Skip to main content
Vastattu

portti scannaus


Detect UDP port scan attack, scan packet from 195.74.0.47.tuota tulee monta kertaa päivässä tullut jo pari kuukautta.kerran päässeet vaihtaan salasanaa.mitä vois tehdä.reititin huawei B525s-65a ja linux on koneet.

Vastauksen tähän kysymykseen jakoi irritus

195.74.0.47 on yksi Elisan nimipalvelimista. Veikkaan, että tuolta ei kyllä mitään porttiskannauksia tule. Joko lähettäjän osoite on väärennetty tai palomuurisi on ihan sekaisin nimipalveluvastauksista.

Väärennettyjä osoitteita käytetään usein mausteena palvelunestohyökkäyksissä. Yrittääköhän joku saada Elisan nimipalvelimet tukkoon?
Katso alkuperäinen viesti
Oliko tästä hyötyä?

Tämä keskustelu on suljettu, eikä tätä voi kommentoida.

Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.

HAE KESKUSTELUISTA

16 kommenttia

irritus
Forum|alt.badge.img+22
  • Supersankari
  • 4777 kommenttia
  • Vastaus
  • 23. tammikuuta 2019
195.74.0.47 on yksi Elisan nimipalvelimista. Veikkaan, että tuolta ei kyllä mitään porttiskannauksia tule. Joko lähettäjän osoite on väärennetty tai palomuurisi on ihan sekaisin nimipalveluvastauksista.

Väärennettyjä osoitteita käytetään usein mausteena palvelunestohyökkäyksissä. Yrittääköhän joku saada Elisan nimipalvelimet tukkoon?

  • Keskustelun aloittaja
  • Tulokas
  • 1 kommentti
  • 23. tammikuuta 2019
olen resetoinu muutamia kertoja ja salasanat uusinu.netti katkeaa kun tulee skannaus.

Sokrates
  • 11374 kommenttia
  • 24. tammikuuta 2019
Hmmmmm....

Kannattaisi varmaan vaihtaa nimipalvelimeksi esim. OpenDNS.

Primary 208.67.222.222
Secondary 208.67.222.220

Patomiäs
Elisalainen
Forum|alt.badge.img+22
  • Elisalainen
  • 6127 kommenttia
  • 24. tammikuuta 2019
Moro @maukkapete ja tervetuloa OmaYhteisöön! 🙂 Eipä ton meidän nimipalvelimen tosiaan mitään hyökkäyksiä pitäisi tehdä, eli jostain muusta nyt kyse. Lisäätkö profiiliisi asiakasnumerosi niin päästään tarvittaessa tarkemmin tuota tutkimaan? Onko sulla muita mobiiliverkon laitteita joissa on meidän liittymä (puhelinta, tablettia tai muuta missä olisi oma liittymänsä)? Jos on niin onko näillä ilmennyt mitään vastaavaa?

  • Keskustelija
  • 6 kommenttia
  • 24. tammikuuta 2019
Detect UDP port scan attack, scan packet from 195.197.54.100 tuli tuolta scannaus tänään..
muita laitteita on verkossa. ip kamera mutta otin pois käytöstä katsoakseni miten käy ja ei vaikutusta.
tulostin ei käytössä otettu pois häiriön ajaksi.profiilissa asiakasnumero .

irritus
Forum|alt.badge.img+22
  • Supersankari
  • 4777 kommenttia
  • 24. tammikuuta 2019
195.197.54.100 on myös yksi Elisan nimipalvelimista.

Onko sinulla selaimessa yhtä aikaa auki kymmeniä välilehtiä? Jos on, selaimen avaaminen tai sivujen päivittäminen aiheuttaa nimipalvelukyselyiden tulvan, joka voi saada palomuurin epäluuloiseksi.

  • Keskustelija
  • 6 kommenttia
  • 24. tammikuuta 2019
pari sivua on auki

Forum|alt.badge.img+15
  • Superstara
  • 1470 kommenttia
  • 24. tammikuuta 2019
Minulla kyseinen laite ehti olla noin vuoden käytössä. Tasaisesti joka päivä lokiin tuli useampia "UDP port attack" ilmoituksia, lähteenä Elisan nimipalvelimet. Tiedä sitten mikä noita aiheutti tai oliko laitteen palomuurin älyssä jotain vikaa. En jaksanut niitä enempää selvitellä.

  • Keskustelija
  • 6 kommenttia
  • 24. tammikuuta 2019
vaihdoitko laitteen ja oli vaikutusta?

