Scansione porta rilevata e bloccata! - Bitdefender 2014

Naviga le tue risposte
2

Ho Bitdefender Total Security 2014.

Recentemente ho ricevuto il messaggio / avviso "Scansione porta rilevata e bloccata". Non mi è importato molto di questo fino a quando non mi sono particolarmente interessato in un momento specifico. Sono rimasto scioccato quando ho visto che l'IP esterno dell'aggressore proviene dallo stesso paese in cui mi trovo; quindi non è un robot o un virus, è un hacker e io sono il suo obiettivo. L'hacker può rompere la mia sicurezza e accedere al mio computer se ha trovato una porta aperta?

Come bloccare la scansione delle porte da parte degli hacker? Ho sentito di NMap ma non sono uno specialista di rete.

Se il mio antivirus e firewall non sono i migliori, cosa mi consigliate? Tutto internet dice che Bitdefender è uno dei migliori (se non il migliore!). Ma ho chiesto a uno specialista e ha detto "COMODO".

Quali configurazioni devo impostare sul mio router per aiutare su questo problema? Devo consentire le seguenti impostazioni o no?
IGMP Snooping
IGMP Snooping
QoS

Ho disabilitato UPnP
Password WiFi crittografata "WPA2-PSK"
Ho abilitato: ICMP Flooding, SYN Flooding e ARP Attack ma penso che la mia connessione Internet sia più lenta!
link

    
posta Omar Nofl 09.12.2014 - 01:38
fonte

4 risposte

3

Probabilmente non è così male come sembra. Se il computer è collegato direttamente al modem, la scansione casuale delle porte degli indirizzi IP su Internet è estremamente comune. Sul mio server web, ottengo da 30 a 100 tentativi di accesso non validi al giorno che tentano di accedere al mio sistema.

Gli hacker cercano frutti appesantiti, quindi analizzeranno vaste aree di Internet alla ricerca di sistemi vulnerabili. Solo perché stai vedendo un'attività come questa non significa che tu sia preso di mira.

Tuttavia, illustra l'importanza di proteggersi dalle intrusioni. Consiglierei di installare un router con un firewall e di configurarlo in modo tale da impedire agli aggressori di tentare direttamente di accedere al tuo computer. Questa strategia è chiamata difesa in profondità (ora piuttosto che sfruttare semplicemente il tuo computer, devono prima sfruttare il router e poi provare a sfruttare il tuo computer e questo ti dà il tempo di rilevare il tuo router è compromesso) e ti aiuterà a proteggerti dagli attacchi e impedire che le scansioni della porta raggiungano il tuo computer (poiché invece verranno colpite dal firewall della porta WAN del router).

    
risposta data 11.12.2014 - 18:39
fonte
3

Solo per aggiungere il valore di due centesimi ...

Anni da quando questa domanda è stata pubblicata, ho avuto questo problema con BitDefender a partire da questa settimana (ora con BitDefender Internet Security 2016). Oggi ho avuto scansioni di porte da IP (apparentemente) situate nel Regno Unito (come me), Spagna e Iran.

Non riuscivo a capire perché, quando dietro un router con il firewall abilitato, una scansione delle porte potesse raggiungere anche la mia macchina. Questo mi ha portato a cercare online, e questo post è molto classificato ora su Google.

Controllando ogni impostazione del router, ho scoperto che era abilitato il port forwarding per la porta 8888, inoltrando il traffico su quella porta direttamente alla mia macchina.

È venuto fuori che anni fa, quando volevo ospitare sessioni di gioco. Mi ero completamente dimenticato, ma chiaramente i copioni lo hanno considerato un potenziale. Pertanto, se ricevi questo avviso, è un'altra strada da controllare e disattivare sul router.

    
risposta data 17.06.2016 - 15:43
fonte
0

Forse aneddotico, ma ho un modem via cavo che non è altro che un bridge, fondamentalmente: si traduce da Ethernet a DOCSIS e passa un IP a qualsiasi cosa si trovi sulla sua porta Ethernet.

La quantità di scansione, sondaggio e traffico altamente discutibile è piuttosto sbalorditiva: a causa del modo in cui il modem funziona (e io non sono chiaramente l'unica persona ad avere questo modello di modem), molti computer stanno inviando la scoperta SMB (e varie altre) richieste a / 22 che l'ISP utilizza per una parte della loro rete residenziale.

Come altri hanno sottolineato, a questo punto, se si è su Internet, si viene scansionati. Da chi, e perché, è un po 'accademico - e in generale, difficile da capire. Dici di "sapere" che sei stato "attaccato" da una persona (in base alla fonte della rete), ma una spiegazione altrettanto ragionevole è che un'altra persona sulla tua rete è stata sondata come te, ma non aveva nulla per proteggerli . Poi sono stati infettati / compromessi e un aggressore in un paese completamente diverso sta facendo loro scansionare.

Cosa fare a riguardo potrebbe dipendere da quanto impegno vuoi mettere: la maggior parte dei punti di accesso di fascia consumer in questi giorni sembrano venire con alcune funzionalità di firewall, quindi potresti usarlo, oppure potresti configurare un nodo per farlo firewalling per te (ad esempio, un Raspberry Pi 3 con hostapd e alcuni software firewall, o un box dedicato con PfSense o qualcosa del genere).

Ma fondamentalmente, qualcosa verrà colpito da queste sonde, è principalmente una questione di come quel qualcosa risponde.

    
risposta data 02.03.2017 - 16:01
fonte
-1

Non è possibile bloccare l'operazione di scansione della porta. Chiunque può semplicemente scegliere indirizzi IP casuali e scansionarli alla ricerca di porte aperte. La cosa migliore che puoi fare è sintonizzare il tuo firewall / router su CLOSE / Disabilitare tutte le porte in entrata e in uscita che non vengono utilizzate. Se non vi è alcun motivo per collegarsi in remoto al computer, è necessario disabilitare tutte le porte in ingresso.

Per quanto riguarda la notifica, probabilmente la disabiliterò. Finché il tuo firewall è impostato per bloccare le porte in entrata, stai bene.

    
risposta data 09.12.2014 - 05:26
fonte

Leggi altre domande sui tag

Tunnel sicuro installato in un ambiente di ufficio Mitigazione contro MITM a Starbucks