abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Komunita

    V červnu bylo oznámeno, že se z K-9 Mailu stane Thunderbird pro Android. Dle plánu by se tak mělo stát v létě 2023. Na svém blogu vývojáři informují o novinkách z vývoje: přizpůsobitelná gesta v K-9 Mailu ve verzi 6.400 a redesign zobrazení zpráv.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Nová verze

    Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2022.12. Programovací jazyk Raku byl dříve znám pod názvem Perl 6.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Komunita

    V oznámení o vydání Xfce 4.18 Pre2 jsou výsledky soutěže o výchozí pozadí pro Xfce 4.18. Vydání Xfce 4.18 je plánováno na 15. prosince.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu pro jednodeskové počítače na platformě ARM, byl vydán ve verzi 22.11. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Byla vydána OpenIndiana Hipster 2022.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 1
    3.12. 10:00 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2022, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

    Ladislav Hagara | Komentářů: 5
    3.12. 09:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti CVE-2022-4139 v ovladači i915. Problém se týká Intel GPU Gen12. Zranitelnost je opravena v upstream Linuxu 6.0.11, 5.15.81 a 5.10.157.

    Ladislav Hagara | Komentářů: 0
    2.12. 16:22 | IT novinky

    Mozilla tento týden vedle společnosti Pulse převzala také společnost Active Replica. Active Replica pomůže Mozille rozvíjet metaverse, online 3D platformu, Mozilla Hubs.

    Ladislav Hagara | Komentářů: 16
    2.12. 09:00 | Nová verze

    Po dvou letech a deseti měsících od vydání verze 5.8 byla vydána nová verze 5.9 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Představení novinek v oznámení o vydání verze 5.9 (WIP). Nejnovější RawTherapee je k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 1
    1.12. 18:33 | IT novinky

    Mozilla převzala společnost Pulse. Z oznámení: "Společně budeme vytvářet modely strojového učení, které budou fungovat transparentně, budou respektovat soukromí a budou od začátku vytvářeny se zaměřením na spravedlnost a inkluzi". Společnost Pulse vyvíjí software pro automatické nastavování stavů ve Slacku.

    Ladislav Hagara | Komentářů: 25
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (56%)
     (4%)
     (40%)
    Celkem 78 hlasů
     Komentářů: 2, poslední 2.12. 14:48
    Rozcestník


    Dotaz: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování

    21.11. 09:56 rad
    Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Přečteno: 173×
    Přišla mi výtka týkající se síťového provozu, viz log.

    Dokázal by v tom někdo rozklíčovat o co jde, resp. co je špatně?

    Ta událost je tam jenom jeda (což mi nepřijde moc), ale možná se pod tím skrývá víc 'pod-událostí'.

    Dík
    [
       {
         "Category": ["Recon.Scanning"],
         "CeaseTime": "2022-11-07T14:57:52Z",
         "CreateTime": "2022-11-07T14:59:46Z",
         "Description": "Vertical scan using TCP SYN",
         "DetectTime": "2022-11-07T14:57:52Z",
         "EventTime": "2022-11-07T08:36:43Z",
         "FlowCount": 50,
         "Format": "IDEA0",
         "ID": "ce7f9e84-e216-4ac9-a3ef-4225ce5a4b1c",
         "Node": [
           {
             "Name": "cz.cesnet.collector_nemea.filer",
             "Type": ["Relay"]
           },
           {
             "AggrWin": "00:05:00",
             "Name": "cz.cesnet.nemea.vportscan",
             "SW": [
               "Nemea",
               "vportscan_detector"
             ],
             "Type": [
               "Flow",
               "Statistical"
             ]
           }
         ],
         "Source": [
           {
             "IP4": ["XXX.XXX.XXX.XXX"],
             "Proto": ["tcp"]
           }
         ],
         "Target": [
           {
             "IP4": ["YYY.YYY.YYY.YYY"],
             "Proto": ["tcp"]
           }
         ],
         "_Mentat": {
           "EventClass": "recon-scanning",
           "EventSeverity": "low",
           "ResolvedAbuses": ["abuse@ZZZ.cz"],
           "SourceResolvedASN": [2852],
           "SourceResolvedCountry": ["CZ"],
           "StorageTime": "2022-11-07T14:59:52.870172Z"
         }
       }
    ]
    

    Odpovědi

    21.11. 09:58 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Mimochodem, ta cílová adresa je v Mexiku, což mi teda trošku podezřelé pravda připadá...
    21.11. 10:56 fpt
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    Není možné, že by někdo z tvé sítě zkoušel nmap? Robot na druhé straně pak poslal stížnost, kterou ti další robot přeposlal. Od koho vlastně přišla ta stížnost?
    21.11. 12:21 rad
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    V té síti je jen jeden počítač, můj (zdrojová adresa je router, za ním NAT s mým PC). A moc nevěřím, že by byl nějak kompromitovaný (ačkoli ta mexická cílová adresa trochu podezřelá je). A nebo to byl sám router (Mikrotik), ale tomu věřím ještě méně. Spíš mi to připadá, jestli tam nějaká víceméně legální činnost netrignula toho robota. Posílal to správce naší sítě, ale odkud to má nevím.
    Max avatar 21.11. 12:53 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Abuse - Stroj se pokoušel o nějakou formu aktivního skenování
    IDEA0 format definition, FlowCount.

    Každopádně vertikální scan znamená skenování portů u jedné IP. Source ipv4 tedy skenoval target ipv4. Pokud máš špatně nastaven firewall, je možné podobný záchyt udělat u skenované stanice. Tj. útočník zahájí útok a cíl odpovídá a tato odpověď je pak IDS detekována jako scan.
    Buď jsi tedy skenoval, nebo máš špatně nastavený firewall (pokud jedeš přes Mikrotik, tak fw na Mikrotiku).
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.