Was tun Sie, wenn jemand wiederholt versucht, Ports auf Ihrem Computer zu scannen?


0

Seit einigen Tagen teilt mir meine Firewall mit, dass jemand von IP 123.134.95.199 versucht hat, die Ports 3128, 7212, 8000, 8080, 8118, 8800 und 9090 auf meinem einzelnen Computer in LA zu scannen. Gibt es eine Möglichkeit für mich? etwas zu tun, das seine Maschine in Rauch aufsteigen lässt? Aber im Ernst...


1
Ich habe die IP-Adresse nachgeschlagen, die Sie mir gegeben haben. Es scheint, dass die Person, die die Ports auf Ihrem Computer scannt, aus China stammt.
Ephilip

Antworten:


8

ignoriere es einfach. Sie können nicht viel tun, was sich auf den Angreifer auswirkt. Wenn Ihre Häfen geschlossen sind, gibt es nichts, wovor Sie Angst haben sollten.

Sie können natürlich anfangen, Ihren Paketfilter zu skripten, um Pakete von Maschinen zu löschen, die versuchen, Sie mehr als X-mal am Tag zu scannen ... aber ich behaupte, dass dies nutzlos ist.


5

Sie konnten immer etwas Spaß mit ihnen haben. Wenn Sie wirklich gut sind (weitaus besser als ich), können Sie ein Programm schreiben, das diese Ports abhört und die Antworten für gängige Programme nachahmt (z. B. einen Webserver auf 8080) und ihnen nach einer Weile seltsame Daten liefert. Es würde nicht wirklich das erreichen, was Sie wollen (dh der Computer würde nicht spontan explodieren), aber es würde zeigen, dass Sie mit ihnen in Kontakt stehen und sie ein wenig frustrieren.


1
Ich muss sagen, diese Idee gefällt mir irgendwie.
Jared Harley

3
Seien Sie gewarnt. Wenn der Angreifer böswillig ist, ärgern Sie ihn mit größerer Wahrscheinlichkeit so sehr, dass er versucht, Ihren Computer als Vergeltung zu zerstören. Leider habe ich gesehen, dass es einem Freund passiert ist, der eine leicht beleidigende Bemerkung über eine russische Hackergruppe gemacht hat.
Tom A

@ Tom Sehr guter Punkt, böse Leute sind wahrscheinlich besser in Ruhe gelassen ... immer noch Spaß zu denken :-)
Chris Thompson

1

Große Überraschung:

123.134.95.199 CHINA UNICOM SHANDONG PROVINCE NETWORK DYPTT.SD.CN

Bots aus China und Russland versuchen seit zehn Jahren, meine (und wahrscheinlich auch Ihre) Häfen zu scannen. Das Einzige, was Sie dagegen tun können, ist, über eine Firewall zu verfügen und diese zu ignorieren.


1

Sperren Sie die IP-Adresse. Wenn Sie wirklich aktiv reagieren möchten, können Sie ein Programm wie wireshark verwenden, um den Angriff aufzuzeichnen und die RELEVANT aufgezeichneten Pakete und andere Angriffsdetails an ihren ISP zu senden. Sie finden ihren ISP (für eine bestimmte Definition von ISP) unter Verwendung von whois mit ihrer IP-Adresse.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.