Forum|alt.badge.img+15
  • Superstara
  • 1470 kommenttia
  • 24. tammikuuta 2019
petepoika kirjoitti:
vaihdoitko laitteen ja oli vaikutusta?

Huaweissa ei mitään ongelmia ollut tuosta johtuen. Sen sijaan ukkonen rikkoi laitteen omasta tyhmyydestäni johtuen (luulin että UPS olisi suojannut), mutta olikin toisessa huoneessa eräs PoE -injektorin virtalähde kiinni verkossa, ja sitä kautta pääsi salama rikkomaan Huawein ethernet-kytkimen.

Nyt käytössä on antennimodattu ZTE MF286. Sillä ei ongelmia ole ollut.

Noihin laitteisiin ei sitä paitsi ulkoverkon puolelta tietääkseni voi edes hallintaan päästä. Ainakaan mitenkään yksinkertaisesti. Erittäin outua, jos kukaan olisi salasanaa vaihtanut. Uskon ennemminkin että laitteessa on jotain vikaa raudan/ohjelmiston tasolla.

  • Keskustelija
  • 6 kommenttia
  • 24. tammikuuta 2019
kyllä siellä tallenetuissa salasanoissa oli vaihtunut salasana.kumma kyllä.

Patomiäs
Elisalainen
Forum|alt.badge.img+22
  • Elisalainen
  • 6127 kommenttia
  • 28. tammikuuta 2019
Ettei tuo salasana olisi sitten vaihtunut selaimen puolella tai selain tarjonnut jotain väärää tallennettua salasanaa? Kyselin vielä tuosta meiltä edempää että onko vastaavasta havaintoja, ainoastaan tuo mitä @Purnipsi mainitsi myös eli että laite vain logitteli hassulla merkinnällä noita ihan valideja yhteydenottoja. Jotain vikaa siis itsessään laitteessa voi olla jos se noihin kaatuu. Toinen on tosiaan vielä @Sokrates'n neuvoma toisen nimipalvelimen koittaminen, myös Google tarjoaa omia DNS palvelimia ja nämä löytyvät 8.8.8.8 ja 8.8.4.4 IP-osoitteilla 🙂

  • Keskustelija
  • 6 kommenttia
  • 28. tammikuuta 2019
ajoin llinuxin virustarkistuksen ja löytyi 21kpl jotain olikohan troijalaisia.koneessa on linuksissa wine josta windows ohjelmista löytyi nuo virukset.ajoin kaikkii koneisiin uudet ohjelmat.olen seurannut ja vielä tulee skannauksia ja noin kaksi kertaa päivässä.
2019-01-28 19:51:30SecurityWarningDetect UDP port scan attack, scan packet from 195.197.54.100
2019-01-28 11:26:23SecurityWarningDetect UDP port scan attack, scan packet from 195.74.0.47
tuota puskee päivittäin.olen sammuttanut reitittimen yöksi.miten tossa voidaa etähallinta poistaa?en ole löytänyt.nyt on kuitenkin salasanat saaneet olla rauhassa.(toistaisesti)nyt ei linuksiin tule enää wineä vaan laitan toisen koneen jossa on windows.

Patomiäs
Elisalainen
Forum|alt.badge.img+22
  • Elisalainen
  • 6127 kommenttia
  • 29. tammikuuta 2019
Aika rajusti kyllä infektioita, eli voi olla ihan joku noistakin mikä kutsunut noita kaatumisia luokseen. Etähallinta ei pitäisi olla noissa edes päällä oletuksena, en muista saiko sitä edes päälle vaikka haluaisi. Etähallinta kuitenkin vaatisi sen että tuohon reitittimeen saa ulkoverkosta yhteyden IP:n perusteella ja etenkin jos ei ole Julkinen IP lisäpalvelu käytössä, on tuo kohtuu mahdotonta

  • Keskustelija
  • 6 kommenttia
  • 4. helmikuuta 2019
kumma kun lähes aina kun aamusta käynnistää koneen niin skannaus tulee.pitänee katsoa tuon nimipalvelimen vaihto.tuleekohan tuo vaihto tehä reitittimessä vai linuksin asetuksissa?

Patomiäs
Elisalainen
Forum|alt.badge.img+22
  • Elisalainen
  • 6127 kommenttia
  • 4. helmikuuta 2019
Linuxista tuo pitäisi mennä ainakin, toki reitittimestä säätämällä pitäisi kyselyiden mennä kaikilta laitteilta haluttuun vaihdettuun sitten siihen ellei erikseen määrittelty. Tuohon löytyy esim. Googlelta ohjeet (ENG) eri alustoille 🙂