Ricevo molti tentativi di connessione sconosciuti, cosa devo fare?

Naviga le tue risposte
6

Utilizzo Mac OS X e il firewall di sistema è abilitato e ho attivato la modalità stealth. Ho aperto la console di sistema e ho notato che sto ottenendo tonnellate di tentativi di connessione bloccati da luoghi che non conosco. Ho controllato le posizioni di alcuni di questi indirizzi e alcuni sono di Cina e Giappone. Questi sono solo alcuni di loro, ma ho centinaia di tentativi di connessione. Mi fa piacere che OS X stia facendo il suo lavoro e li blocchi, ma è qualcosa di cui dovrei preoccuparmi? È questo normale per un utente domestico? Cosa c'è su queste porte comunque?

10/7/11 12:29:47.319 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49710 from 84.40.104.29:16960

10/7/11 12:29:48.078 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49706 from 142.151.157.96:14082

10/7/11 12:29:52.792 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49703 from 150.101.189.21:64929

10/7/11 12:29:57.067 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49730 from 180.213.74.14:6002

10/7/11 12:29:59.388 PM Firewall: Stealth Mode connection attempt to TCP 192.168.1.102:49741 from 124.121.40.124:10502

    
posta Matt Reyer 07.10.2011 - 18:36
fonte

2 risposte

5

Sì, è normale rumore di sottofondo. Questi indirizzi sono probabilmente appartenenti a computer infetti che stanno tentando di infettare più computer.

Se hai troppo tempo puoi fare una query whois ( frontend web ) e contattare il fornitori di servizi che comunicano informazioni sulle macchine infette.

Ma l'approccio migliore è disabilitare la registrazione dei tentativi di connessione rifiutati e ignorarli. Stanno solo seppellendo i messaggi importanti.

    
risposta data 07.10.2011 - 22:39
fonte
4

Ho scoperto che il googling dei numeri di porta (ad esempio una ricerca per "tcp 49741") spesso ti porta a un riferimento che ti dirà quali trojan / backdoor ascolteranno su quelle porte. Per esempio. Porta 49741 a SANS - sebbene non abbia alcuna informazione per questa particolare porta oltre la frequenza di scansione recente .

L'ultima volta che ho controllato i miei registri firewall con connessione Internet, c'erano tonnellate di questo tipo di tentativi di connessione. Probabilmente si tratta di scansioni automatiche che provengono da bot che eseguono la scansione di macchine vulnerabili. Questi sono rumore costante .

I tentativi di connessione di cui devi preoccuparti sono quelli che non sono fermati dal tuo firewall. Non ho familiarità con la modalità invisibile di OS X: quali servizi hai aperto esposti alla WAN? Stanno bussando a TCP 22 (SSH)? Hai abilitato la limitazione della velocità nel tuo firewall per la porta 22?

Inoltre, hai riscritto il tuo indirizzo IP per incollarlo nella domanda oppure è stato inoltrato il traffico WAN al tuo indirizzo NAT? In quest'ultimo caso, varrebbe la pena attivare il filtro sul router in modo che non ci sia così tanto traffico ostile che entra nella tua LAN. Invia solo i servizi assolutamente necessari.

    
risposta data 07.10.2011 - 21:55
fonte

Leggi altre domande sui tag

Un CSV può contenere codice dannoso? Come dovrebbero reindirizzare i portali in cattività?