Seit einigen Tagen teilt mir meine Firewall mit, dass jemand von IP 123.134.95.199 versucht hat, die Ports 3128, 7212, 8000, 8080, 8118, 8800 und 9090 auf meinem einzelnen Computer in LA zu scannen. Gibt es eine Möglichkeit für mich? etwas zu tun, das seine Maschine in Rauch aufsteigen lässt? Aber im Ernst...
0
Antworten:
ignoriere es einfach. Sie können nicht viel tun, was sich auf den Angreifer auswirkt. Wenn Ihre Häfen geschlossen sind, gibt es nichts, wovor Sie Angst haben sollten.
Sie können natürlich anfangen, Ihren Paketfilter zu skripten, um Pakete von Maschinen zu löschen, die versuchen, Sie mehr als X-mal am Tag zu scannen ... aber ich behaupte, dass dies nutzlos ist.
quelle
Sie konnten immer etwas Spaß mit ihnen haben. Wenn Sie wirklich gut sind (weitaus besser als ich), können Sie ein Programm schreiben, das diese Ports abhört und die Antworten für gängige Programme nachahmt (z. B. einen Webserver auf 8080) und ihnen nach einer Weile seltsame Daten liefert. Es würde nicht wirklich das erreichen, was Sie wollen (dh der Computer würde nicht spontan explodieren), aber es würde zeigen, dass Sie mit ihnen in Kontakt stehen und sie ein wenig frustrieren.
quelle
Große Überraschung:
Bots aus China und Russland versuchen seit zehn Jahren, meine (und wahrscheinlich auch Ihre) Häfen zu scannen. Das Einzige, was Sie dagegen tun können, ist, über eine Firewall zu verfügen und diese zu ignorieren.
quelle
Sperren Sie die IP-Adresse. Wenn Sie wirklich aktiv reagieren möchten, können Sie ein Programm wie wireshark verwenden, um den Angriff aufzuzeichnen und die RELEVANT aufgezeichneten Pakete und andere Angriffsdetails an ihren ISP zu senden. Sie finden ihren ISP (für eine bestimmte Definition von ISP) unter Verwendung von whois mit ihrer IP-Adresse.
quelle