Orchid Posted February 26, 2009 Posted February 26, 2009 Hej Jag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer: 212.89.232.30 När jag söker åp numret får jag upp denna information: IP address: 212.89.232.30 Reverse DNS: ichi.rainside.sk. Reverse DNS authenticity: [Verified] ASN: 12508 ASN Name: AS12508 (Datalock Rainside AS) IP range connectivity: 1 Registrar (per ASN): RIPE Country (per IP registrar): SK [slovakia] Country Currency: SKK [slovakia Koruny] Country IP Range: 212.89.224.0 to 212.89.255.255 Country fraud profile: High City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Link for WHOIS: 212.89.232.30 Kan någon förklara? Quote
e-son Posted February 26, 2009 Posted February 26, 2009 Det behövs mer info om VAD det är som blockerats! Du får leta efter en mer detaljerad log, om det finns! Quote
Sunshine Posted February 26, 2009 Posted February 26, 2009 HejJag har tittat genom loggen för brandväggen och där står det med några timmars mellanrum att den har blockerat ett visst IP nummer: 212.89.232.30 När jag söker åp numret får jag upp denna information: IP address: 212.89.232.30 Reverse DNS: ichi.rainside.sk. Reverse DNS authenticity: [Verified] ASN: 12508 ASN Name: AS12508 (Datalock Rainside AS) IP range connectivity: 1 Registrar (per ASN): RIPE Country (per IP registrar): SK [slovakia] Country Currency: SKK [slovakia Koruny] Country IP Range: 212.89.224.0 to 212.89.255.255 Country fraud profile: High City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Link for WHOIS: 212.89.232.30 Kan någon förklara? Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig???? Quote
Orchid Posted February 26, 2009 Author Posted February 26, 2009 Hej! Har Du själv gjort en IP-sökning? Därför kanske Du fått detta resultat! IP:n ser ju ut att komma från Slovakia, men vart befinner Du dig???? Ja, eget IP sök och resultatet blev det i första inlägget. I Outpost Pro Event Viewer - Packet Log står följande: Date/Time: 20:30:08 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: RST - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:30:36 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:30:00 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Date/Time: 20:29:57 - Status: Block - Direction: IN - Protocol: TCP - Source Adress: 212.89.232.30 - Source Port: 1133 - Target Adress: 192.***.*.** - Target Port: ***** - Flags: SYN - Allow/Block Reason: Blocked by the Attack Detector Jag befinner mig bakom en vanlig kabelrouter. Quote
Orchid Posted February 26, 2009 Author Posted February 26, 2009 Intressant... så fort jag hade skrivit inlägget med alla logguppgifter... med även min IP adress som target source... så gick brandväggen varm!! Alla attacker från olika ip adresser... nåja - borde fattat själv att inte lägga up sig så =O) Vad göra nu??? Quote
e-son Posted February 26, 2009 Posted February 26, 2009 Det du ser i loggen är en portscanning, en s.k SYN scan. Orsaken kan man bara spekulera i... jag ser dom ofta i min egen brandvägg, oftast i samband med torrent-aktivitet. Det är i alla fall inget du behöver vara särskilt orolig för, fick jag veta av en expert på Telia, när jag försökte fördjupa mig i det. Din brandvägg verkar ju fungera som den skall. Jag letade reda på några länkar du kan kolla! http://nmap.org/book/man-port-scanning-techniques.html http://en.wikipedia.org/wiki/Portscanning Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.