Nekromanti Problem med Nmap TCP scan?

[solvebring]

På laptoppen kör jag Windows, därmed dras jag med virusprogram, brandvägg och jox på den fronten. Windows är ju Windows, trots allt...

Idag har F-secure börjat varna för att "Nmap TCP scan" försöker göra åtkomst. Vad jag fattat av lite googlesökningar så är det någon som scannar mina portar. Det känns ju inte så bra.

Informationen är dock blandad. En del hävdar att det är skitfarligt och big issue, medan andra säger att det inte är något att bry sig om osv. Somliga säger att någon utifrån försöker ta sig in för att stjäla information medan andra säger att det kan uppstå inom nätverket, att någon av mina prylar scannar för att kontrollera den egna säkerheten.

Så, jag vänder mig till datafolket här. Jag är tyvärr ett totalpucko när det kommer till sådana saker så jag vet varken vad jag ska tro eller göra åt saken.
Folk säger att man ska kontrollera sina portar - hur gör man det, och vad letar man efter, egentligen?

Tror inte jag ska ha några öppna portar... Mitt nätverk i sig är WPA+WPA2-skyddat, så det bör iaf hålla crappiga lekmän borta. Fast tja, lösenord är ju inte big deal egentligen för dem som vet vad de gör. WPA sägs ju vara rätt crappigt egentligen - fast jag vet inte vad man kan ersätta det med för att förbättra det hela. Som sagt, kan inget om sådant.

Kort sagt, kan någon ge mig svar på det här problemet?

 

[KamiFisk]

Vad har du för Router ?
Har du Telia smart modem/routern behöver du nog inte oroa dig, den kan knappt öppna portar även om man vill.

I routern bör du kunna se vad det är för något som pookar på dina portar, brukar finnas en inställning för det.
Sen vet jag att F-secure kan vara lite hattigt och varna för en massa onödiga saker.

 

[solvebring]

Jag har orkar inte gå och kolla just nu. Men jag tror jag har ett Thomson TG784 modem. Eller iaf en liknande modell av Thomson. Kan bekräfta det imorgon om det är relevant?

 

[Jarre]

Tror inte jag ska ha några öppna portar... Mitt nätverk i sig är WPA+WPA2-skyddat, så det bör iaf hålla crappiga lekmän borta. Fast tja, lösenord är ju inte big deal egentligen för dem som vet vad de gör. WPA sägs ju vara rätt crappigt egentligen - fast jag vet inte vad man kan ersätta det med för att förbättra det hela.

För att reda ut lite här, så är WPA och WPA2 två krypteringsprotokoll för trådlösa nätverk. Dessa hindrar främmande enheter från att ansluta till din trådlösa accesspunkt eller på annat sätt manipulera data som sänds över ditt trådlösa nätverk.

Portscanningen kommer med största sannolikhet (om det nu när någon (person, bot eller annat avskyvärt) från Internet, alltså mot din router eller via din router direkt mot din dator (här tycker jag att din router borde ha stoppat trafiken och inte släppt in den på ditt lokala nätverk, men men ... värre saker har hänt ). Hur som helst så är det trådlösa nätverket separat från själva Internet-anslutningen, så vilken kryptering du för det trådlösa nätverket är inte relevant för portscanningen. Så vitt jag kan se, det vill säga. Vill du höja säkerheten för ditt trådlösa nätverk finns det givetvis saker att göra, men det lär inte påverka portscanningsproblemet.

Jag är tyvärr inte insatt i nmap eller vilka problem det kan leda till, om det ens är något du bör vara orolig för. Du kan alltid söka efter "port scan test" och köra något online-verktyg som provar din anslutning, så får du ett hum om dina portar är synliga och/eller öppna.

 

[KamiFisk]

TG784 då är det bara att kolla i routern under verktyg och intrångs avkänning. Sen kan du även se till att brandväggen där är ställd på standard. Sen är det lungt sålänge du inte får några trojaner.
Jag gissar på att det bara är F-secure som nojjar.

Iof kan ju en halvkass hacker ta sig igenom det ganska enkelt. Men risken för att det skulle hända är väll inte direkt överhängande.

 

[solvebring]

Okej, tackar för informationen. Ska kika på detta.
Förhoppningsvis ska det inte vara några egentliga problem. När man googlar verkar det förövrigt vara ett F-Secure case, vilket iof tyder på att det just är F-Secure som spökar. Förhoppningsvis är det just så.

