Userbase

Users United
https://userbase.be/forum/

ports scan TCP 193.109.184.71:25 ATTACK

https://userbase.be/forum/viewtopic.php?t=17227

Pagina 1 van 1

ports scan TCP 193.109.184.71:25 ATTACK

Geplaatst: 06 jan 2008, 18:41
door Ken
Ik vraag me soms af wat de bedoeling is van deze ports scans bij Dommel...

Source IP: 193.109.184.71
Destination IP: mijne

Code: Selecteer alles

5 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1324	ATTACK
6 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1323	ATTACK
7 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1322	ATTACK
8 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1321	ATTACK
18 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1319	ATTACK
19 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1318	ATTACK
43 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1317	ATTACK
44 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1316	ATTACK
45 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1315	ATTACK
46 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1314	ATTACK
47 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1313	ATTACK
48 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1312	ATTACK
49 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1311	ATTACK
50 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1310	ATTACK
51 	01/06/2008 15:52:14	ports scan TCP	193.109.184.71:25	83.101.*.*:1309	ATTACK

Geplaatst: 06 jan 2008, 18:58
door Astralon
Hun mail server was/is geblacklist.
Waarschijnlijk proberen ze uit te vissen wie er een (niet beveiligde) mail server draaien heeft.

Met zo'n scan kan je zien of poort 25 op jouw firewall openstaat en of er een service achter draait en als dat het geval is kunnen ze detecteren of het een mail service is, wat logisch zou zijn op poort 25.

Geplaatst: 06 jan 2008, 19:00
door Epo
En wat als er een mailserver draait? Ik was dat eigenlijk wel van plan zodra ik Dommel Cityconnect heb...

Geplaatst: 06 jan 2008, 19:06
door Astralon
Geen idee. Maar Dommel kennende niets drastisch zoals het blokkeren van poort 25 zoals bij Belgacom. Is trouwens makkelijk te omzeilen want onze mail server draait op poort 465.

Ik denk eerder dat het preventief is en als ze rare dingen zien de mensen aanmanen om actie te ondernemen zoals het beveiligen van open relay servers.

Geplaatst: 06 jan 2008, 19:19
door Ken
Hier is net alles zo dicht als het maar kan en geen mailserver.
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.