Forums Neueste Beiträge
 

All-Port-Scan-Angriff

25/10/2007 - 16:21 von André Partecke | Report spam
Hallo NG


Folgende Meldung steht des öfteren im Eventlog:

Ereignistyp: Warnung
Ereignisquelle: Microsoft-Firewall
Ereigniskategorie: Paketfilter
Ereigniskennung: 15105
Datum: 25.10.2007
Zeit: 16:02:10
Benutzer: Nicht zutreffend
Computer: GATEWAY
Beschreibung:
ISA Server hat einen All-Port-Scan-Angriff von IP-Adresse 209.62.177.57
festgestellt.


Macht man eine RDNS Abfrage auf 209.62.177.57 kommt da z.B. folgendes bei
raus:

C:\Dokumente und Einstellungen\admin>nslookup 209.62.177.57
Server: dns1.firma.de
Address: 10.x.x.x
Name: demegaadvip1.doubleclick.net
Address: 209.62.177.57


Was soll mir diese Meldung sagen? Mein Problem ist, dass das Eventlog damit
volllàuft... Sorgen mach ich mir weniger, ist halt unschön anzusehen...
Wie kann ISA Server einen All-Port-Scan erkennen, wenn vorweg eine
Frontfirewall steht, die max. smtp, https, l2tp, ike, nat-t eingehend
durchlàsst?


Danke & Gruß
André
 

Lesen sie die antworten

#1 André Partecke
26/10/2007 - 09:10 | Warnen spam
habs gefunden:
http://www.microsoft.com/germany/te...t1205.mspx
sehr interessant!

Danke & Gruß
André


"André Partecke"
schrieb im Newsbeitrag news:
Hallo NG


Folgende Meldung steht des öfteren im Eventlog:

Ereignistyp: Warnung
Ereignisquelle: Microsoft-Firewall
Ereigniskategorie: Paketfilter
Ereigniskennung: 15105
Datum: 25.10.2007
Zeit: 16:02:10
Benutzer: Nicht zutreffend
Computer: GATEWAY
Beschreibung:
ISA Server hat einen All-Port-Scan-Angriff von IP-Adresse 209.62.177.57
festgestellt.


Macht man eine RDNS Abfrage auf 209.62.177.57 kommt da z.B. folgendes bei
raus:

C:\Dokumente und Einstellungen\admin>nslookup 209.62.177.57
Server: dns1.firma.de
Address: 10.x.x.x
Name: demegaadvip1.doubleclick.net
Address: 209.62.177.57


Was soll mir diese Meldung sagen? Mein Problem ist, dass das Eventlog
damit volllàuft... Sorgen mach ich mir weniger, ist halt unschön
anzusehen...
Wie kann ISA Server einen All-Port-Scan erkennen, wenn vorweg eine
Frontfirewall steht, die max. smtp, https, l2tp, ike, nat-t eingehend
durchlàsst?


Danke & Gruß
André



Ähnliche fragen