Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Powiadomienie G-data informuje o próbie skanowania portu

19 Mar 2017 14:44 1023 8
  • Poziom 4  
    Witam. Mój antywirus (G-DATA TOTAL SECURITY) ostatnio wyświetla powiadomienia w których informuje o próbie skanowania moich portów.
    Informacja wygląda tak :

    System został przeskanowany przez obcy komputer na obecność otwartych usług internetowych (portów). Zapora zablokowała atak.

    Informacje o sieci:
    Połączenie : Wi-Fi
    Zdalny komputer : 85.25.84.93 (Germany) (orion1703.dedicatedpanel.com (Germany))

    Co to oznacza ? Czy to wirus ? Czy mam się czego obawiać ? I jeśli tak to co powinienem zrobić ? Pozdrawiam.
  • Spec od komputerów
    Dodac powiadomienie do ignorowanych o ile g-data ma taka opcje.
  • Poziom 4  
    Kolobos napisał:
    Dodac powiadomienie do ignorowanych o ile g-data ma taka opcje.

    To nie jest odpowiedź na moje pytanie, chciałbym wiedzieć co znaczy owo powiadomienie.
  • Poziom 30  
    W pracy używamy G-Data Internet Security, najczęściej skanowanie portów (i komunikat G-Daty) powoduje antywirus AVAST (szybkie skanowanie sprawdza zagrożenia w sieci i skanuje porty innych komputerów). Niestety nie kojarzę czy w tych komunikatach jest podany adres komputera który skanował...

    Podsumowując: Jeśli to atak to wykonany z zewnątrz (z internetu), lub z innego komputera w twojej sieci, nie oznacza to że twój komputer jest zawirusowany.
    Nie musi to być atak, może to być zwykły test wykonany przez oprogramowanie zabezpieczające, które szuka dziur w twojej sieci.
  • Poziom 4  
    masterten napisał:
    W pracy używamy G-Data Internet Security, najczęściej skanowanie portów (i komunikat G-Daty) powoduje antywirus AVAST (szybkie skanowanie sprawdza zagrożenia w sieci i skanuje porty innych komputerów). Niestety nie kojarzę czy w tych komunikatach jest podany adres komputera który skanował...

    Podsumowując: Jeśli to atak to wykonany z zewnątrz (z internetu), lub z innego komputera w twojej sieci, nie oznacza to że twój komputer jest zawirusowany.
    Nie musi to być atak, może to być zwykły test wykonany przez oprogramowanie zabezpieczające, które szuka dziur w twojej sieci.

    Czyli jak powinienem to odbierać ? Takowe komunikaty pojawiają się rzadko, lecz gdy się pojawiają to po parę w krótkim czasie (np dzisiaj, 3 takowe komunikaty na przełomie 10 minut) a później cisza, ostatnio poza dzisiejszym dniem taki komunikat miałem jakoś ponad tydzień temu. Mam czego się obawiać czy mogę być spokojny ?
  • Spec od komputerów
    Nie masz na to wplywu, niech sobie skanuja. Dlatego tak jak napisalem, dodaj do ignorowanych.
  • Poziom 4  
    Kolobos napisał:
    Nie masz na to wplywu, niech sobie skanuja. Dlatego tak jak napisalem, dodaj do ignorowanych.

    A co to są tak w ogóle te porty ? Czy to samo może się dziać z moimi plikami, ktoś może je skanować ? Zapytam wprost, czy mogę być po prostu szpiegowany ? Czy to jednak tyczy się tylko tych portów ?
  • Poziom 30  
    dominik311096 napisał:
    Kolobos napisał:
    Nie masz na to wplywu, niech sobie skanuja. Dlatego tak jak napisalem, dodaj do ignorowanych.

    A co to są tak w ogóle te porty ? Czy to samo może się dziać z moimi plikami, ktoś może je skanować ? Zapytam wprost, czy mogę być po prostu szpiegowany ? Czy to jednak tyczy się tylko tych portów ?


    Kiedy komputer podłączony jest do jakiejś sieci (internet, albo sieć lokalna w której nawet nie musi działać internet), różne usługi tej sieci działają na różnych portach, od 1 do 65535. Np. port 80 służy do przeglądania stron internetowych, 25 i 110 to porty poczty internetowej, pobieranie torrentów w zależności od programu np. 6881 - 6999 lub 4662 - 4672 albo jeszcze inne. Aby dana usługa sieciowa lub program mógł działać, wykorzystywany port musi być otwarty, tzn. komputer będzie odbierał dane wysłane na ten port.
    I generalnie chodzi o to, żeby na komputerze były otwarte tylko te porty które są wykorzystywane, a reszta portów powinna być zamknięta aby zmniejszyć ryzyko że ktoś zaatakuje jakiś port przesyłając tam dane które spowodują jakąś niepożądaną reakcję komputera.

    Jeśli twój komputer znajduje się bezpośrednio w internecie (np. połączony przez modem USB), to porty komputera mogą być skanowane bezpośrednio przez dowolny inny komputer podpięty do internetu.
    Jeśli twój komputer jest podpięty do sieci LAN która jest podpięta do internetu (połączony przez router a nie modem), porty może skanować komputer który jest w tej samej sieci LAN. W szczególnym przypadku router może być tak skonfigurowany, że możliwe jest też skanowanie portów z internetu.
  • Poziom 4  
    Bardzo dziękuję za szczegółowe wyjaśnienie sprawy ;) czyli to zjawisko w sumie jest normalne :) w takim wypadku nie mam więcej pytań, temat zamknięty.