Vastattu

portti scannaus

  • 23 tammikuu 2019
  • 16 kommenttia
  • 1925 katselukerrat

Detect UDP port scan attack, scan packet from 195.74.0.47.tuota tulee monta kertaa päivässä tullut jo pari kuukautta.kerran päässeet vaihtaan salasanaa.mitä vois tehdä.reititin huawei B525s-65a ja linux on koneet.
icon

Vastauksen tähän kysymykseen jakoi irritus 23 tammikuu 2019, 20:19

195.74.0.47 on yksi Elisan nimipalvelimista. Veikkaan, että tuolta ei kyllä mitään porttiskannauksia tule. Joko lähettäjän osoite on väärennetty tai palomuurisi on ihan sekaisin nimipalveluvastauksista.

Väärennettyjä osoitteita käytetään usein mausteena palvelunestohyökkäyksissä. Yrittääköhän joku saada Elisan nimipalvelimet tukkoon?
Katso alkuperäinen viesti

16 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
195.74.0.47 on yksi Elisan nimipalvelimista. Veikkaan, että tuolta ei kyllä mitään porttiskannauksia tule. Joko lähettäjän osoite on väärennetty tai palomuurisi on ihan sekaisin nimipalveluvastauksista.

Väärennettyjä osoitteita käytetään usein mausteena palvelunestohyökkäyksissä. Yrittääköhän joku saada Elisan nimipalvelimet tukkoon?
olen resetoinu muutamia kertoja ja salasanat uusinu.netti katkeaa kun tulee skannaus.
Käyttäjätaso 7
Hmmmmm....

Kannattaisi varmaan vaihtaa nimipalvelimeksi esim. OpenDNS.

Primary 208.67.222.222
Secondary 208.67.222.220
Käyttäjätaso 6
Kunniamerkki +3
Moro @maukkapete ja tervetuloa OmaYhteisöön! 🙂 Eipä ton meidän nimipalvelimen tosiaan mitään hyökkäyksiä pitäisi tehdä, eli jostain muusta nyt kyse. Lisäätkö profiiliisi asiakasnumerosi niin päästään tarvittaessa tarkemmin tuota tutkimaan? Onko sulla muita mobiiliverkon laitteita joissa on meidän liittymä (puhelinta, tablettia tai muuta missä olisi oma liittymänsä)? Jos on niin onko näillä ilmennyt mitään vastaavaa?
Detect UDP port scan attack, scan packet from 195.197.54.100 tuli tuolta scannaus tänään..
muita laitteita on verkossa. ip kamera mutta otin pois käytöstä katsoakseni miten käy ja ei vaikutusta.
tulostin ei käytössä otettu pois häiriön ajaksi.profiilissa asiakasnumero .
Käyttäjätaso 7
Kunniamerkki +3
195.197.54.100 on myös yksi Elisan nimipalvelimista.

Onko sinulla selaimessa yhtä aikaa auki kymmeniä välilehtiä? Jos on, selaimen avaaminen tai sivujen päivittäminen aiheuttaa nimipalvelukyselyiden tulvan, joka voi saada palomuurin epäluuloiseksi.
pari sivua on auki
Käyttäjätaso 6
Kunniamerkki +1
Minulla kyseinen laite ehti olla noin vuoden käytössä. Tasaisesti joka päivä lokiin tuli useampia "UDP port attack" ilmoituksia, lähteenä Elisan nimipalvelimet. Tiedä sitten mikä noita aiheutti tai oliko laitteen palomuurin älyssä jotain vikaa. En jaksanut niitä enempää selvitellä.
vaihdoitko laitteen ja oli vaikutusta?
Käyttäjätaso 6
Kunniamerkki +1
vaihdoitko laitteen ja oli vaikutusta?
Huaweissa ei mitään ongelmia ollut tuosta johtuen. Sen sijaan ukkonen rikkoi laitteen omasta tyhmyydestäni johtuen (luulin että UPS olisi suojannut), mutta olikin toisessa huoneessa eräs PoE -injektorin virtalähde kiinni verkossa, ja sitä kautta pääsi salama rikkomaan Huawein ethernet-kytkimen.

Nyt käytössä on antennimodattu ZTE MF286. Sillä ei ongelmia ole ollut.

Noihin laitteisiin ei sitä paitsi ulkoverkon puolelta tietääkseni voi edes hallintaan päästä. Ainakaan mitenkään yksinkertaisesti. Erittäin outua, jos kukaan olisi salasanaa vaihtanut. Uskon ennemminkin että laitteessa on jotain vikaa raudan/ohjelmiston tasolla.
kyllä siellä tallenetuissa salasanoissa oli vaihtunut salasana.kumma kyllä.
Käyttäjätaso 6
Kunniamerkki +3
Ettei tuo salasana olisi sitten vaihtunut selaimen puolella tai selain tarjonnut jotain väärää tallennettua salasanaa? Kyselin vielä tuosta meiltä edempää että onko vastaavasta havaintoja, ainoastaan tuo mitä @Purnipsi mainitsi myös eli että laite vain logitteli hassulla merkinnällä noita ihan valideja yhteydenottoja. Jotain vikaa siis itsessään laitteessa voi olla jos se noihin kaatuu. Toinen on tosiaan vielä @Sokrates'n neuvoma toisen nimipalvelimen koittaminen, myös Google tarjoaa omia DNS palvelimia ja nämä löytyvät 8.8.8.8 ja 8.8.4.4 IP-osoitteilla 🙂
ajoin llinuxin virustarkistuksen ja löytyi 21kpl jotain olikohan troijalaisia.koneessa on linuksissa wine josta windows ohjelmista löytyi nuo virukset.ajoin kaikkii koneisiin uudet ohjelmat.olen seurannut ja vielä tulee skannauksia ja noin kaksi kertaa päivässä.
2019-01-28 19:51:30SecurityWarningDetect UDP port scan attack, scan packet from 195.197.54.100
2019-01-28 11:26:23SecurityWarningDetect UDP port scan attack, scan packet from 195.74.0.47
tuota puskee päivittäin.olen sammuttanut reitittimen yöksi.miten tossa voidaa etähallinta poistaa?en ole löytänyt.nyt on kuitenkin salasanat saaneet olla rauhassa.(toistaisesti)nyt ei linuksiin tule enää wineä vaan laitan toisen koneen jossa on windows.
Käyttäjätaso 6
Kunniamerkki +3
Aika rajusti kyllä infektioita, eli voi olla ihan joku noistakin mikä kutsunut noita kaatumisia luokseen. Etähallinta ei pitäisi olla noissa edes päällä oletuksena, en muista saiko sitä edes päälle vaikka haluaisi. Etähallinta kuitenkin vaatisi sen että tuohon reitittimeen saa ulkoverkosta yhteyden IP:n perusteella ja etenkin jos ei ole Julkinen IP lisäpalvelu käytössä, on tuo kohtuu mahdotonta
kumma kun lähes aina kun aamusta käynnistää koneen niin skannaus tulee.pitänee katsoa tuon nimipalvelimen vaihto.tuleekohan tuo vaihto tehä reitittimessä vai linuksin asetuksissa?
Käyttäjätaso 6
Kunniamerkki +3
Linuxista tuo pitäisi mennä ainakin, toki reitittimestä säätämällä pitäisi kyselyiden mennä kaikilta laitteilta haluttuun vaihdettuun sitten siihen ellei erikseen määrittelty. Tuohon löytyy esim. Googlelta ohjeet (ENG) eri alustoille 🙂

Osallistu keskusteluun