Atak ze skanowaniem portow TCP

Question

Tak jak wyżej. Od jakiegoś czasu antywirus informuje mnie o zablokowanym ataku ze skanowaniem portów TCP.

Czy ktoś ma jakiś pomysł co to wywołuje i jak sie tego można pozbyć? Dodam, że skanowałem swój komputer w celu wykrycia wirusów i nic nie pokazało. Adres IP który został zablokowany(?) 192.168.240.174

Answer 1

Bardzo zastanawiajace  ja się zastanawiam przez jaki port miał być owy atak i jaką usługę masz na nim uruchomioną. 

Druga kwestia jest taka że skoro ten adres został zablokowany to domyślam się że masz jakiegoś LANa w domu i router. 240.174 to na 80% (chociaz) nie jest adres routera, więc atakuje Cię ktoś podłączony pod Twoją sieć. 

Zmień hasło na routerze i jeśli masz jakiś porządny to sprawdź logi. W ustawieniach DHCP na routerze polecam dodać możliwość łączenia się z nim tylko urządzeń o określonym adresie Mac. 

Comments

W ramach podsumowania. Porty to takie furtki w systemie. Kiedy łączysz się z jakimś komputerem to nie wystarczy adres IP, ale jeszcze konkretny numer portu. Np serwery http domyślnie działają na porcie 80. 

Korzystając z nmap możesz w łatwy sposób zobaczyć kogo masz w sieci i z jakimi portami otwartymi. 

• Które porty w win otwarte i jak je zamknąć

---

Czyli podsumowując takie cos nie jest groźne dla komputera i nie muszie się tym martwić ?

---

Dokładnie nie  W Twoim interesie jest sprawdzić które porty masz otwarte, nasłuchujące i jeśli usługi które je wykorzystują nie są Ci potrzebne - zamykaj. Każdy otwarty port to potencjalna bramka to ataku.

---

Wybacz bo mam mało wiedzy w tej dziedzinie :) Czyli wszystkie procesy poza Lenovo nadaja do usuniecia czy jedyne te przy których widnieje TIME_WAIT

---

Warto dodać, że przy upartym atakującym (+ zaawansowanym technicznie) zamykanie portów na nic się nie zda, ale może zniechęcić do ataku mniej upartego. Zgadzam sie.