Forum

Bildirimler
Hepsini Temizle

Port Tarama

5 Yazılar
3 Üyeler
0 Reactions
548 Görüntüleme
(@seyfullahtanriverdi)
Gönderiler: 362
Honorable Member
Konu başlatıcı
 

Merhaba şirketlerimizden birinde şöyle bir atak aldığına dair log bilgisi geliyor. İlgili log bilgisi aşağıdaki gibidir. Sormak istediğim şu bu atak ile ilgili kontrol etmem gereken ne olması gerekiyor. Şirketteki bilgisayarlarda Kaspersky Antivirüs programı kullanılıyor.

 

No. Time                                 
Source IP                           Destination
IP                  Note    

  1|07/05/2013
14:41:49  |195.174.73.205:61000  |XX.XXX.XX.XXX:56310   |ATTACK 

    ports scan UDP

End of Alert

 
Gönderildi : 26/09/2013 14:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba

Bu logu nereden alıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/09/2013 01:34

(@seyfullahtanriverdi)
Gönderiler: 362
Honorable Member
Konu başlatıcı
 

Merhaba Hakan hocam,

 Bu loğu Modemden alıyorum. Bazen bir kaç tane oluyor. Bazen de 50-80 arası oluyor

 
Gönderildi : 30/09/2013 12:53

(@IsmailIbis)
Gönderiler: 21
Eminent Member
 

Port scan standart bir olay açık bulmak adına tarıyorlar.False possitive bir aktivitede olabilir logun ayrıntısını gelip gittiği ip nedir incelemek gerek.

Elazığdan bir ip imiş daha da ayrıntılı incelenebilir.

 

http://whatismyipaddress.com/ip/195.174.73.205  

 
Gönderildi : 30/09/2013 16:11

(@seyfullahtanriverdi)
Gönderiler: 362
Honorable Member
Konu başlatıcı
 

Merhaba İsmail bey,

Göndermiş olduğum log gerçek logdur. Birden fazla da geliyor. Toplu olarak. Mail adresime yönelndirdim. mail adresime geliyor.

 
Gönderildi : 01/10/2013 14:01

Paylaş: