ports scan TCP 193.109.184.71:25 ATTACK

Zit je met opmerkingen en een paar vragen over dommel / schedom? Post ze dan hier maar.
Plaats reactie
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Ik vraag me soms af wat de bedoeling is van deze ports scans bij Dommel...

Source IP: 193.109.184.71
Destination IP: mijne

Code: Selecteer alles

5 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1324	ATTACK
6 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1323	ATTACK
7 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1322	ATTACK
8 	01/06/2008 15:52:21	ports scan TCP	193.109.184.71:25	83.101.*.*:1321	ATTACK
18 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1319	ATTACK
19 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1318	ATTACK
43 	01/06/2008 15:52:17	ports scan TCP	193.109.184.71:25	83.101.*.*:1317	ATTACK
44 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1316	ATTACK
45 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1315	ATTACK
46 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1314	ATTACK
47 	01/06/2008 15:52:16	ports scan TCP	193.109.184.71:25	83.101.*.*:1313	ATTACK
48 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1312	ATTACK
49 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1311	ATTACK
50 	01/06/2008 15:52:15	ports scan TCP	193.109.184.71:25	83.101.*.*:1310	ATTACK
51 	01/06/2008 15:52:14	ports scan TCP	193.109.184.71:25	83.101.*.*:1309	ATTACK

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
Astralon
Elite Poster
Elite Poster
Berichten: 3310
Lid geworden op: 26 jul 2005, 12:17
Locatie: Lochristi
Uitgedeelde bedankjes: 196 keer
Bedankt: 125 keer

Hun mail server was/is geblacklist.
Waarschijnlijk proberen ze uit te vissen wie er een (niet beveiligde) mail server draaien heeft.

Met zo'n scan kan je zien of poort 25 op jouw firewall openstaat en of er een service achter draait en als dat het geval is kunnen ze detecteren of het een mail service is, wat logisch zou zijn op poort 25.
Omhoog
Gebruikersavatar
Epo
Plus Member
Plus Member
Berichten: 132
Lid geworden op: 21 nov 2007, 00:12

En wat als er een mailserver draait? Ik was dat eigenlijk wel van plan zodra ik Dommel Cityconnect heb...
Omhoog
Astralon
Elite Poster
Elite Poster
Berichten: 3310
Lid geworden op: 26 jul 2005, 12:17
Locatie: Lochristi
Uitgedeelde bedankjes: 196 keer
Bedankt: 125 keer

Geen idee. Maar Dommel kennende niets drastisch zoals het blokkeren van poort 25 zoals bij Belgacom. Is trouwens makkelijk te omzeilen want onze mail server draait op poort 465.

Ik denk eerder dat het preventief is en als ze rare dingen zien de mensen aanmanen om actie te ondernemen zoals het beveiligen van open relay servers.
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Hier is net alles zo dicht als het maar kan en geen mailserver.

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
Plaats reactie

Terug naar “Dommel”