« Torna alla lista delle News

21
gen
2007

Zywall e Skype - Attacchi di tipo Ports scan UDP


Zywall e Skype - Attacchi di tipo Ports scan UDP

Stavo diventando matto...
Da un pò di tempo i vari ZyWall sparsi in giro dai clienti mi mandavano i Log con attacchi UDP da IP interni alla Lan verso l'esterno...
La porta era sempre al stessa mentre cambiava di volta in volta l'IP di destinazione.

Il Log che mi si presentava era simile a questo:

1|2007-01-17 17:17:08 |10.0.0.4:41199 |201.25.200.215:50574 |ATTACK ports scan UDP
2|2007-01-17 17:17:06 |10.0.0.4:41199 |201.25.200.215:50574 |ATTACK ports scan UDP
3|2007-01-17 13:44:09 |10.0.0.100:25812 |201.25.200.215:50706 |ATTACK ports scan UDP
4|2007-01-17 13:44:09 |10.0.0.100:25812 |201.25.200.215:50721 |ATTACK ports scan UDP

Ho cominciato ad investigare e tramite l'utility TCPView ho notato che su tale porta c'era attiva una connessione di SkyPe...
Sinceramente nn so se sia lecita, ma presumo che si tratti solo di un falso positivo.

Investigherò più a fondo ma nn penso sia da preoccupersi  ;)
Se qualcuno ha più informazioni sono ben accette!

 



« Torna alla lista delle News

Federico - ha scritto il 07/06/2009 alle 18.24
ciao, scusa ti posso chiedere un info.. ho due zywall 2 in due sedi ma da nessuno dei due riesco a far partire i log... ho provato con diversi account ma non sembra dipenda da questo.
l'errore che mi da รจ che nn riesce a arrivare al server ftp.. e neppure ad altri siti se provo x esempio a myzyxel.com per la registrazione.. mi sono perso sicuramente qualcosa.. ma nn so dove.... grazie comunque..ciao