Jump to content

Recommended Posts

Posted

Hej

Jag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer:

212.89.232.30

När jag söker åp numret får jag upp denna information:

IP address: 212.89.232.30

Reverse DNS: ichi.rainside.sk.

Reverse DNS authenticity: [Verified]

ASN: 12508

ASN Name: AS12508 (Datalock Rainside AS)

IP range connectivity: 1

Registrar (per ASN): RIPE

Country (per IP registrar): SK [slovakia]

Country Currency: SKK [slovakia Koruny]

Country IP Range: 212.89.224.0 to 212.89.255.255

Country fraud profile: High

City (per outside source): Unknown

Country (per outside source): -- []

Private (internal) IP? No

IP address registrar: whois.ripe.net

Known Proxy? No

Link for WHOIS: 212.89.232.30

Kan någon förklara?

Posted
Hej

Jag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer:

212.89.232.30

När jag söker åp numret får jag upp denna information:

IP address: 212.89.232.30

Reverse DNS: ichi.rainside.sk.

Reverse DNS authenticity: [Verified]

ASN: 12508

ASN Name: AS12508 (Datalock Rainside AS)

IP range connectivity: 1

Registrar (per ASN): RIPE

Country (per IP registrar): SK [slovakia]

Country Currency: SKK [slovakia Koruny]

Country IP Range: 212.89.224.0 to 212.89.255.255

Country fraud profile: High

City (per outside source): Unknown

Country (per outside source): -- []

Private (internal) IP? No

IP address registrar: whois.ripe.net

Known Proxy? No

Link for WHOIS: 212.89.232.30

Kan någon förklara?

Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig????

Posted
Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig????

Ja, eget IP sök och resultatet blev det i första inlägget.

I Outpost Pro Event Viewer - Packet Log står följande:

Date/Time: 20:30:08 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: RST - Allow/Block Reason: Blocked by the Attack Detector

Date/Time: 20:30:36 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector

Date/Time: 20:30:00 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector

Date/Time: 20:29:57 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector

Jag befinner mig bakom en vanlig kabelrouter.

Posted

Intressant... så fort jag hade skrivit inlägget med alla logguppgifter... med även min IP adress som target source... så gick brandväggen varm!! Alla attacker från olika ip adresser...

nåja - borde fattat själv att inte lägga up sig så =O)

Vad göra nu???

Posted

Det du ser i loggen är en portscanning, en s.k SYN scan. Orsaken kan man bara spekulera i... jag ser dom ofta i min egen brandvägg, oftast i samband med torrent-aktivitet. Det är i alla fall inget du behöver vara särskilt orolig för, fick jag veta av en expert på Telia, när jag försökte fördjupa mig i det. Din brandvägg verkar ju fungera som den skall. Jag letade reda på några länkar du kan kolla!

http://nmap.org/book/man-port-scanning-techniques.html

http://en.wikipedia.org/wiki/Portscanning

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...