Forum
Merhaba şirketlerimizden birinde şöyle bir atak aldığına dair log bilgisi geliyor. İlgili log bilgisi aşağıdaki gibidir. Sormak istediğim şu bu atak ile ilgili kontrol etmem gereken ne olması gerekiyor. Şirketteki bilgisayarlarda Kaspersky Antivirüs programı kullanılıyor.
No. Time
Source IP Destination
IP Note
1|07/05/2013
14:41:49 |195.174.73.205:61000 |XX.XXX.XX.XXX:56310 |ATTACK
ports scan UDP
End of Alert
Merhaba
Bu logu nereden alıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hakan hocam,
Bu loğu Modemden alıyorum. Bazen bir kaç tane oluyor. Bazen de 50-80 arası oluyor
Port scan standart bir olay açık bulmak adına tarıyorlar.False possitive bir aktivitede olabilir logun ayrıntısını gelip gittiği ip nedir incelemek gerek.
Elazığdan bir ip imiş daha da ayrıntılı incelenebilir.
Merhaba İsmail bey,
Göndermiş olduğum log gerçek logdur. Birden fazla da geliyor. Toplu olarak. Mail adresime yönelndirdim. mail adresime geliyor.