Scanare De Porturi

Buna ziua,


Cam de 2 saptamani primesc foarte multe atentionari ca imi sunt scanate porturile, folosesc Bitdefender Internet security 2016. Notificarile sunt pentru IP-uri diferite. Am avut un ticket deschis la customer support si mi s-a spus ca Bitdefender a protejat calculatorul dar totusi sunt ingrijorat.


Momentan am dezinstalat Bitdefenderul si am instalat Kaspersky internet security sa vad daca mai primesc notificari de scanare a porturilor. Nu stiu, poate sunt false positives....


Nu stiu ce ar trebui sa fac, am cerut ISPului sa imi schimbe IPul ... nu a ajutat.


La scanari atat Bitdefenderul cat si Kaspersky imi spun ca sistemul este curat.


A mai patit cineva asa ceva ? Sa fie false positive ? Ce ar trebui sa fac ?


Multumesc anticipat :)

Comentarii

  • oneLess
    editat noiembrie 2015

    Fals Pozitiv


    este atunci cand un produs antivirus declara


    un fisier ca este virusat si el de fapt nu este.


    [ca de exemplu anumite crack-uri]


    deci nu este cazul tau. sau poate s-o numi si asta fals pozitiv dar nu cred


    Fals Negativ


    este atunci cand un fisier este cu adevarat virusat


    si pe antivirus il doare in cot de chestiunea asta


    eu , problema ta , as numi-o alarma pozitiva sau negativa


    desi daca ti-a aparut , mie imi este clar ca s-a intamplat asta cu adevarat


    scanarea de porturi se poate intampla


    din interior , adica din pc-ul tau (un tertz program care poate fi si virus , troian...) sau


    din exterior , adica de la un computer din reteaua locala[intranet] sau din internet


    mie mi s-a intamplat la o versiune mai veche de BIS


    2013 sau 2014 sau 2015


    cand voiam sa deschid un FTP de pe acel computer cu BIS


    de pe un alt calculator din reteaua locala


    [FTP-ul foloseste si el un port]


    am rezolvat-o atunci debifand optiunea implicita


    in firewall / [block scan ports in network] ,


    pe computerul care dadea ftp-ul


    recomand sa incerci totusi cumva sa vezi cine produce acest fenomen


    [... loguri bitdefender...decuplare internet ...]


    c

  • panion82
    editat noiembrie 2015

    Ciudat e ca DMZ si Port Triggering sunt oprite, doar UPnP este pornit. O sa incerc sa caut logurile Bitdefender sa vad ce porturi sunt scanate .


    Din pacate nu da decat :


    "


    [130919303915497548][2015/11/14 1:19:51:549] OnPortscanAlert notification PORT SCAN BLOCKED: remoteIP:<46.112.50.208> "

  • Alerta apare daca mai mult de 50 porturi sunt scanate pe secunda.


    Daca primiti in continuare notificari de scanare a porturilor, va rugam sa specificati cate calculatoare aveti in retea, daca exista un NAS, daca alerta apare pe toate sistemele si daca observati o anumita actiune ce pare sa duca la acest comportament.