|
|
|
|
Strumenti |
27-11-2017, 16:57 | #1 |
Member
Iscritto dal: Dec 2007
Città: Milano provincia
Messaggi: 130
|
Port Scan, devo preoccuparmi ?
E' dal 4 novembre, che sia sul pc fisso che sul portatile di mia moglie,
il nostro firewall ci segnala dei tentativi di intrusione e che ha bloccato un PORT SCAN. Il numero di tentativi varia da nessuno a 1 o 2 al giorno e provenienti sempre da indirizzi IP diversi. L'antivirus ci indica IP e porte dell'aggressore, se volete ve le posso scrivere. Volevo capire se è una cosa di cui preoccuparmi e come fare per difendermi/bloccarli meglio, oppure se è una cosa che posso lasciar perdere perchè l'antivirus/firewall li blocca. Andando a vedere lo storico delle segnalazioni ho notato che queste sono iniziate dopo che abbiamo installato una nuova versione della suite dell'antivirus, ci potrebbe essere qualche nesso ? PS : Il nostro Internet Security antivirus è BullG.... |
10-12-2017, 20:40 | #2 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
Il nuovo antivirus se la prende con portscan automatici. Dipende da cosa ti segnala, e da cosa hai lasciato esposto verso internet. Potrebbe essere tutta roba da ignorare. Avete impostato qualche port forwarding sui pc (torrent e simili)? Perchè altrimenti, nella configurazione tipica - nattata, i portscan non dovrebbero andare oltre il modem/router/fw.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
10-12-2017, 22:00 | #3 | |
Member
Iscritto dal: Dec 2007
Città: Milano provincia
Messaggi: 130
|
Quote:
Non ho Torrent o similari, ho chiesto anche all'assistenza dell'antivirus e mi hanno risposto che in effetti dall'ultimo aggiornamento avrei potuto avere questa tipologia di falsi positivi |
|
11-12-2017, 09:52 | #4 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Probabilmente non sono falsi positivi.
Semplicemente ti segnala attività "non eccezionali" di cui forse te ne puoi fregare. Ma come ogni cosa dipende da cosa ti segnala.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:05.