Hoje tentaram fazer port scan ao meu IP [Ajuda]

x_Byte_X

x_Byte_X

Power Member
Boas hoje estava com o bitdefender e recebi um aviso de que um tal IP tal tal tentou fazer SCAN as minhas Portas de Rede e o bitdefender bloqueou
Fui procurar por esse IP na google e dizem que é de spamming não sei se é verdade, fui ver de quem era o IP

Aqui fica o resultado: http://www.projecthoneypot.org/ip_93.108.90.161
Aqui o IP que me tentou fazer scanner para ver se tinha portas abertas: 93.108.90.161
Não sei se é permitido postar algum IP mas é caso de segurança..
Que acham? O Bitdefender bloqueou mas quero saber de onde vem esse IP..

Não sei se é permitido postar isso mas espero que sim, estou um pouco desconfiado por causa da segurança.
Aviso que o bitdefender deixou

NOTA: Eu ontem comprei um iPad Mini e registei-me no apple ID e tal.. Localização do iPad etc com informações minhas e tal.. hoje acontece isso no meu pc será alguma coisa por causa do iPad? ou seja sera marketing? Algo assim? E nunca me tinha acontecido isso do port scan ontem que comprei tudo ok, hoje recebo um alerta do meu antivirus a dizer que o ip da vodafone(de algum cliente penso eu) tentou fazer scan ao minhas portas

uVLfB5t.png



Se não é permitido postar, apaguem os links mas nao apaguem o tópico quero saber alguma informação trata-se de uma questão de segurança do nada apareceu esse aviso
Assustei-me um pouco o que acham que pode ser? Estavam a analisar as minhas portas
 
Última edição:
Em todo o mundo estão sempre a acontecer portscans. Visto que foi um caso esporádico, não te deves preocupar com isso. Basicamente, um portscan é um programa que, dado um IP de destino/vítima, começa a tentar iniciar ligações TCP a cada porto numa lista (por exemplo, 1,2,3,4,... ou portos específicos de serviços 22,25,80,...). Este pode aceitar um único endereço IP ou até uma gama inteira, por exemplo, desde o 192.168.1.1 até ao 192.168.1.255, fazendo a pesquisa para cada um dos endereços nessa gama. O que quero dizer é que possivelmente o ataque não foi direcionado para ti, mas sim para um conjunto grande de endereços IP.

Se estás preocupado e queres ver se a tua firewall está a funcionar corretamente, podes testá-la no site do GRC:

https://www.grc.com/x/ne.dll?bh0bkyd2

Clica no botão "Proceed" e depois na página seguinte, por baixo do grande botão amarelo, escolhe um dos testes. Eu gosto do "All Service Ports", porque te analisa os primeiros 1056 portos do computador. O progresso é mostrado, e no fim é apresentado um resumo para interpretares os resultados. O ideal é teres todos os quadrados verdes, indicando que o teu computador não respondeu quando o scan tentou aceder um porto. Quadrados azuis também são aceitáveis, pois indica que o porto está fechado e recusou ativamente a tentativa de entrada. Vermelho significa que esse porto está ativo e aceita ligações. Podes também reparar que nesse ecrã da tua firewall irá aparecer um novo evento, indicando que os ataques foram bloqueados (nota: o IP da máquina de testes é igual ou parecido a este: 4.79.142.206, essas são as entradas que irão aparecer no teu relatório).
 
softklin disse:
Em todo o mundo estão sempre a acontecer portscans. Visto que foi um caso esporádico, não te deves preocupar com isso. Basicamente, um portscan é um programa que, dado um IP de destino/vítima, começa a tentar iniciar ligações TCP a cada porto numa lista (por exemplo, 1,2,3,4,... ou portos específicos de serviços 22,25,80,...). Este pode aceitar um único endereço IP ou até uma gama inteira, por exemplo, desde o 192.168.1.1 até ao 192.168.1.255, fazendo a pesquisa para cada um dos endereços nessa gama. O que quero dizer é que possivelmente o ataque não foi direcionado para ti, mas sim para um conjunto grande de endereços IP.

Se estás preocupado e queres ver se a tua firewall está a funcionar corretamente, podes testá-la no site do GRC:

https://www.grc.com/x/ne.dll?bh0bkyd2

Clica no botão "Proceed" e depois na página seguinte, por baixo do grande botão amarelo, escolhe um dos testes. Eu gosto do "All Service Ports", porque te analisa os primeiros 1056 portos do computador. O progresso é mostrado, e no fim é apresentado um resumo para interpretares os resultados. O ideal é teres todos os quadrados verdes, indicando que o teu computador não respondeu quando o scan tentou aceder um porto. Quadrados azuis também são aceitáveis, pois indica que o porto está fechado e recusou ativamente a tentativa de entrada. Vermelho significa que esse porto está ativo e aceita ligações. Podes também reparar que nesse ecrã da tua firewall irá aparecer um novo evento, indicando que os ataques foram bloqueados (nota: o IP da máquina de testes é igual ou parecido a este: 4.79.142.206, essas são as entradas que irão aparecer no teu relatório).
Clicar para expandir...

Ficaram quase todas verdes só ficou 1 quadrado Azul o resto tudo verde mas no entanto o bitdefender não detectou nenhuma ligação nem nenhum alerta, eu sei que o ataque pode não ter sido dirigido a mim, mas fui ao ver de onde vinha o IP e vinha da Caldas De Vizela, o Operador era da Vodafone será mesmo a vodafone a tentar fazer portscan ou um user é que na foto do tópico se fores ao whois diz vodafone caldas da vizela existe algum datacenter da vodafone por ai? Será que o ataque foi mesmo para mim ou para todos os clientes ou para outros IP's iguais ao meus??

Responder porfavor.
 
Sim, o IP de origem parece ser da Vodafone, por isso deve ter sido algum utilizador dessa rede. Se o ataque foi direcionado para ti ou não, não vais conseguir saber, a não ser que passem a ser mais frequentes. Cada ataque é feito individualmente, como se fosse direcionado, por isso podes ser apenas um numa lista de milhares.

Pelo que dizes, apenas aconteceu uma vez. Dado ainda que o teste do GRC deu positivo (nenhum quadrado vermelho) então estás bem protegido. Quando tinha um antívirus com firewall integrada, houve uma dia em que ocorriam bastantes ataques. Na altura fiquei preocupado, mas depois nunca mais aconteceu nada. É frequente grupos de hackers testarem ISPs ou até países inteiros em busca de computadores com vulnerabilidades. Como o teu computador não responde/bloqueia o acesso aos portos, é pouco provável que se interessem em tentar atacá-lo, pois pretendem vítimas mais fáceis (sem segurança).

Por isso, podes ficar descansado, porque o BitDefender está a trabalhar para a segurança do teu PC.
 
softklin disse:
Sim, o IP de origem parece ser da Vodafone, por isso deve ter sido algum utilizador dessa rede. Se o ataque foi direcionado para ti ou não, não vais conseguir saber, a não ser que passem a ser mais frequentes. Cada ataque é feito individualmente, como se fosse direcionado, por isso podes ser apenas um numa lista de milhares.

Pelo que dizes, apenas aconteceu uma vez. Dado ainda que o teste do GRC deu positivo (nenhum quadrado vermelho) então estás bem protegido. Quando tinha um antívirus com firewall integrada, houve uma dia em que ocorriam bastantes ataques. Na altura fiquei preocupado, mas depois nunca mais aconteceu nada. É frequente grupos de hackers testarem ISPs ou até países inteiros em busca de computadores com vulnerabilidades. Como o teu computador não responde/bloqueia o acesso aos portos, é pouco provável que se interessem em tentar atacá-lo, pois pretendem vítimas mais fáceis (sem segurança).

Por isso, podes ficar descansado, porque o BitDefender está a trabalhar para a segurança do teu PC.
Clicar para expandir...

Então, em caldas de vizela existe algum datacenter da vodafone? E se a vodafone fez esse ataque para mim ou para outros utilizadores? Podem fazer isso? Aconteceu apenas uma vez, tenho o bitdefender a 4 meses e é a primeira vez que vejo um aviso de portscan de resto tudo OK, sera alguma coisa de preocupante? Eles podem fazer aquilo?
Fiquei assustado quando vi que era da Rede Vodafone sera mesmo a empresa ou um user?
Diz me uma coisa existe algum datacenter da vodafone em caldas de vizela ou algo assim?
 
Não, não é. Existe N softwares que passam a vida a fazer isso e porque fazem portscan não quer dizer que o façam a TODAS as portas que tens nos protocolos.
Como já te disseram, preocupa-te se voltar a acontecer uma segunda ou terceira vez.
 
Stormgiant disse:
Não, não é. Existe N softwares que passam a vida a fazer isso e porque fazem portscan não quer dizer que o façam a TODAS as portas que tens nos protocolos.
Como já te disseram, preocupa-te se voltar a acontecer uma segunda ou terceira vez.
Clicar para expandir...

