Scanare De Porturi
Buna ziua,
Cam de 2 saptamani primesc foarte multe atentionari ca imi sunt scanate porturile, folosesc Bitdefender Internet security 2016. Notificarile sunt pentru IP-uri diferite. Am avut un ticket deschis la customer support si mi s-a spus ca Bitdefender a protejat calculatorul dar totusi sunt ingrijorat.
Momentan am dezinstalat Bitdefenderul si am instalat Kaspersky internet security sa vad daca mai primesc notificari de scanare a porturilor. Nu stiu, poate sunt false positives....
Nu stiu ce ar trebui sa fac, am cerut ISPului sa imi schimbe IPul ... nu a ajutat.
La scanari atat Bitdefenderul cat si Kaspersky imi spun ca sistemul este curat.
A mai patit cineva asa ceva ? Sa fie false positive ? Ce ar trebui sa fac ?
Multumesc anticipat
Comentarii
-
Fals Pozitiv
este atunci cand un produs antivirus declara
un fisier ca este virusat si el de fapt nu este.
[ca de exemplu anumite crack-uri]
deci nu este cazul tau. sau poate s-o numi si asta fals pozitiv dar nu cred
Fals Negativ
este atunci cand un fisier este cu adevarat virusat
si pe antivirus il doare in cot de chestiunea asta
eu , problema ta , as numi-o alarma pozitiva sau negativa
desi daca ti-a aparut , mie imi este clar ca s-a intamplat asta cu adevarat
scanarea de porturi se poate intampla
din interior , adica din pc-ul tau (un tertz program care poate fi si virus , troian...) sau
din exterior , adica de la un computer din reteaua locala[intranet] sau din internet
mie mi s-a intamplat la o versiune mai veche de BIS
2013 sau 2014 sau 2015
cand voiam sa deschid un FTP de pe acel computer cu BIS
de pe un alt calculator din reteaua locala
[FTP-ul foloseste si el un port]
am rezolvat-o atunci debifand optiunea implicita
in firewall / [block scan ports in network] ,
pe computerul care dadea ftp-ul
recomand sa incerci totusi cumva sa vezi cine produce acest fenomen
[... loguri bitdefender...decuplare internet ...]
c0 -
Ciudat e ca DMZ si Port Triggering sunt oprite, doar UPnP este pornit. O sa incerc sa caut logurile Bitdefender sa vad ce porturi sunt scanate .
Din pacate nu da decat :
"
[130919303915497548][2015/11/14 1:19:51:549] OnPortscanAlert notification PORT SCAN BLOCKED: remoteIP:<46.112.50.208> "0 -
Alerta apare daca mai mult de 50 porturi sunt scanate pe secunda.
Daca primiti in continuare notificari de scanare a porturilor, va rugam sa specificati cate calculatoare aveti in retea, daca exista un NAS, daca alerta apare pe toate sistemele si daca observati o anumita actiune ce pare sa duca la acest comportament.0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri