Port Scan
 

Heb gisteren een portscan/request gekregen afkomstig van een politics.be server op poort 2869. Deze poort is blijkbaar geen trojan, maar wordt volgens sommige sites toch gecatalogeerd als gevaarlijk, wegens security vulnerabilities. (ICSLAP,UPnP, SSDP event notification). Noteer dit is bij mijn weten 1e maal dat mijn puter scan krijgt van politics.be server.

Zijn er nog die dit hebben? @mods kennen jullie dit?




Connection origin : remote initiated
Protocol : TCP
Local Address : 213.224.4.19
Local Port : 2869 (ICSLAP - ICSLAP)
Remote Name : forum.politics.be
Remote Address : 66.132.253.201
Remote Port : 80

Binary dump of the packet:
0000: 00 11 D8 02 DC 60 08 00 : 3E 12 9F 9F 08 00 45 00 | .....`..>.....E.
0010: 00 28 FC 96 40 00 2E 06 : 35 F8 42 84 FD C9 D5 E0 | .([email protected].....
0020: 04 13 00 50 0B 35 1C B9 : 16 AA 03 49 BC 69 50 11 | ...P.5.....I.iP.
0030: 19 FA 7C FD 00 00 00 00 : F9 74 23 1D | ..|......t#.

U heeft behoorlijk wat porno op uw PC staan, merk ik.

8)

:lol:

best dat ge de 3 andere pc's nog nie bekeken hebt, :-D

(DHCP, ;-) )

Ik vermoed dat je gewoon aan het surfen was op het forum en dat die connectie gewoon diende om je het forum door te sturen? (remote port 80 nl.)

via de SSDP Discovery Service (UPnP)? Trouwens originator port is toch irrelevant als die originator bvb wilt te weten komen welke UPnP devices hier bij mij draaien, adresseert gewoon poort 2869?
Verder, het is de eerste keer dat er een poging wordt gedaan om een connectie via 2869 te maken tijdens 'het surfen op het forum'.

Kzal 't eens navragen bij onze Serveradmin ;)

OK, thx ;-).

nog iets van gehoord?

Nee ;)

dank u.