Just nu i M3-nätverket
Jump to content

Hur hittar jag vem som port-skannar


backa_stefan

Recommended Posts

Hej!

Vårat antivirus-program/brandvägg (F-Secure Client Security) har börjat meddela om att någon försöker ansluta till våra datorer på port 139. Tyder jag meddelandet från F-Secure rätt så rör det sig om en port-scanning.

 

Det skumma är att käll-adressen ser ut att vara 192.168.0.255, dvs broadcast-adressen.

 

Anslutningarna är loggade på tider då ingen varit här. (Började förra helgen, och sedan har vi fått varningar bl. a. på nätterna.)

 

Nu är frågan om det går att ta reda på vilken dator det är som genererat trafiken.

 

Mvh Stefan

 

 

Link to comment
Share on other sites

Det är en dator på det lokala nätverket som gör anropen och porten används av NetBios för fil- och skrivardelning.

Är någon annan dator igång på det lokala nätverket?

Får alla dina datorer samma larm från F-secure samtidigt?

Om du har ett trådlöst nätverk så byt krypteringsnyckel på det.

Är du säker på att det inte är så att 192.168.0.255 är destinationsadressen?

 

Link to comment
Share on other sites

Kom osökt att tänka på

The cuckoo's egg

http://www.amazon.com/Cuckoos-Egg-Tracking-Computer-Espionage/dp/1416507787

 

Det knepiga var att crackern inte själv gjorde attacken utan via andra datorer som han tagit över

som jag minns det

från en dator på företaget i Tyskland där han jobbade

till en dator på ett universitet i Holland som kontaktade en dator

hos CIA i USA som kontakade datorn på universitet i Californien där

Cliff Stoll jobbade och den datorn gick sedan vidare och försökte logga in

på olika framför allt militära datorer i USA

Så om ni hittar den burken som gör portscannningen så är det antagligen bara ett första steg.....att få stopp på det.

Om han/hon/dom är inne i nätverket.

 

Efter ungefär 2 månader på mitt nya jobb 2004 hittades en keyboardlogger på min dator en HP/Compaq nw8000. Eftersom den bara anslutits via företagets nätverk så var den endera infekterad via nätverket på firman eller hade levererats med keyboardloggern från HP.

Eller hade keyboardloggern följt med något programm för tekniska beräkningar från någon av våra leverantörer eller?

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...