Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  7 847
ZeppeZ
11 0
5. oktober 2006
Heisann folkens! Jeg er nå på Hardware-LAN på Fornebu!
Plutselig får jeg opp en melding fra Norton Antivirus som sier: "Intrenger Blokkert"
Og når jeg sjekker loggen i Norton sier den:

"-Inntrenging: Portscan.
Inntrenger: 81.162.79.11(2357).
Risikonivå: Middels.
Protokoll: UDP.
Angrepet IP: 81.162.**.***.
Angrepet port: 29909.

Inntrenging oppdaget og blokkert. All kommunikasjon med 81.162.79.11 blir blokkert i 30 minutter.

Er dette noe problem, kan han gjøre noe? Det blir jo blokkert.. Hva skal jeg gjøre? Snakke med Crew folka? Kan de finne ut hvem det er?
Sist endret av ZeppeZ; 5. oktober 2006 kl. 11:40.
ivioynar
6.678 6.411
5. oktober 2006
Neida, er ikke noe farlig. Bare noen som kjører portscan på nettverket, trenger ikke nødvendigvis være noe farlig. Kan hende de ser etter ftp-servere ol, eller er ute etter å tøyse. Jeg tror ikke jeg ville gått til crew med noe sånt.
ZeppeZ
Trådstarter
11 0
5. oktober 2006
Tviler det er for å finne FTP server..
Har prøvd seg i HELE natt, hvert 30min for de blir blokka i 30min..
EDIT: Alle prøver seg på samme port...
Screenie: http://img99.imageshack.us/img99/7730/utennavnsr5.jpg
Sist endret av ZeppeZ; 5. oktober 2006 kl. 11:42.
meitemark
meitemark's Avatar
DonorAdministrator
10.152 4.177
5. oktober 2006
Da går du til techcrew hos HW-lan og ber DE om å gjøre noe. Det er garrantert regler ang dette.
zykes
376 0
5. oktober 2006
Står vel ikke noe om hvilke porter som blir scannet? Det er noen programmer og spill som scanner ports for å se etter eventuelle gameservere. Se om du kan finne ut hvilke port det gjelder og sjekk dette opp mot gameports.
ZeppeZ
Trådstarter
11 0
5. oktober 2006
Angrepet port: 29909
Er det ikke den da? Hvor sjekker jeg hvilke porter spill bruker?
Acin
291 0
5. oktober 2006
Jeg har vært bort i noe lignende, men jeg oppdaget at TrackMania scanner porter for å finne servere. Så jeg ville ikke bekymre meg mye.
Micromus
87 0
6. oktober 2006
Falsk alarm. ( Eller falsk positiv på fagspråket ).

Forskjellige brannmurer har forskjellige definisjoner på bla. portscanning, det mange har til felles er at de blir utløst av helt andre ting som har samme karakteristikk. Eksempel på ting som kan utløse en slik alarm er først og fremst(på dataparty) spill, hver gang du starter CounterStrike i LAN modus "scanner" du nettverket ved å sende ut pakker til alle pc'ene på nettverket på portene 27015 til 27025. Avhengig av brannmurprogramvare kan nettopp det utløse en falsk alarm hos ganske mange andre på samme nettverk. Et annet eksempel er virus som scanner nettverket for andre sårbare verter.

Felles for begge er at brukeren i andre enden ikke gjør dette med viten og vilje. Noe som bør være et kriterie for reaksjoner som:
"Da går du til techcrew hos HW-lan og ber DE om å gjøre noe. Det er garrantert regler ang dette."

Hvis det blir et stort problem vil jeg anbefale deg å slå av portscanningsdeteksjon for å unngå å blokkere ute mange andre på nettverket og samtidig den kontinuerlige irritasjonen av stadige popups eller beskjeder.

Nå vet ikke jeg hvor mange deltagere det er på HW-Lan, men jeg vet av ærfaring at på dataparty med en hvis størrelse (>100delt.) forekommer slike "portscanns" mange ganger i sekundet og ytterst få av disse er med viten, vilje og onde hensikter :-)
Sist endret av Micromus; 6. oktober 2006 kl. 17:52.