Portscan von nessus.wtnet.de???

Alle technischen Themen, Fragen und Diskussionen, für die wir kein Spezialforum haben, passen hier rein.
Antworten
Benutzeravatar
gregor
Member
Member
Beiträge: 40
Registriert: 10. Nov 2016 14:20

Portscan von nessus.wtnet.de???

Beitrag von gregor » 23. Mär 2017 08:47

Moin,
gestern abend gegen 23:00 Uhr haben bei mir Portscans stattgefunden, was durchaus mal vorkommt, allerdings vom eigenen Provider???
Source IP : 213.209.108.20 (nessus.wtnet.de)

Kann ein WT Techniker dazu näheres sagen?

Orginal Event:

Code: Alles auswählen

Betreff: [sophos-utm][WARN-856] 
Portscan detected A portscan was detected. 
Details about the event: 
Time.............: 2017-03-22 23:00:25 
Source IP address: 213.209.108.20 (nessus.wtnet.de) 
-- 
System Uptime : 0 days 11 hours 5 minutes System 
Load : 0.06 
System Version : Sophos UTM 9.411-3 
Muss ich mir Gedanken machen?? :lol:

Gruß
gregor

Benutzeravatar
mike
Member
Member
Beiträge: 69
Registriert: 10. Nov 2016 15:33

Re: Portscan von nessus.wtnet.de???

Beitrag von mike » 23. Mär 2017 11:19

Nessus:
http://de.tenable.com/products/nessus-v ... ty-scanner
https://de.wikipedia.org/wiki/Nessus_(Software)

Eventuell möchte WT potentiell infizierte Rechner im Netz identifizieren, um die Kunden zu warnen?

Auf jeden Fall hat WT's "Nessus" es schonmal auf eine Blocklist geschafft, wegen FTP Bruteforcing:
https://www.abuseipdb.com/check/213.209.108.20

:-D

Viele Grüße - Mike

Benutzeravatar
gregor
Member
Member
Beiträge: 40
Registriert: 10. Nov 2016 14:20

Re: Portscan von nessus.wtnet.de???

Beitrag von gregor » 28. Mär 2017 09:09

Moin,
Wäre geil, wenn hierzu mal ein WT-Techniker dazu mal was schreibt :-)

Gruß
Gregor

fLoo
WT-Technik
WT-Technik
Beiträge: 82
Registriert: 14. Dez 2016 08:09
Kontaktdaten:

Re: Portscan von nessus.wtnet.de???

Beitrag von fLoo » 29. Mär 2017 09:43

Einen wunderschönen guten Morgen in die Runde.

Der "Portscan" war lediglich eine Überprüfung von Routern in unserem Netz auf einen bestimmten offenen Port, wir haben nicht jeden Port, jedes Kunden gescannt. Es wurde lediglich ein bestimmter Port im Netz überprüft, welcher aufgrund von Sicherheitsbedenken von uns überprüft worden ist. Leider kann ich derzeit keine weiteren Informationen betreffend Sicherheitslücken bereitstellen. Der Ansatz von dem Nutzer "mike" ist schon richtig, Ziel ist es Kunden vor Angriffen auf bestimmte Dienste zu warnen und schützen, genauso wie es Ziel ist unsere Infrastruktur zu schützen.

Daher: Dieser Scan hat lediglich einen Port überprüft, ob dieser den State offen oder geschlossen hat. Dies geschah in der Nacht bei allen Kunden. Es wurden in der Folge keine weiteren Aktionen durchgeführt. Solche Tests geschehen zu Eurer und unserer Sicherheit.

Grüße :wink:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder