Port scanning

    Beste leden,

    Ik heb sinds kort via me broer een hele sterke firewall geinstalleerd.
    Nu is hij een stuk veiliger merk ik zelf want kreeg net alweer een melding.

    Ik zat op http://www.boriel.com daar zag ik een captcha staan.
    Toen sloeg me firewall opeens op hol omdat er vanuit die website port scanning werd gedaan.

    Uiteraard word deze automatisch direct geblokkeerd gelukkig.
    Nu heb ik wel zijn ip adres gelocked en wil daar werk van maken.

    Wat kan ik hier tegen doen, alle bewijzen kunnen geleverd worden.

    Bewijs:

    - Melding port scanning.
    - IP adres.
    - Adres waar het vandaan kwam.
    - Whois informatie.


    Probleem is alleen dat dit blijkbaar een Spanjaard is.

    Hopelijk heeft iemand de gepaste oplossing hiervoor.


    Mvg,
    Superior

  • Guest, wil je besparen op je domeinnamen? (ad)

    Ben bang dat je niets meer kan doen, dan zijn IP blokkeren.
    Maar kans bestaat ook dat iemand een proxy proxy heeft gebruikt ;)

    Vroeger had je een programma (noem geen naam), daarmee kon je ook buitenlandse IP's nemen.


    Is zeg maar een vergelijking als:

    Er heeft iemand ingebroken, hij staat met zijn gezicht op camera.
    Alleen had hij een bivakmuts op...

    Je hebt wel iets, maar niet veel :)

    Het bovenstaande bericht werd geplaatst door een lid waarvan het account verwijderd is.

    SC-Webmedia
    Het programma blokkeerde zijn IP adres inderdaad direct.
    Op een gegeven moment werd het zo erg dat me internet zichzelf afsloot.

    Ik heb nu de filter op eigen regels gezet zodat niemand erin komt zonder toestemming van mij.

    Heb overigens wel zijn provider in het Engels gemaild over dit probleem.
    Bij gestuurd zijn alle screenshots van bewijzen die ik verzameld heb.

    Ben erachter gekomen dat hij via me modem naar binnen probeerde te kruipen.
    Hierbij zag ik ook welke porten hij gescand heeft.

    Ook heb ik mijn huidige provider gemaild over dit probleem en ze gaan mijn internet voor 3 dagen in de gaten houden.
    Dan kunnen hun misschien erachter komen wat ze van plan zijn en vanuit waar ze werken.

    Je kan er vrij weinig aan doen hun internet zal niet worden afgesloten voor zoiets, er zijn genoeg sites/bedrijven servers gehacked waar ze niet eens de poging deden de hackers te vervolgen omdat het ze veelsteveel geld kost en als ze inderdaad in het buitenland zitten gaat het je heel veel geld kosten, en geloof mij doe de moeite niet voor zoiets als portscannen het kan gewoon een geautomatiseerde bot zijn die alle sites scanned die hij tegenkomt.

    btw: Als je doorgeeft welke porten er zijn gescanned kan ik misch wel voor je uitzoeken of het een geautomatiseerde bot is die een connectie zoekt.

    Bram
    Ik vertrouw niemand die mijn porten scant, wat hebben ze in me pc te zoeken?
    Ik werp ze er weer net zo snel uit, ongeacht wat het is wat probeert me pc in te komen.

    Het is nu gestopt omdat elke poging geblokkeerd word dus zal geen zin hebben dit nogmaals te doen.
    Elke IP met een poging word automatisch 1 uur geblokkeerd van mijn netwerk.

    Citaat van Superior

    Bram
    Ik vertrouw niemand die mijn porten scant, wat hebben ze in me pc te zoeken?
    Ik werp ze er weer net zo snel uit, ongeacht wat het is wat probeert me pc in te komen.

    Het is nu gestopt omdat elke poging geblokkeerd word dus zal geen zin hebben dit nogmaals te doen.
    Elke IP met een poging word automatisch 1 uur geblokkeerd van mijn netwerk.


    Ze proberen helemaal niet per see in jou pc te komen.

    Als je de poorten geeft die werden gescanned kan ik kijken of het een geautomatiseerd programma kan zijn en zo ja welke het is.

    Het kan ook gewoon een false positive zijn ik weet niet welke firewall je gebruikt maar ik kreeg vroeger ook vaak genoeg op me servers meldingen dat ik werd gescanned of dat de server werd aangevallen dmv buffer overflow wat allebij niet correct was, je hoeft je er verder denk ik ook geen zorgen over te maken.

    Heb is geen server firewall, het is een speciaal voor je pc die alle activiteiten scant.

    Porten die ik zie:

    SCAN (65499, 16846, 55282, 50630, 4053, 26342, 37628)

    SCAN (22228, 30404, 23753, 18148, 23762, 56000, 460)

    SCAN (2247, 61432, 56023, 15356, 7902, 41699, 210)


    Er zijn er nog veel meer gescand maar heb geen zin om alles over te typen.
    Zijn ongeveer 35 port scanners gestopt en allemaal 1 uur geblokkeerd.

    Vreemd dat men je zo hard en zo lang scant...
    En dat voor een gewone bezoeker van een site.

    Mogelijk gebruikt deze webmaster zijn bezoekers als target automatisch voor het vergroten van zijn botnet.
    9 op 10 zat er op zijn website een exploit zoals de aurora bug en probeert hij nu uit te vissen op welke poort je pc hackbaar is.

    Verder is portscanning niet strafbaar, tenzij ze je internet te zwaar vertragen.
    Sowieso hier inderdaad melding van maken bij zijn provider EN de webhosting partij welke wordt gebruikt.
    Verder dien je ook te kijken of op zijn ip een server draait, want dan is er veel kans dat hij alles zelf doet.
    Dan heb je nog meer bewijsmateriaal tegen zijn provider.

    Succes!

    K.Rens
    Alles word vanuit 1 IP adres gescand, gaat inderdaad via zijn server IP aangezien ik een ping heb uitgevoerd ter controle.

    Ging inderdaad behoorlijk hard me cpu was continu 100% en dat met 4GB geheugen :p

    Waarom hij al mijn porten gescand heeft weet ik ook niet, hou er niet zo van als mensen ongevraagd in me pc zitten te neuzen.

    Melding is al gedaan bij zijn provider en hosting partij met bijgeleverde screenshots.

    Bram
    Nee is geen comodo, het is nog een vrij onbekende aangezien hij zo sterk is.
    Elke verbinding word gecontroleerd, heb deze erop gezet omdat ik continu de pineut van dit soort dingen ben.

    Hij heet:

    Outpost Firewall Pro


    En zoals je in me vorige reactie kan lezen heeft hij kwaadaardige bedoelingen gehad.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login