eerder topic   volgend topic
  
Portscan ?
14 mei 2010 - 11:41   
geplaatst door: codeman
Sinds 22/04/2010 wordt er regelmatig een portscan uitgevoerd op mijn iMac .

Deze wordt telkens geblokkeerd door Norton Antivirus .

De site waar deze portscan vandaan komt is : www.asianet.co.th

IP adres : 222.45.112.59

Moet ik mij hier zorgen over maken ?

Portscan ?
14 mei 2010 - 12:27    reactie #1
geplaatst door: ouwemac
of moeten wij ons zorgen maken omdat dit spam is? :confused:
…….
Portscan ?
14 mei 2010 - 12:29    reactie #2
geplaatst door: ouwemac
of moeten wij ons zorgen maken omdat dit spam is? :confused:

Huh??

(Bewerkt door ouwemac om 12:44, 14-05-2010)

…….
Portscan ?
14 mei 2010 - 12:30    reactie #3
geplaatst door: Flix
Norton Antivirus? Bestaat dat nog dan? Wilt iemand dat nog op zijn Mac (of pc) hebben dan?!
Portscan ?
14 mei 2010 - 13:47    reactie #4
geplaatst door: Robert
Ik zou de uninstaller van Norton Antivirus draaien...  ;)
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Portscan ?
14 mei 2010 - 15:19    reactie #5
geplaatst door: leonardo61

Citaat
codeman om 11:41, 14-05-2010
Sinds 22/04/2010 wordt er regelmatig een portscan uitgevoerd op mijn iMac .

Deze wordt telkens geblokkeerd door Norton Antivirus .

De site waar deze portscan vandaan komt is : www.asianet.co.th

IP adres : 222.45.112.59

Moet ik mij hier zorgen over maken ?

Denk dat je je meer zorgen over Norton Antivirus :thumbs-down: :thumbs-down:  moet maken......  

Portscan ?
14 mei 2010 - 17:02    reactie #6
geplaatst door: KJ
Onzin, ga dit nou niet aangrijpen om Norton af te kraken want de TS heeft geen antwoord op zijn vrag gekregen.

Portscans worden regelmatig uitgevoerd over hele ip ranges om te kijken of ze nog hosts vinden waar poorten van op staan (of helemaal openstaan) om deze vervolgens te kunnen hacken. Normaliter moet je je niet al te druk maken om portscans, zolang je maar een firewall aan heb staan en geen domme dingen op hebt (telnet bv.)

95% van de portscans zijn geautomatiseerd. Dus moet jij je zorgen maken: Neen, tenzij je je totaal geen beveiliging hebt.

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Portscan ?
14 mei 2010 - 20:48    reactie #7
geplaatst door: peterdh
ennuh Asia net oftewel True, is een van de grootste internet providers in thailand... die zijn niet echt aan het spammen ofzo, denk dat je je geen zorgen hoeft te maken
Fit & Firm Massage, Groet, Peter
Portscan ?
14 mei 2010 - 21:12    reactie #8
geplaatst door: Robert
@ KJ: eerlijk gezegd vond ik dat de adviezen prima waren. Antivirus-software dat met meldingen komt die de eindgebruiker niet begrijpt lijkt me gevaarlijker dan geen antivirus-software en je gezonde verstand gebruiken.

Dan blijf je op je Mac namelijk nog steeds virus- en trojanvrij.

En als je toch persé zoiets wilt dan zou ik een gratis dienst als Gmail nemen. Niet alleen prima spam-filtering, maar ook uitstekende antivirus...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Portscan ?
14 mei 2010 - 21:25    reactie #9
geplaatst door: FanBoy

Citaat
Robert om 21:12, 14-05-2010
@ KJ: eerlijk gezegd vond ik dat de adviezen prima waren. Antivirus-software dat met meldingen komt die de eindgebruiker niet begrijpt lijkt me gevaarlijker dan geen antivirus-software en je gezonde verstand gebruiken.

Dan blijf je op je Mac namelijk nog steeds virus- en trojanvrij.

.

Nee, het zijn hele domme adviezen, een gebruiker krijgt een melding dat iemand een scan op zijn mac doet om te kijken of er poorten open staan.
Dit is de start om een mogelijk kwetsbaar systeem te hacken en ellende te krijgen.
Wanneer je een webserver op je mac hebt draaien, poort 80 , en een brakke php installatie er in hebt, kan je OS nog zo veilig zijn, je bent wel te hacken......

En wat wordt hier geroepen, melding negeren..... shoot the messenger..... i.p.v check ff zeker dat je niets hebt draaien dat in potentie hack-baar is....

Ook al zijn er geen virussen, te hacken is zeker mogelijk.......