Não é isso que me refiro, sera que é a propria empresa vodafone que faz ou é algum user é porque no whois o ip vem de caldas vizela existe algum datacenter da VODAFONE la?
Sera a empresa a fazer isso? Ou um user? Estou com receio porque é a primeira vez que acontece tal coisa alem disso da rede vodafone...
 
Peço desculpa por desenterrar o tópico, mas hoje desde que liguei o PC já recebi cerca de 30 alertas do bitdefender relativamente a tentativa de scan de portas bloqueados (isto em menos de uma hora).
Por vezes são espaçados de apenas alguns segundos, depois de alguns minutos volta à carga mas já com outro IP.

Devo ficar preocupado?

Deixo aqui alguns dos IPs (já fiz uma pesquisa no google, mas confesso que não pesco nada disto):
178.166.8.131
92.163.37.187
83.56.170.224
88.1.27.241
81.202.29.134
95.40.189.232
 
não devias ter postado aqui, abrias um para ti, mas aqui vai

eu passo a vida a fazer isso, a serio, adoro ver cameras de segurança sem credenciais, é engraçado para passar o tempo, não te priocupes.

Agora o que me preocupa mesmo, como raio é que o scanner chegou a ti? devia ter batido com o nariz no router.
tens o router bem configurado ou tens o DMZ ligado?
O router devia ter bloqueado a todas as portas de entrada, só as que abriste a mão é que deviam responder.
Isso sim devias estar preocupado.
 
@rjSampaio sou noob nestas coisas, não faço ideia o que seja o DMZ...
Quanto ao router, é o do MEO e a configuração está igual há anos (edit - nunca abri portas no router).

Entretanto fiz o teste que o @softklin recomendou...


0 Ports Open
1 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

TruStealth: FAILED - NOT all tested ports were STEALTH,
- Received one or more unsolicited packets,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
 
Última edição:
mad_boy disse:
Peço desculpa por desenterrar o tópico, mas hoje desde que liguei o PC já recebi cerca de 30 alertas do bitdefender relativamente a tentativa de scan de portas bloqueados (isto em menos de uma hora).
Por vezes são espaçados de apenas alguns segundos, depois de alguns minutos volta à carga mas já com outro IP.

Devo ficar preocupado?

Deixo aqui alguns dos IPs (já fiz uma pesquisa no google, mas confesso que não pesco nada disto):
178.166.8.131
92.163.37.187
83.56.170.224
88.1.27.241
81.202.29.134
95.40.189.232
Clicar para expandir...

Se foram bloqueadas é porque não tens que fazer nada, o Bitdefender encarrega-se de bloquear todos os ports scan, assim que recebes um aviso ou notificação significa que foi bloqueado.
Não tens nada que te preocupar, todos os dias há gente a fazer ports scan.

Se foi bloqueado é bom sinal.
Se tiveres as portas fechadas como o teste indicou significa que está tudo bem.

Podes usar ainda o http://www.advanced-port-scanner.com/br/ ele verifica as tuas portas e se estão abertas ou fechadas, quanto menor o numero melhor... Só há uma porta que estão quase sempres abertas 80, 443, 135, 445 e 139 preocupa-te se tiveres demasiadas e quando digo demasiadas digo mais que 7 que não utilizes.

De resto está tudo OK, tal como disse a cima se o BitDefender notificou é porque seguramente foi bloqueado o port scan.
 
@x_Byte_X em primeiro lugar peço desculpa por ter usado o teu tópico, mas como se tratava de algo semelhante...

Sim, eu sei que a firewall do bitdefender está a bloquear os scans, está a cumprir a sua função
Quando perguntei se devia estar preocupado era no sentido de alguém estar de tal forma a atacar-me que conseguisse ultrapassar a firewall.
É que mais de 30 scans em uma hora é fruta...

@rjSampaio obrigado pelas tuas respostas.
 
mad_boy disse:
@x_Byte_X em primeiro lugar peço desculpa por ter usado o teu tópico, mas como se tratava de algo semelhante...

Sim, eu sei que a firewall do bitdefender está a bloquear os scans, está a cumprir a sua função
Quando perguntei se devia estar preocupado era no sentido de alguém estar de tal forma a atacar-me que conseguisse ultrapassar a firewall.
É que mais de 30 scans em uma hora é fruta...

@rjSampaio obrigado pelas tuas respostas.
Clicar para expandir...

Verifica as definições do Firewall ou do Active Thread Control se não estão no maximo ou seja teres a Firewall no modo máximo (extremo) pode criar falsos alarmes.

Que versão do BD tens?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo