Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
543
Görüntüleme
Konu başlatıcı
Merhaba şirketlerimizden birinde şöyle bir atak aldığına dair log bilgisi geliyor. İlgili log bilgisi aşağıdaki gibidir. Sormak istediğim şu bu atak ile ilgili kontrol etmem gereken ne olması gerekiyor. Şirketteki bilgisayarlarda Kaspersky Antivirüs programı kullanılıyor.
No. Time
Source IP Destination
IP Note
1|07/05/2013
14:41:49 |195.174.73.205:61000 |XX.XXX.XX.XXX:56310 |ATTACK
ports scan UDP
End of Alert
Gönderildi : 26/09/2013 14:57
Merhaba
Bu logu nereden alıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/09/2013 01:34
Konu başlatıcı
Merhaba Hakan hocam,
Bu loğu Modemden alıyorum. Bazen bir kaç tane oluyor. Bazen de 50-80 arası oluyor
Gönderildi : 30/09/2013 12:53
Port scan standart bir olay açık bulmak adına tarıyorlar.False possitive bir aktivitede olabilir logun ayrıntısını gelip gittiği ip nedir incelemek gerek.
Elazığdan bir ip imiş daha da ayrıntılı incelenebilir.
Gönderildi : 30/09/2013 16:11
Konu başlatıcı
Merhaba İsmail bey,
Göndermiş olduğum log gerçek logdur. Birden fazla da geliyor. Toplu olarak. Mail adresime yönelndirdim. mail adresime geliyor.
Gönderildi : 01/10/2013 14:01
