fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Hackertámadás? Vírus? Normális?

Hackertámadás? Vírus? Normális?

Figyelt kérdés

Sziasztok, van egy Windows 7-es szervernek használt gépem, amin nyitva van egy port. Ezen futtatom ezt az RJL Software által készített portlistenert. Erre a portra beállítottam egy figyelést az Uptime Roboton. Viszont kapok olyan üzeneteket, hogy Client connected / Disconnected, feltételezem, hogy az uptime robot, de közte vannak ilyenek is:


[link]

[link]

[link]

[link]

[link]

[link]


Ez normális? Köszönöm a válaszokat előre is! :)



#internet #vírus #hacker #port #malware #Uptime Robot
2021. ápr. 8. 13:28
1 2
 1/19 anonim ***** válasza:
Igen, ez normális. A kívülről elérhető portokat próbálják felderíteni, hátha támadható szolgáltatás fut rajta, illetve ha SSH, FTP vagy hasonló szolgáltatást találnak, megpróbálják kitalálni a jelszót egy előre összeállított gyakori jelszó lista alapján. Ha nem sebezhető szoftvert futtatsz és elég erős a jelszó, nincs mitől tartanod.
2021. ápr. 8. 14:19
Hasznos számodra ez a válasz?
 2/19 anonim ***** válasza:

Üdvözlünk az Interneten! ;)


Ha valamilyen kiszolgálót - legyen az web, FTP, email - üzemeltetsz és portot nyitsz az Internet irányába, akkor biztos lesz valamilyen robot, ami megpróbálja felmérni, hogy milyen tartalmak vannak rajta (mint például a webes keresőrobotok - lásd GoogleBot, BingBot,...), milyen szolgáltatás fut, milyen verziójú szerverszoftver van rajta, vagy egyből aktívan próbálnának kihasználni valamilyen sérülékenységet.


Ez ellen sokféle védekezési lehetőség van, kezdve a szolgáltatás szabványos portjának megváltoztatásától (például hogy egy webszerver ne a szabványos 80/443-as portot használja), a portkopogtatáson (portknockd) keresztül (amikor egy szolgáltatás portját csak akkor nyitjuk meg a hoszt számára, ha előtte adott portokra adott forgalmat generál), a próbálkozók megregulázásán át (ha adott IP-címről adott tartalmú/mennyiségű forgalom érkezik, akkor tiltjuk az arról az IP-címről/IP-címtartományról érkező forgalmat adott ideig - lásd fail2ban), vagy mielőtt egy szolgáltatásnak átadnánk a hoszttól jövő forgalmat, ellenőrizzük annak tartalmát (lásd: Snort IDS, Web Application Firewall), stb...

2021. ápr. 8. 14:38
Hasznos számodra ez a válasz?
 3/19 A kérdező kommentje:
Na... Akkor most kicsit részletesebben írom. A port csupán az Uptime Robot pingek számár van nyitva, tehát elvileg semmi más forgalomnak nem kellene rajta keresztül mennie. Csupán egy Discord Bot fut még rajta, egy egyszerű terminálból, az nem tudom min keresztül megy, Node.JS-sel.
2021. ápr. 8. 15:57
 4/19 A kérdező kommentje:

Szóval ez gondolom elég sebezhető egy beépített tűzfallal és egy Panda Free antivírussal. Abból, amit ír, azt feltételezem, hogy valami linux vagy android sebezhetőséget akarnak kihasználni, mivel a StorageEmulated-nek nem hiszem, hogy köze lenne a Windows 7-hez.


És mégegyszer sajnos nem tudom, hogy az uptime robot milyen ip címről / portról pingel.


Sajnos nem tudom, mennyire sebezhető ez a nodejs.

2021. ápr. 8. 16:04
 5/19 anonim ***** válasza:
100%

"A port csupán az Uptime Robot pingek számár van nyitva, tehát elvileg semmi más forgalomnak nem kellene rajta keresztül mennie."

Lényegtelen, hogy te mi számára nyitottál portot - a portra ráleltek a robotok és próbálkoznak.

Ha zavarnak téged, a tűzfalban az adott porthoz csak az Uptime Robot szervereinek:

[link]

adj hozzáférést, a többit tíltsd le:

[link]


"Csupán egy Discord Bot fut még rajta, egy egyszerű terminálból, az nem tudom min keresztül megy, Node.JS-sel."

Az meg egy kliensalkalmazás, ami a Discord szervereivel kommunikál - független az előbb említett porttól.

2021. ápr. 8. 16:07
Hasznos számodra ez a válasz?
 6/19 A kérdező kommentje:
5-ös: itt az uptime robotos ip-k közül melyiket kell hozzáadni?
2021. ápr. 8. 16:11
 7/19 anonim ***** válasza:
Mindet, mert bárhonnan ellenőrizhetik a kiszolgálót.
2021. ápr. 8. 16:22
Hasznos számodra ez a válasz?
 8/19 A kérdező kommentje:
tehát a more-nál lévőket is?
2021. ápr. 8. 16:30
 9/19 anonim ***** válasza:

Az összeset:

[link]


Ha sokallnád: a Windows tűzfala parancssorból vezérelhető:

[link] - lásd a "Add/Modify port-based exception using command line" című fejezetet

így egy batchszkripttel gyorsan alkothatsz rá egy kivételeket gyorsan felvivő szkriptet.

2021. ápr. 8. 16:40
Hasznos számodra ez a válasz?
 10/19 A kérdező kommentje:
rendben, hozzáadtam az IP-ket innen. Most akkor már 100% védett vagyok? (Amennyire nyitott port mellett védettnek lehet lenni)
2021. ápr. 8. 17:51
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!