Userbase

Heeft iemand dit nog meegemaakt?
M'n firewall is zo vriendelijk telkens hij een poortscan opmerkt mij een mailtje daarover te sturen en een paar dagen geleden kreeg ik er 5 achter mekaar.

Portscan detected
Event description
Host: 195.13.15.7 (195.13.15.7)
Details: protocol: TCP, source: 195.13.15.7, destination: 87.67.x.x, ports: 55690, 55693, 55694, 55695, 55696, 55697, 55698, 55699, 55700, 55701, ...

en dat verspreid over zo'n uur, vorige zaterdag 3 juni om 11u. Dat IP behoort zo te zien toe aan Belgacom/Belbone . Heeft iemand een idee of reden waarom er vanaf daar een poortscan zou gebeuren op die bepaalde poorten? Want wat draait er boven de 55000 nog? (vanaf daar begon de scan namelijk).

meon schreef:Dat IP behoort zo te zien toe aan Belgacom/Belbone . .

Uit de volledige whois
Belgacom TV gebruiker?
Maar ik neem aan dat ze voor iptv eerder udp gebruiken dan tcp.

Of dit is een poging om p2p programma's of trojans te detecteren op niet standard poorten?

Misschien is deze geinfecteerd