Orchid Postad Februari 26, 2009 Dela Postad Februari 26, 2009 Hej Jag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer: 212.89.232.30 När jag söker åp numret får jag upp denna information: IP address: 212.89.232.30 Reverse DNS: ichi.rainside.sk. Reverse DNS authenticity: [Verified] ASN: 12508 ASN Name: AS12508 (Datalock Rainside AS) IP range connectivity: 1 Registrar (per ASN): RIPE Country (per IP registrar): SK [slovakia] Country Currency: SKK [slovakia Koruny] Country IP Range: 212.89.224.0 to 212.89.255.255 Country fraud profile: High City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Link for WHOIS: 212.89.232.30 Kan någon förklara? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Februari 26, 2009 Dela Postad Februari 26, 2009 Det behövs mer info om VAD det är som blockerats! Du får leta efter en mer detaljerad log, om det finns! Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Sunshine Postad Februari 26, 2009 Dela Postad Februari 26, 2009 HejJag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer: 212.89.232.30 När jag söker åp numret får jag upp denna information: IP address: 212.89.232.30 Reverse DNS: ichi.rainside.sk. Reverse DNS authenticity: [Verified] ASN: 12508 ASN Name: AS12508 (Datalock Rainside AS) IP range connectivity: 1 Registrar (per ASN): RIPE Country (per IP registrar): SK [slovakia] Country Currency: SKK [slovakia Koruny] Country IP Range: 212.89.224.0 to 212.89.255.255 Country fraud profile: High City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Link for WHOIS: 212.89.232.30 Kan någon förklara? Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig???? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Orchid Postad Februari 26, 2009 Författare Dela Postad Februari 26, 2009 Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig???? Ja, eget IP sök och resultatet blev det i första inlägget. I Outpost Pro Event Viewer - Packet Log står följande: Date/Time: 20:30:08 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: RST - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:30:36 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:30:00 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:29:57 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Jag befinner mig bakom en vanlig kabelrouter. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Orchid Postad Februari 26, 2009 Författare Dela Postad Februari 26, 2009 I Sverige Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Orchid Postad Februari 26, 2009 Författare Dela Postad Februari 26, 2009 Intressant... så fort jag hade skrivit inlägget med alla logguppgifter... med även min IP adress som target source... så gick brandväggen varm!! Alla attacker från olika ip adresser... nåja - borde fattat själv att inte lägga up sig så =O) Vad göra nu??? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Februari 26, 2009 Dela Postad Februari 26, 2009 Det du ser i loggen är en portscanning, en s.k SYN scan. Orsaken kan man bara spekulera i... jag ser dom ofta i min egen brandvägg, oftast i samband med torrent-aktivitet. Det är i alla fall inget du behöver vara särskilt orolig för, fick jag veta av en expert på Telia, när jag försökte fördjupa mig i det. Din brandvägg verkar ju fungera som den skall. Jag letade reda på några länkar du kan kolla! http://nmap.org/book/man-port-scanning-techniques.html http://en.wikipedia.org/wiki/Portscanning Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.