Just nu i M3-nätverket
Jump to content

Portscannad från 192.168.1.1 - ska jag oroas?


N!cklas

Recommended Posts

ESET rapporterar:

DATUM / TID / HÄNDELSE / KÄLLA / MÅL / PROTOKOLL

2012-10-29 11:37:14 En portskanningsattack identifierades 192.168.1.1:62547 192.168.1.100:515 TCP

2012-10-29 01:11:12 En portskanningsattack identifierades 192.168.1.1:23399 192.168.1.100:515 TCP

2012-10-28 11:49:41 En portskanningsattack identifierades 192.168.1.1:2317 192.168.1.100:515 TCP

2012-10-27 23:10:15 En portskanningsattack identifierades 192.168.1.1:12434 192.168.1.100:515 TCP

2012-10-26 11:10:14 En portskanningsattack identifierades 192.168.1.1:42353 192.168.1.100:515 TCP

2012-10-26 07:18:02 En portskanningsattack identifierades 192.168.1.1:58763 192.168.1.100:515 TCP

2012-10-25 12:50:28 En portskanningsattack identifierades 192.168.1.1:38253 192.168.1.100:515 TCP

2012-10-25 01:13:39 En portskanningsattack identifierades 192.168.1.1:65216 192.168.1.100:515 TCP

2012-10-24 11:54:36 En portskanningsattack identifierades 192.168.1.1:46440 192.168.1.100:515 TCP

2012-10-23 11:11:13 En portskanningsattack identifierades 192.168.1.1:14056 192.168.1.100:515 TCP

2012-10-23 05:49:36 En portskanningsattack identifierades 192.168.1.1:59412 192.168.1.100:515 TCP

2012-10-22 11:10:07 En portskanningsattack identifierades 192.168.1.1:61760 192.168.1.100:515 TCP

2012-10-21 23:10:10 En portskanningsattack identifierades 192.168.1.1:54333 192.168.1.100:515 TCP

2012-10-20 11:10:09 En portskanningsattack identifierades 192.168.1.1:35626 192.168.1.136:515 TCP

 

Fick dessutom precis upp frågan om nätverket på IP# 169.254.126.0 var ett betrott nätverk. Jag sitter på IP# 217.208.246.7X...

Link to comment
Share on other sites

Hur är du egentligen ansluten till internet?

192.168.1.1 är en privat IP-adress, oftast en router, men datorn verkar ju inte vara ansluten till en router eftersom du har en publik IP-adress, 217...

 

169.254.x.y är IP-adresser som Windows mm tar till om de inte får något IP-adress från DHCP-servern (routern mm).

Link to comment
Share on other sites

BTW, testade mitt lösenord för routern fick 97% hos passwordmeter.com och jag har inte fått några varningar tidigare än det som finns ovan

Link to comment
Share on other sites

Jag sitter på IP# 217.208.246.7X...
Menar du att datorn har den IP-adressen eller att routern har den?

Datorns IP-adress syns t ex med kommandot "ipconfig", medan routerns IP-adress syns på olika webbplatser.

 

Port 515 som omnämns i rapporten används normalt av nätverksskrivare. Har du en nätverksansluten skrivare?

Link to comment
Share on other sites

En portskanningsattack identifierades 192.168.1.1:62547 192.168.1.100:515 TCP

Är det routern som har IP-adress 192.168.1.1 eller något annat?

Är det datorn eller nätverksskrivaren som har IP-adress 192.168.1.100?

Link to comment
Share on other sites

ROUTER 192.168.1.1

NAS1 192.168.1.13

NAS2 192.168.1.110

INTERNETRADIO 192.168.1.169

MOBILTELEFON 192.168.1.60

DATOR 192.168.1.100

 

Dessa uppgifter är tagna från routern.

 

 

Ingen nätverksskrivare inkopplad. Har en, men som sagt inte inkopplad

 

 

Tack för din hjälp! Högst uppskattat!!

Link to comment
Share on other sites

Trafiken går alltså från routern till port 515 på datorn. Kan kanske vara att routern letar efter nätverksskrivaren, om den nu är borta men har funnits förut. Vad tror du om det?

Finns det någon logg i routern som kan visa vad som hände vid den aktuella tidpunkten?

 

Bara trevligt att kunna hjälpa till :)

Link to comment
Share on other sites

Skrivaren har bara varit inkopplad via USB, aldrig som nätverkskrivare

 

Allmänna loggen för routern (ASUS RT-N56U) 29 okt, ser i princip likadant ut för övriga dagar

 

 

Oct 29 11:09:49 RT-N56U: [start ddns] watchdog

Oct 29 11:09:49 RT-N56U: start ddns

Oct 29 11:09:49 ddns: IP address has not changed since the last update.

Oct 29 11:15:19 ntp client: time is synchronized to pool.ntp.org

Oct 29 23:09:49 RT-N56U: [start ddns] watchdog

Oct 29 23:09:49 RT-N56U: start ddns

Oct 29 23:09:49 ddns: IP address has not changed since the last update.

Oct 29 23:15:19 ntp client: time is synchronized to pool.ntp.org

 

 

Tycker mig själv se mönstret och tolkar det som att jag kan slappna av (och kanske stänga av ddns som inte används...)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...