[975] 中国からのポートスキャン

[975] 中国からのポートスキャン

日時： 2008/06/26 23:08
名前： シーだ ID:1nFDm3wI: 【OS/サービスパック】 XP SP2
【BitCometのバージョン】 1.01
【回線種別】光
【セキュリティソフト】 Symantec firewall

　初めまして、中国からポートスキャンを受け心配しております。
何卒、よろしくお願い致します。

スキャン名「NMap Xmas Scan」

　質問は「ポートスキャンを受けた後の対処と防衛策」なのですが、
今回このような攻撃を受けたのはBitCometが原因だと考えております。

スキャンをファイアウォールが検知し、遮断したようなのですが
開放しているポートを知られた場合、今後、どのような問題があるので
しょうか？

偽のＩＰかもしれませんが、相手のＩＰは表示されました。

＊これはある意味、中国の方からの警告なんでしょうか？？

よろしくお願い致します。

(*￣_￣)_旦~ ( No.2 )

日時： 2008/06/27 01:42
名前： 老人戦隊ボケテンジャァ- ID:5DQoMHN.

(*￣_￣)_旦~(^‥^=)　NMap Xmas Scanは　攻撃者側から見た入前の事前調査（下見）
(*￣_￣)_旦~(=^･･^)∋　ファイアウォールが検知し、遮断したから　心配ないﾆｬ-
(*￣_￣)_旦~(=^･･^)∋　わかりやすくいうと　遮断した（サイトでいえばアクセスしたけどタイムアウト[１０秒？ぐらいか]接続できなかった４０４の状態になった）空いてるポ－トを知られなかったです
(*￣_￣)_旦~(^‥^=)　NMap Xmas Scanでするのは　初心者です　ファイアウォールなどによるフィルタリングを行っていた場合　アクセス拒否した記録としてログ（ログビューア）に残るためです
(*￣_￣)_旦~(=^･･^)∋　ログ見て　相手のプロバイダ－に　電子メ－ルで抗議するか　自分のプロバイダ－に通報して抗議してもらいましょう
(*￣_￣)_旦~(^‥^=)　スキルのある人ならファイヤ－ソフトのログに残らない方法をとりますし　新しい脆弱性を見つけてします
(*￣_￣)_旦~(=^･･^)∋　きりしまさんが言ってるように　ウインドウズのＵＰデ－トはするように
(*￣_￣)_旦~(=^･･^)∋　新しいパッチとか出ているから（脆弱性が発見されてる）
(*￣_￣)_旦~(=^･･^)∋　80はWebサーバプログラムのポート番号　ネットにつないでサイト見る
(*￣_￣)_旦~(=^･･^)∋　TCP/587 : Submission（メール送信）その他にも一般的に使用されるポート番号がある
わしの　ももひき（パッチ）に　穴がぁ　ｳｶﾞｯ　(￣□￣;)☆∈(^･･^=)　今はメンズタイツﾆｬ-

Page: 1 | 全部表示スレッド一覧新規スレッド作成