• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Hardnekkige portscanner

  • Onderwerp starter Onderwerp starter Silence
  • Startdatum Startdatum
S

Silence

Ff een vraagje. Ik heb last van een zeer hardnekkige portscanner, waarschijnlijk een pc die ergens 24 uur per dag aanstaat waar een scan programma op staat te draaien. >:( Ik heb nu inmiddels 5 keer mijn ip veranderd, maar het gescan blijft doorgaan. Misschien omdat ik in dezelfde range blijf 80.56.xxx.xxx Ik heb het adres getraced en een en ander uitgezocht, en het blijkt vanaf unversiteit maastricht te komen. Dit gaat nu al 3 dagen non stop door en scanned me poorten 1000 tot en met 16000 of verder soms. Mijn internet word hier flink traag van en soms vliegt het er uit. Ik heb een firewall draaien op me router die alles tegen houd, maar toch word alles trager. Heeft iemand een idee hoe ik dit op kan gaan lossen? ???

Greetz.
 
Silence zei:
Ff een vraagje. Ik heb last van een zeer hardnekkige portscanner, waarschijnlijk een pc die ergens 24 uur per dag aanstaat waar een scan programma op staat te draaien. >:( Ik heb nu inmiddels 5 keer mijn ip veranderd, maar het gescan blijft doorgaan. Misschien omdat ik in dezelfde range blijf 80.56.xxx.xxx Ik heb het adres getraced en een en ander uitgezocht, en het blijkt vanaf unversiteit maastricht te komen. Dit gaat nu al 3 dagen non stop door en scanned me poorten 1000 tot en met 16000 of verder soms. Mijn internet word hier flink traag van en soms vliegt het er uit. Ik heb een firewall draaien op me router die alles tegen houd, maar toch word alles trager. Heeft iemand een idee hoe ik dit op kan gaan lossen? ???

Greetz.
Klik om te vergroten...

Meeltje sturen naar de Afdeling ICT van de Univeristeit van Maastricht :
https://www.icts.unimaas.nl/

gr, Henno
 
Mail gestuurd...

Volgende dag auto reply terug, dat de klacht ontvangen was, en indien nog niet vermeld in de klacht welke gegevens er nagezonden moesten worden. Gelijk na die mail even m'n firewall logs nagecheckt, en geen last meer van de scanner :D

Status: Probleem opgelost.

Thnx! 8)
 
Helaas voor jou word je gebruikt als scanstro. Er zijn mensen die 'hele ranges scannen van
80.56.0.0 t/m 80.56.255.255. Duurt een uurtje maar ofzo. Waarschijnlijk zit er een lek in jou pc. Makkelijk wachtwoord? Ftp server met upload functie, kan zoveel zijn.
Het kan dus in de toekomst vaker voorkomen. Een scantro is zeer gewild. Hiermee kunnen de scanners dan weer scannen naar andere ranges op diverse lekken. B.v. voor het zoeken naar webhosts waar tijdelijk films, ed op geplaats kunnen worden en nog vele ander zaken waarvoor de hackers en scanners hun eigen pc niet voor durfen gebruiken. kan dus ook zijn dat je problemen kan krijgen met chello.
Kortom. Check je pc op beveiligingslekken en dicht ze. Anders gebeurt het vroeg of laat weer. Als een scantro namelijk uit de lucht wordt gehaald. (door jou dan) Dan zullen hackers deze weer proberen bruikbaar te maken.....
 
maar hoe weet je nou helemaal zeker dat alle gaten dicht zijn....

ik zit namelijk ook in de 80.xxx.xxx.xxx range

je hebt toch altijd wel een open poort staan als je bv sof2 speelt staat 20100 open als je dc++ gebruikt staat er ook een poort open
 
Je kan met een firewall all poorten dichtgooien en per programma poorten mappen. Of als je een router hebt met NAT kan je dat daar ook doen. Dus je verteld welke progs wel en niet naar binnen en buiten mogen. Als jij een poort altijd open hebt staan, kan er dus altijd iemand binnen komen............
 
Via https://www.grc.com/x/ne.dll?bh0bkyd2 kun je kijken of er ports open staan bij jou.
 
het beste kan je doen door rule based firewall
dan moet je zelfopgeven welke poorten je dicht gooit en welke je open laat
werkt echt goed

https://www.kerio.com
 
???In principe zijn alle poorten dicht bij mij. Ik zit achter een router, incl. firewall en heb ook nog eens op elke pc in huis een McAfee firewall+virusscan 8.0 pro draaien. Heb ook nooit last voor de rest van hackers en dergelijken. Wat betreft die test site waar je kan zien of er poorten open staan krijg ik alles op groen/stealth dus voor zover die site dat aan kan geven is dat in ieder geval veilig. Als je mijn ip adres pingt krijg je ook geen reactie terug en bij tracert zie je alleen de host naam xxxx.upc-f.chello.nl

Zolang ik niets meer voorbij zie vliegen in mijn logs, of vertragingen heb op mijn verbinding maak ik me niet veel zorgen.

Oi! 8)
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan