port scan attack

  • 13 februari 2012
  • 2 reacties
  • 1981 keer bekeken

Badge +1
recent op nieuw adres komen wonen . Nieuw modem gekregen enz. Wat mij opvalt in de logs is een overvloed van port scan attacks. Eigenlijk elke seconde wel een keer. Ik weet dat dit normaal is maar dit kan volgens mij niet goed zijn. De dst is mijn eigen Ip adres. de source is 217.69.177.172. Bij onderzoek op het internet zou dit Ip adres uit Koeweit komen. Ik heb echter geen olieaandelen. Hoe moet ik omgaan met dit fenomeen???

2 reacties

Badge
Laten afhandelen door de firewall in het modem.
Verder is er niet echt veel aan te doen.
Je zou kunnen zoeken bij welke provider dit IP adres zit en daar een klacht heen sturen maar of dat helpt als het adres uit koeweit komt weet ik niet of dit wel zal helpen
Badge
Ook ik heb wat portscan attacks in het log van het modem gevonden:

1 01 01 01:01:13 info DSL up down log: WAN Physical Link Down
2 01 01 01:02:01 info DSL up down log: WAN Physical Link Up. Upstream 2048 kbps Downstream 22012 kbps, DSL Type is VDSL2 .
3 01 01 01:02:13 info NTP new time: April 26 15:27:23
4 04 26 15:27:23 info Time initialized by NTP server
5 04 26 15:40:05 info DSL up down log: WAN Physical Link Down
6 04 26 15:40:43 info DSL up down log: WAN Physical Link Up. Upstream 2048 kbps Downstream 22016 kbps, DSL Type is VDSL2 .
7 04 26 15:48:24 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx [last message repeated 14 times in 0 seconds]
8 04 26 15:48:24 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.1<1>PortScan ATTACK:IN=ptm0.34 OUT= MAC=cc:5d:4e:14:3b:b0:02:00:00:00:00:01:08:00:45:b8:00:c8 SRC=82.168.0.248 DST=82.xxx.xxx.xxx
9 04 26 15:48:24 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx [last message repeated 239 times in 8 seconds]
10 04 26 15:48:32 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx
11 04 26 15:48:32 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx [last message repeated 28 times in 1 seconds]
12 04 26 15:48:33 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx
13 04 26 16:04:58 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx [last message repeated 59 times in 2 seconds]
14 04 26 16:05:00 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx
15 04 26 16:05:00 alert PortScan ATTACK:SRC=82.168.0.248 DST=82.xxx.xxx.xxx [last message repeated 52 times in 2 seconds]
16 04 26 16:05:48 alert PortScan ATTACK:SRC=82.168.0.249 DST=82.xxx.xxx.xxx [last message repeated 25 times in 1 seconds]
17 04 27 15:27:27 info Time initialized fail
18 04 27 15:27:27 info NTP new time: April 27 15:27:33
19 04 27 15:27:33 info Time initialized by NTP server



82.168.0.xxx is een IP-reeks van Telfort.

Ben er niet echt bang voor, heb diverse firewalls en draai haast niet op Windows machines....

Zou misschien zelfs van Webcare kunnen zijn omdat vlak ervoor het modem ook opnieuw opgestart is.

Reageer