Sain kotiverkkomme palomuurista murtoyritysilmoituksen (NMAP:n skannauksen).
Miten tämä on mahdollista, kun verkkomme toimii Soneran toimittaman kaapelimodeemin takana, jossa on palomuuri ja NAT käytössä?
Mikä laite on?
Name: 78-73-3-54-no159.tbcn.telia.com
Address: 78.73.3.54
Otin screenshotit skannausyrityksestä.
-A-
A
Hei Arackhaen,
Lisäisitkö tietoihisi asiakasnumerosi. Lisääminen onnistuu valitsemalla Omat asetukset >> Profiili >> Asiakasnumero.
Tuliko ilmoitus siis tietokoneella olevaan palomuuriin vai onko sinulla käytössä erillinen rautapalomuuri?
Onko tuolla laitteella mihin tuo ilmoitus tuli, 192.168. alkuinen IP-osoite?
Lisäisitkö tietoihisi asiakasnumerosi. Lisääminen onnistuu valitsemalla Omat asetukset >> Profiili >> Asiakasnumero.
Tuliko ilmoitus siis tietokoneella olevaan palomuuriin vai onko sinulla käytössä erillinen rautapalomuuri?
Onko tuolla laitteella mihin tuo ilmoitus tuli, 192.168. alkuinen IP-osoite?
A
Terve Marko,
Voin toki lisätä asiakasnumeron, jos sellaisen saan. Liittymä on uusi ja laskut eivät tule minulle.
Kyllä laite on privaverkossa ja NAT:n takana. Ei ole toista palomuuria tuon kaapelimodeemin takana. Parikin olisi, mutta ei ole ehtinyt laittamaan käyttöön.
Mikä tuo laite on, jonka IP skannauksessa ilmoitettiin?
Telian domainin alla se ainakin oli. Geobytesin mukaan tulee kaupungista "Arvika".
-A-
Voin toki lisätä asiakasnumeron, jos sellaisen saan. Liittymä on uusi ja laskut eivät tule minulle.
Kyllä laite on privaverkossa ja NAT:n takana. Ei ole toista palomuuria tuon kaapelimodeemin takana. Parikin olisi, mutta ei ole ehtinyt laittamaan käyttöön.
Mikä tuo laite on, jonka IP skannauksessa ilmoitettiin?
Telian domainin alla se ainakin oli. Geobytesin mukaan tulee kaupungista "Arvika".
-A-
A
Hei Arackhaen,
Kyseessä on mahdollisesti liittymä jossa on jonkinlainen haittaohjelma. Tämä on siis yksi mahdollisuus.
Onkohan sinulla liittymänumeroa tiedossa tai liittymän tilausnumeroa? Asiakasnumero olis tietenkin laskussa, mutta jos liittymästä ei laskua vielä ole tullut ja sitä ei sinulle tule muutenkaan, niin sitä on toki tässä tapauksessa sieltä hankala kaivaa.
Tuosta ottamastasi screenshotista oltiin myös kiinnostuneita. Siitä voisi selvitä jotain tuohon skannausyritykseen liittyen. Voisit laittaa tuosta skannausyrityksestä sähköpostia meille osoitteeseen abuse@inet.fi. Screenshotti olisi hyvä laittaa liitteenä mukaan.
Kyseessä on mahdollisesti liittymä jossa on jonkinlainen haittaohjelma. Tämä on siis yksi mahdollisuus.
Onkohan sinulla liittymänumeroa tiedossa tai liittymän tilausnumeroa? Asiakasnumero olis tietenkin laskussa, mutta jos liittymästä ei laskua vielä ole tullut ja sitä ei sinulle tule muutenkaan, niin sitä on toki tässä tapauksessa sieltä hankala kaivaa.
Tuosta ottamastasi screenshotista oltiin myös kiinnostuneita. Siitä voisi selvitä jotain tuohon skannausyritykseen liittyen. Voisit laittaa tuosta skannausyrityksestä sähköpostia meille osoitteeseen abuse@inet.fi. Screenshotti olisi hyvä laittaa liitteenä mukaan.
A
Laitoin viestiä.
A
Hei arackhaen
Hyvä homma! Viesti oli tullut perille. Asia vaatii tarkempaa selvitystä. Palataan asiaan myöhemmin, kun saamme tarkempaa tietoa.
Hyvä homma! Viesti oli tullut perille. Asia vaatii tarkempaa selvitystä. Palataan asiaan myöhemmin, kun saamme tarkempaa tietoa.
A
Hei arackhaen
Asia tutkittiin meiltä ja meidän verkon puolelta kaikki pitäisi olla kunnossa. Ilmeisesti modeemin palomuuri ei toimi oikein tai koneen palomuuri on antanut ns. väärän hälytyksen. Sinulla on ilmeisesti meidän Cisco EPC3825 kaapelimodeemi? Modeemiin löytyy uudempi softa. Voisin päivittää modeemisi?
Lisäätkö asiakasnumeron käyttäjätunnuksen profiiliin (Omat asetukset -> Profiili -> Asiakasnumero) niin pääsen päivittämään modeemisi.
Asia tutkittiin meiltä ja meidän verkon puolelta kaikki pitäisi olla kunnossa. Ilmeisesti modeemin palomuuri ei toimi oikein tai koneen palomuuri on antanut ns. väärän hälytyksen. Sinulla on ilmeisesti meidän Cisco EPC3825 kaapelimodeemi? Modeemiin löytyy uudempi softa. Voisin päivittää modeemisi?
Lisäätkö asiakasnumeron käyttäjätunnuksen profiiliin (Omat asetukset -> Profiili -> Asiakasnumero) niin pääsen päivittämään modeemisi.
Vastaa
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.