Just nu i M3-nätverket
Gå till innehåll

Portscannad från 192.168.1.1 - ska jag oroas?


N!cklas

Rekommendera Poster

ESET rapporterar:

DATUM / TID / HÄNDELSE / KÄLLA / MÅL / PROTOKOLL

2012-10-29 11:37:14 En portskanningsattack identifierades 192.168.1.1:62547 192.168.1.100:515 TCP

2012-10-29 01:11:12 En portskanningsattack identifierades 192.168.1.1:23399 192.168.1.100:515 TCP

2012-10-28 11:49:41 En portskanningsattack identifierades 192.168.1.1:2317 192.168.1.100:515 TCP

2012-10-27 23:10:15 En portskanningsattack identifierades 192.168.1.1:12434 192.168.1.100:515 TCP

2012-10-26 11:10:14 En portskanningsattack identifierades 192.168.1.1:42353 192.168.1.100:515 TCP

2012-10-26 07:18:02 En portskanningsattack identifierades 192.168.1.1:58763 192.168.1.100:515 TCP

2012-10-25 12:50:28 En portskanningsattack identifierades 192.168.1.1:38253 192.168.1.100:515 TCP

2012-10-25 01:13:39 En portskanningsattack identifierades 192.168.1.1:65216 192.168.1.100:515 TCP

2012-10-24 11:54:36 En portskanningsattack identifierades 192.168.1.1:46440 192.168.1.100:515 TCP

2012-10-23 11:11:13 En portskanningsattack identifierades 192.168.1.1:14056 192.168.1.100:515 TCP

2012-10-23 05:49:36 En portskanningsattack identifierades 192.168.1.1:59412 192.168.1.100:515 TCP

2012-10-22 11:10:07 En portskanningsattack identifierades 192.168.1.1:61760 192.168.1.100:515 TCP

2012-10-21 23:10:10 En portskanningsattack identifierades 192.168.1.1:54333 192.168.1.100:515 TCP

2012-10-20 11:10:09 En portskanningsattack identifierades 192.168.1.1:35626 192.168.1.136:515 TCP

 

Fick dessutom precis upp frågan om nätverket på IP# 169.254.126.0 var ett betrott nätverk. Jag sitter på IP# 217.208.246.7X...

Länk till kommentar
Dela på andra webbplatser

Hur är du egentligen ansluten till internet?

192.168.1.1 är en privat IP-adress, oftast en router, men datorn verkar ju inte vara ansluten till en router eftersom du har en publik IP-adress, 217...

 

169.254.x.y är IP-adresser som Windows mm tar till om de inte får något IP-adress från DHCP-servern (routern mm).

Länk till kommentar
Dela på andra webbplatser

BTW, testade mitt lösenord för routern fick 97% hos passwordmeter.com och jag har inte fått några varningar tidigare än det som finns ovan

Länk till kommentar
Dela på andra webbplatser

Jag sitter på IP# 217.208.246.7X...
Menar du att datorn har den IP-adressen eller att routern har den?

Datorns IP-adress syns t ex med kommandot "ipconfig", medan routerns IP-adress syns på olika webbplatser.

 

Port 515 som omnämns i rapporten används normalt av nätverksskrivare. Har du en nätverksansluten skrivare?

Länk till kommentar
Dela på andra webbplatser

En portskanningsattack identifierades 192.168.1.1:62547 192.168.1.100:515 TCP

Är det routern som har IP-adress 192.168.1.1 eller något annat?

Är det datorn eller nätverksskrivaren som har IP-adress 192.168.1.100?

Länk till kommentar
Dela på andra webbplatser

ROUTER 192.168.1.1

NAS1 192.168.1.13

NAS2 192.168.1.110

INTERNETRADIO 192.168.1.169

MOBILTELEFON 192.168.1.60

DATOR 192.168.1.100

 

Dessa uppgifter är tagna från routern.

 

 

Ingen nätverksskrivare inkopplad. Har en, men som sagt inte inkopplad

 

 

Tack för din hjälp! Högst uppskattat!!

Länk till kommentar
Dela på andra webbplatser

Trafiken går alltså från routern till port 515 på datorn. Kan kanske vara att routern letar efter nätverksskrivaren, om den nu är borta men har funnits förut. Vad tror du om det?

Finns det någon logg i routern som kan visa vad som hände vid den aktuella tidpunkten?

 

Bara trevligt att kunna hjälpa till :)

Länk till kommentar
Dela på andra webbplatser

Skrivaren har bara varit inkopplad via USB, aldrig som nätverkskrivare

 

Allmänna loggen för routern (ASUS RT-N56U) 29 okt, ser i princip likadant ut för övriga dagar

 

 

Oct 29 11:09:49 RT-N56U: [start ddns] watchdog

Oct 29 11:09:49 RT-N56U: start ddns

Oct 29 11:09:49 ddns: IP address has not changed since the last update.

Oct 29 11:15:19 ntp client: time is synchronized to pool.ntp.org

Oct 29 23:09:49 RT-N56U: [start ddns] watchdog

Oct 29 23:09:49 RT-N56U: start ddns

Oct 29 23:09:49 ddns: IP address has not changed since the last update.

Oct 29 23:15:19 ntp client: time is synchronized to pool.ntp.org

 

 

Tycker mig själv se mönstret och tolkar det som att jag kan slappna av (och kanske stänga av ddns som inte används...)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...