Forum » Omrežja in internet » Klic ispja zaradi skeniranja omrežja
Klic ispja zaradi skeniranja omrežja
vres.ales ::
Lp,
Iz teleinga so me klicali, da je iz ip-ja bilo skenirano neko omrežje v južno ameriko in da naj preneham s tem, če je bilo to namerno.
Imamo 3 kompe in že pred nekaj časa smo kupili bitdefender licenco za vse 3.
Kako bi sploh lahko nekdo skeniral neko omrežje prek mojih računalnikov.
Na enega je tudi sveže nameščen win10. Delajo oni kakšne probleme?
Iz teleinga so me klicali, da je iz ip-ja bilo skenirano neko omrežje v južno ameriko in da naj preneham s tem, če je bilo to namerno.
Imamo 3 kompe in že pred nekaj časa smo kupili bitdefender licenco za vse 3.
Kako bi sploh lahko nekdo skeniral neko omrežje prek mojih računalnikov.
Na enega je tudi sveže nameščen win10. Delajo oni kakšne probleme?
SeMiNeSanja ::
Kot prvo naj ti lepo pojasnijo, za KAKŠNO 'skeniranje' naj bi se šlo.
Podatek ni nezanemarljiv, saj iz njega lahko sklepaš, ali se gre za neko malo resnejšo zadevo in ti nudi osnovo za raziskovanje vzroka.
Da imaš Bitdefender je že v redu, moraš pa vedeti, da AV deluje 'če imaš srečo'. Če imaš smolo, pa ne bo zaznal nadležnega programa, ki bi lahko bil nameščen na enem (ali vseh?) od tvojih računalnikov (ali routerju?).
Problem pri takšnih prijavah ISP-ju je tudi to, da je lahko bil tvoj IP naslov spoofan in zadeva v resnici sploh ni izvirala iz tvojega omrežja.
Opcijsko bi se lahko dogovoril s providerjem, da naj logira omenjene pakete, ki naj bi predstavljali 'skeniranje omrežja' in ti tako ponudi dokaz, da stvar dejansko izvira iz tvojega omrežja.
Če imaš malo bolj spodoben router/firewall, lahko takšno logiranje tudi sam nastaviš, vendar moraš za to vedeti po katerem portu naj bi se to dogajalo in katere IP naslove naj bi 'skeniral'. Brez te informacije boš taval v temi, ko boš gledal logirane podatke.
Malo boljše požarne pregrade, kakršne se uporabljajo v podjetjih imajo pogosto tudi orodja za analitiko prometa, ki ti olajšajo odkrivanje takšnih anomalij.
Kot rečeno, moraš pri tem upoštevati tudi možnost, da vsa zadeva morda sploh ni izvirala iz tvojega omrežja.
Podatek ni nezanemarljiv, saj iz njega lahko sklepaš, ali se gre za neko malo resnejšo zadevo in ti nudi osnovo za raziskovanje vzroka.
Da imaš Bitdefender je že v redu, moraš pa vedeti, da AV deluje 'če imaš srečo'. Če imaš smolo, pa ne bo zaznal nadležnega programa, ki bi lahko bil nameščen na enem (ali vseh?) od tvojih računalnikov (ali routerju?).
Problem pri takšnih prijavah ISP-ju je tudi to, da je lahko bil tvoj IP naslov spoofan in zadeva v resnici sploh ni izvirala iz tvojega omrežja.
Opcijsko bi se lahko dogovoril s providerjem, da naj logira omenjene pakete, ki naj bi predstavljali 'skeniranje omrežja' in ti tako ponudi dokaz, da stvar dejansko izvira iz tvojega omrežja.
Če imaš malo bolj spodoben router/firewall, lahko takšno logiranje tudi sam nastaviš, vendar moraš za to vedeti po katerem portu naj bi se to dogajalo in katere IP naslove naj bi 'skeniral'. Brez te informacije boš taval v temi, ko boš gledal logirane podatke.
Malo boljše požarne pregrade, kakršne se uporabljajo v podjetjih imajo pogosto tudi orodja za analitiko prometa, ki ti olajšajo odkrivanje takšnih anomalij.
Kot rečeno, moraš pri tem upoštevati tudi možnost, da vsa zadeva morda sploh ni izvirala iz tvojega omrežja.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | T2 ponudnik in domače omrežjeOddelek: Omrežja in internet | 4101 (2779) | MrStein |
» | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 9531 (8451) | AštiriL |
» | ponudnik nam je odklopil internet zaradi napadaOddelek: Loža | 6687 (4342) | K3kec |
» | Napaka 651Oddelek: Omrežja in internet | 4347 (4042) | miraldi |
» | Zaščita RouterjaOddelek: Omrežja in internet | 4992 (3927) | blackbfm |