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Portscan ?
14 mei 2010 - 22:23    reactie #10
geplaatst door: Flix
Nou FanBoy, Norton staat nou niet bekend (ook niet in de pc wereld) om z'n kwaliteit, dus die messenger mag best beschoten worden.
TS heeft duidelijk geen "webserver op je mac hebt draaien, poort 80 , en een brakke php installatie", zoveel durf ik wel te stellen. En portscans zijn over het algemeen een zeer veel voorkomend en normaliter ongevaarlijk verschijnsel. Er is niet snel 'iemand' persoonlijk jouw poorten aan het scannen.
En met je "hele domme adviezen" (...): dus jij wilt zeggen dat iedereen die geen software heeft draaien die bij dit soort portscans alarm slaat, 'heel dom' is?! :cool:

Codeman, je bent trouwens niet de enige: http://www.ipillion.com/?ip=222.45.112.59

Overigens geef ik KJ wel gelijk: hij is degene die ontopic blijft en een duidelijk antwoord aan TSgeeft, dus 3 hoeraatjes voor KJ! :thumbs-up:

Portscan ?
14 mei 2010 - 22:33    reactie #11
geplaatst door: rvanoostrum
Zo heb ik de reactie van Fanboy niet gelezen hoor! Maar misschien bedoelt TS dat hij Norton onder windows op zijn iMac heeft draaien. Dan lijkt mij dat niet onverstandig. Daarnaast denk ik dat wanneer je regelmatig poortscans hebt van dezelfde bron er waarschijnlijk toch iets (bot) of iemand kijkt of je op een of andere manier hackbaar bent. Opletten dus!
en de groeten van ronald
Portscan ?
14 mei 2010 - 22:39    reactie #12
geplaatst door: FanBoy
van het ModeratorTeam Onnodige opmerking over ander forumlid verwijderd

Ontopic,
Veel routers of internet modems hebben tegenwoordig een firewall ingebouwd waardoor je er sowiezo minder last van hebt, maar als je Mac een ip adres heeft dat rechtstreks van internet bereikbaar is, zoals bij Ziggo zonder extra router, moet je toch oppassen.....

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Portscan ?
15 mei 2010 - 10:26    reactie #13
geplaatst door: Robert

Citaat
FanBoy om 21:25, 14-05-2010
Wanneer je een webserver op je mac hebt draaien, poort 80 , en een brakke php installatie er in hebt, kan je OS nog zo veilig zijn, je bent wel te hacken......

- knip -

Ook al zijn er geen virussen, te hacken is zeker mogelijk.......

Absoluut waar, maar als het hier om een server draaien gaat dan had dat er wel bij vermeld mogen worden en anders lijkt het me off-topic.

Maar wie weet en zit de TS inderdaad direct aan een Ziggo-modem. Dus misschien tijd voor de topic-starter om ons te laten weten wat zijn/haar situatie is?

Als laatste ben ik het erg eens met Flix dat als je een virusscanner draait dat de reputatie van Norton inmiddels dermate slecht is dat ik in ieder geval voor andere zou kiezen.

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Portscan ?
15 mei 2010 - 10:51    reactie #14
geplaatst door: rvanoostrum
Zodra je 'persoonlijke webserver' aanzet heb je al poort 80 open staan. In mijn ervaring zijn er toch een aantal mensen die deze optie onder 'delen' aanzetten, zonder te weten wat deze inhoudt. "Ik wil bestanden kunnen delen dus moet ik bestands-server aanzetten. Gelijk ook maar die andere server, dan weet ik dat het aan deze instellingen niet zal liggen." En voordat iemand het beseft heeft 'ie een aantal poortjes open gezet.

En natuurlijk maakt dat allemaal niks uit en is waarschuwen daarvoor ook helemaal off topic. Zelfs het afschieten van software dat dit soort dingen in de gaten houdt is nog beter dan de mogelijke gevaren analyseren. Behalve natuurlijk wanneer TS windows op zijn iMac draait en het daar over heeft. Maar dat had ik hier al eens aangestipt.

en de groeten van ronald
Portscan ?
15 mei 2010 - 18:04    reactie #15
geplaatst door: FanBoy
Citaat
Robert om 10:26, 15-05-2010

Als laatste ben ik het erg eens met Flix dat als je een virusscanner draait dat de reputatie van Norton inmiddels dermate slecht is dat ik in ieder geval voor andere zou kiezen.

een virusscanner zal geen melding geven over een poortscan, dat doet een firewall......

-= If you ain't got nothing nice to say, then don't say nothing at all =-
Portscan ?
16 mei 2010 - 00:24    reactie #16
geplaatst door: Cailin Coilleach
/me sluit zich aan bij Fanboy en RvanOostrum...

Als de TS al dan niet onwetend bepaalde diensten heeft aangezet op z'n Mac, dan kan dat wel degelijk voor sh*t zorgen. Je wilt niet weten hoe veel mensen ik tegen kom die alle computers in huis rechtstreeks aan het Internet hangen, met windows/AFP file sharing gewoon open. Dat is vragen om problemen, want op die manier deel je al je bestanden met het hele Internet!  :barf:

Ik ben dus erg benieuwd naar de situatie bij de TS! Ik krijg in elk geval het gevoel dat de computer direct aan het modem hangt (zoals Robert suggereert), al dan niet met een hub/switch er tussen.

Portscan ?
20 mei 2010 - 12:01    reactie #17
geplaatst door: michelvdb
Zonder NAV reageert je Mac normaliter niet op die poortscan wanneer de firewall in stealth modus werkt. Zet je NAV aan het werk zal die NAV-prutser wél reageren op een poortscan, ook al staat die poort dicht, door te zegen dat die poort dicht staat en de scanner geen toegang krijgt.

Een kromme vergelijking:

    Stealth = Je huis/flat heeft een bel met parlofoon/videofoon. Een onbekende belt. Je reageert helemaal niet.

    NAV = Je huis/flat heeft een bel met parlofoon/videofoon. Een onbekende belt. Je antwoordt dat nu niemand binnen komt.

In het eerste geval weet de beller niet of er iemand thuis is. In het tweede geval wel.

(Bewerkt door michelvdb om 12:03, 20-05-2010)

  
eerder topic   volgend topic