe okay lyder fornuftigt nok pacc, takker:)

← Gå til forumoversigtenGå til toppen ↑
Skriv et svar