Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Poskytovatelé > někdo skenuje porty

někdo skenuje porty

anonym (15.1.2011 12:36:19)

Tak posledni dobou mi někdo neustle skenuje porty z logu mám tyhle IP : 194.228.41.64 což by mnělo byt podle Whois toto inetnum: 194.228.41.64 - 194.228.41.127 netname: INFOVISTA-NET descr: Thamova 11 descr: Praha 8 country: CZ admin-c: IOL1-RIPE tech-c: IOL1-RIPE status: ASSIGNED PA mnt-by: AS5610-MTN source: RIPE # Filtered role: INTERNET OnLine Hostmasters address: Czech Telecom a.s. address: Olsanska 6 address: Prague 8 phone: +420 2 71466373 fax-no: +420 2 71466388 e-mail: hostmaster@iol.cz admin-c: LET9-RIPE admin-c: TODA1-RIPE admin-c: HVJI1-RIPE tech-c: LET9-RIPE tech-c: TODA1-RIPE tech-c: HVJI1-RIPE nic-hdl: IOL1-RIPE source: RIPE # Filtered a další IP je : 160.218.161.54 což by mnělo byt podle Whois toto inetnum: 160.218.0.0 - 160.218.255.255 netname: EUROTEL descr: Address block of Eurotel Praha country: CZ admin-c: ETHM1-RIPE tech-c: ETHM1-RIPE status: ASSIGNED PI mnt-by: CZ-EUROTEL-MNT mnt-by: RIPE-NCC-HM-PI-MNT mnt-lower: RIPE-NCC-HM-PI-MNT source: RIPE # Filtered role: Eurotel Praha Hostmasters address: Eurotel Praha, spol. s r.o. address: Vyskocilova 1442/1b, P.O.Box 70 address: 140 21 Prague 4 address: Czech Republic abuse-mailbox: abuse.cz@o2.com admin-c: PS88-RIPE tech-c: PS88-RIPE nic-hdl: ETHM1-RIPE mnt-by: CZ-EUROTEL-MNT source: RIPE # Filtered % Information related to '160.218.0.0/16AS28725' route: 160.218.0.0/16 descr: Route object of Eurotel Praha origin: AS28725 mnt-by: CZ-EUROTEL-MNT source: RIPE # Filtered maté někdo stejný problém nebo skušenost ?

anonym (15.1.2011 15:10:39)

Log vapadá takto : Sat, 2011-01-15 11:52:58 - UDP Packet - Source:160.218.161.54 Destination:192.168.1.103 - [Firewall Log-PORT SCAN] Sat, 2011-01-15 11:52:58 - UDP Packet - Source:194.228.41.65 Destination:192.168.1.103 - [Firewall Log-PORT SCAN] A tak jsem volal na o2-kislik :) a hedejte co ztěch chytráku vylezlo :) když jse se ptal na to či jsou tyhle adresy "tak že to prý nevědí" tak jsem jim řekl že tohle jsou jejich Ip dns servru , tak pak zních velezlo že ano , tak jse se ptal co na těch IP běží :):) je jasné že DNS (checht) tak na to mi řekly že to taky neví :) , (to už fakt tříska dveřma ) tak jsem pokračoval z dotazem proč z těchto dvou adres mi skenuji porty ? , to pry není možné atd , tak jsme řekl že v logo modemu mám jasně dané kdo skenuje nebo tedy IP adresu od kud sken jde ! , a pak začala jejich stálá pisníčka že mám něco špatně nastvené , že mám něky bordel ve vidlích atd , že mám zavirovaný PC , "že mám vadnou židli pod na které sedím a te že to dělá" prostě kecy a kecy a oblbování atd tak nekonec jsem o2 na lince "podrpory" donutil ktomu aby to předal dalé , tak mi nakonec laskavě zdělil že se mi ozvou :) to jsem tedy zvědavý co zních zase vyleze ! ale podle mých skošeností .to dopadně tak že se nikdo neozve a najednou skenovaní portu skončí ! a už nebude ! ale dostat zních proč to dělaji nebo kčemu to skenovaní slouží se nepodaří !! prostě jsou to zmetci !bohužel nemám jinou možnsot připojení :( což mně se*re

anonym (17.1.2011 21:16:45)

To je vidět jaci jsou tady někteří odborníci :) zastavá se a dělat raklamu o2 to jim jde ale poradit pokud je problém tak to nevědí chitrolíni :( jinak z o2 to řešily a vysledek pořad stejný :( a řikají že u nich problém není zmetci :!

anonym (21.1.2011 17:29:08)

pěkná citace kde pak si ji vzal

anonym (12.2.2011 02:52:27)

takže jedniě vysvětleni problému je že, tedy zjednodušeně : modem pošle dotaz na něco a čaká na odpověd , pokud nedostane včes odpověd od DNS servru, tak smaže ve svoji cache příkaz na čekaní , a pokud přijde odpověd dns servru pozdějí , tak modem už neví co to je a hodíto jako utok na porty !

anonym (19.1.2011 12:58:36)

1)clovek na technicke podpore je naky studentik, ktery si privydelava pri studiu a umi tak maximalne poradit pri nastaveni ADSL - po nem nemuzete chtit nic vice, rovnou pozadovat zalozeni poruchoveho listku a kontakt techniku 2) zazil jsem jen jednou, ze by si zkz opravnene stezoval, na podobny problem. Tehdy to byl spatny IOS na jednom nasem paternim cisco routeru.

anonym (9.2.2011 22:16:41)

Tak jsem na tom uplne stejne sken skoro kazdou hodinu den co den mi firewal zachytava ten utok od nich

Artur Breen (22.8.2011 15:48:16)

:D tvl,kdyby ses radsi ucil cestinu nez se dival kdo ti skenuje porty :D