RC10.FI

Millähän oikeudella RC10.fi scannailee foorumilla surffailevien portteja:

[Sun Sep 12 17:20:59 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:01 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:01 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:03 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:04 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:05 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:36 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:36 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:42 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:47 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:47 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:21:48 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:02 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:10 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:10 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:10 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:13 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:13 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:13 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:16 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:16 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:16 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:17 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:25 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:25 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:25 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:25 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:25 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:26 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:50 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:50 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:51 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:57 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:57 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:57 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:57 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:22:58 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:03 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:03 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:22 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:31 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:32 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:32 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:33 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:33 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:23:56 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:08 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:08 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:23 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:23 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:34 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
[Sun Sep 12 17:24:34 2010]:[FW] **Port Scan Detected** 84.34.190.70 -> 192.168.100.23
.....
eli lopputulos traceroutesta:
11    36 ms    32 ms    38 ms  rc10.fi [84.34.190.70]

-

ja mistähän löysit tuon

Ei periaatteessa millään.. Jos oisin tienny niin olis jääny rekisteröitymättä koko foorumille....

Mitä haittaa tuostakin nyt sitten on? (en tiedä sitten tietokoneista mitään)

Lainaus käyttäjältä: rc-crazy - 12.09.10 - klo: 21.08
ja mistähän löysit tuon

Oman palomuurin logeista, katselin palomuurin asetuksia tänään ja huomasin tuon scannauksen.

Se kun varoittelee ainakun joku scannaailee avoimia portteja.

mikäs palomuuri mahtaa olla

Antaa tulla vaan natin ja softa palomuurin läpi jos tulee niin sit saa tulla.

Lainaus käyttäjältä: rc-crazy - 12.09.10 - klo: 22.18
mikäs palomuuri mahtaa olla

D-linkin hardware routteri+palomuuri, en muista mallia.

selkokielellä kiitos. Mitä tuo porttien skannaus tarkoittaa? ja mitä haittaa siitä on?

Lainaus käyttäjältä: jannes28 - 12.09.10 - klo: 22.44
selkokielellä kiitos. Mitä tuo porttien skannaus tarkoittaa? ja mitä haittaa siitä on?

Yleensä virukset tai jotkut softat etsii heikkouksia järjestelmistä jonka kautta voivat ujuttautua käyttäjän koneelle ja asentaa esim. trojalaisen, joka sitten käyttäjän tietämättä lähettelee spam-mailia, tekee pingi hyökkäyksiä, yms.

Itselle tuli mieleen olisiko RC10:n serverille ujutettu juuri tällainen virus/troijalainen ja siksi se scannaileen portteja ?

Lainaus käyttäjältä: jartroni - 12.09.10 - klo: 22.51

Lainaus käyttäjältä: jannes28 - 12.09.10 - klo: 22.44
selkokielellä kiitos. Mitä tuo porttien skannaus tarkoittaa? ja mitä haittaa siitä on?

Yleensä virukset tai jotkut softat etsii heikkouksia järjestelmistä jonka kautta voivat ujuttautua käyttäjän koneelle ja asentaa esim. trojalaisen, joka sitten käyttäjän tietämättä lähettelee spam-mailia, tekee pingi hyökkäyksiä, yms.

Itselle tuli mieleen olisiko RC10:n serverille ujutettu juuri tällainen virus/troijalainen ja siksi se scannaileen portteja ?

Veikkaanpa ettet olisi ainoa, joka näkisi logeissa moista. Porttiskannaus on niin helppo todeta, että suurin osa nykyisistä aktiivilaitteista osaa sen erottaa. Omani lähettää sähköpostinkin määrittelemääni osoitteeseen jos moista toimintaa havaitsee.

Ennen, kun alkaa lietsomaan mitään pakokauhua, niin kantsii venata Matin, eli copterin lausuntoa tähän asiaan.

Ja kyllä kaikkien pitäisi olla nykyään vähintään NAT:in takana, koska tätä skannailua tapahtuu vähän joka suunnasta.

Tarkistin asian vähän paremman puolisella palomuurisoftalla --> rc10.fi foorumi EI skannaa käyttäjän portteja.

Nuo halvemman luokan vekottimet tulkitsevat tietyn laista porttiliikennettä porttiskannaukseksi kun ne eivät osaa sitä muuksi tulkita.

Kaikki voivat käyttää foorumia ihan hyvillä mielin  :smiley:

Ja miksi ylipäätään skannaisi kun tcp portti 80 on auki (ainakin, on niitä paljon muitakin). Sieltä saa jo kaikki oleelliset roinat syötettyä. Porttiskannaukseen ei kannata muutenkaan hirveästi uhrata aikaa kun sitä tapahtuu muutenkin todella paljon. Enemmän olisin huolissani siitä, mitä lähtee koneelta ulospäin, koska se yleensä merkitsee enemmän kun se, mikä tulee ulkoapäin.

Ei muutaku foliohatut päähän kaikille äkkiä  :afro: Juuh, tuskin tosiaan on vakavaa tuo edellämainittu "porttiskannaus". Laitappa samantien kaikkiin paikkoin mailia, jotka skannailee sun portteja  :wink:

Anteeksi hä(i)r(i)ö säikähdin vähän että sivusto johon juuri liityin rupesi heti scannaamaan tradin voi sulkea, asia selvä häpeän...  :embarrassed:

Lainaus käyttäjältä: wilmo - 14.09.10 - klo: 20.05
Ei muutaku foliohatut päähän kaikille äkkiä  :afro: Juuh, tuskin tosiaan on vakavaa tuo edellämainittu "porttiskannaus". Laitappa samantien kaikkiin paikkoin mailia, jotka skannailee sun portteja  :wink:

Haukkua ei kutenkaan tarvitse ;)

No on se kuitenkin paljon fiksumpaa kysyä kun luulla, että kaikki on kunnossa. Joskus ne palomuurihälyt ovat ihan oikeita ja aiheuttavat toimenpiteitä.
Foliohattu on nörtin perusvaruste. Ainakin pitäisi olla.

T:ammattinörtti