 

[Tony.Meijer]

Jag har några förslag, logga in på din router och stäng av de portar du inte använder.

Här är de vanligaste, stäng av allt under 1023 annars och se till att upgradera firmwaren i routern (om något inte funkar så är det bara att prova att öppna lite portar igen), här är de vanligaste portnummrena som du kanske vill hålla öppna:

* 21: File Transfer Protocol (FTP)
* 22: Secure Shell (SSH)
* 23: Telnet remote login service
* 25: Simple Mail Transfer Protocol (SMTP)
* 53: Domain Name System (DNS) service
* 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web
* 110: Post Office Protocol (POP)
* 119: Network News Transfer Protocol (NNTP)
* 143: Internet Message Access Protocol (IMAP)
* 161: Simple Network Management Protocol (SNMP)
* 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL)

 

[solvebring]

Jag kan inte hitta några inställningar för portar eller ens en överblick över portarna när jag loggar in på modemet. Men nåväl, jag ska kika. Samt överväga att maila supporten. Det är ändå några saker bland modemets inställningar som gör mig konfunderad.

 

[KamiFisk]

Skit svårt att öppna portar på denna routern, och är den ifrån Telia så är den ännu mer låst.
Då det verkar som om den helt kan ignorera att man gjort en portforward.

För att hitta vart du öppnar portarna går du in i verktyg
Spel och programdelning. Härifrån kan du sedan tilldela portar till en dator på nätverket.

 

[solvebring]

Paxen uppmuntrade mig att höra med supporten, även om jag sällan har något över för just supporten. Där finns det lika många som vet vad de gör liksom de som inte vet vad de gör. Eller folk som för den delen "Öh?":ar och suckar i en kvar innan de kopplar en vidare, och vidare, och vidare.

Jag har mer tilltro till folk jag känner som jag vet är datakunniga.

Men i alla fall, detta var i alla fall svaret jag fick i och med ett mail till supporten, där jag rapporterade om Nmap TCP scan och frågade om vissa inställningar, bland annat modemets egen brandvägg:

Även om den avancerade brandväggen är inaktiverad på ditt modem så är ändå alla portar stängda, vilket betyder att så länge som du inte själv öppnat några portar i modemet så har du inget att oroa dig över. Den inbyggda brandväggen i modemet är överflödig om man inte blir utsatt för direkta attacker på sin uppkoppling så det är ingen fara att ha den avstängd.

Då F-Secure lyckats upptäcka scanningen så betyder det att om du har en port öppen och nån försöker göra ett intrång så kommer F-Secure att blockera den porten så du har inget att oroa dig över.

Oftast då du får ett meddelande som detta är det ingen som inriktat sig direkt på dig utan snarare någon som söker igenom ett stort antal anslutningar efterr öppna portar och alltså inget att bry sig om.

Med andra ord så sade inte deras svar mer än det jag lyckats googla fram om alla de där olika sakerna och förövrigt redan hunnit undersöka och kolla själv. Men jag fick i alla fall alltsammans bekräftat och det känns riktigt bra.

Tja, nu lade jag förövrigt inte ut det här i tråden för att jag vill diskutera saken vidare. Jag har inte haft några fler problem sedan sist då jag fått hjälp av googlandet och flera forumiter som hojtat i tråden liksom Småpraten. Jag lade ut det här i tråden ifall någon annan skulle lida av samma problem. Man bör trots allt hjälpa sin nästa. Förövrigt ska Paxen ha cred för att han ändå "tvingade" mig bekräfta uppgifterna, samt det att han faktiskt tog upp saken med supporten där han jobbar. Tack! =)

 

[!Paxen]

Paxen
Tja, nu lade jag förövrigt inte ut det här i tråden för att jag vill diskutera saken vidare. Jag har inte haft några fler problem sedan sist då jag fått hjälp av googlandet och flera forumiter som hojtat i tråden liksom Småpraten. Jag lade ut det här i tråden ifall någon annan skulle lida av samma problem. Man bör trots allt hjälpa sin nästa. Förövrigt ska Paxen ha cred för att han ändå "tvingade" mig bekräfta uppgifterna, samt det att han faktiskt tog upp saken med supporten där han jobbar. Tack! =)

Ingen orsak, även om jag själv inte tyckte att det var så mycket att tacka för. Enligt mig själv så är det bättre att ringa upp, bara för att kolla utifall än att ev missa något. Även om jag själv kan dra mig för att ringa upp folk. Då jag får ångest, ironiskt nog.

Hoppas det löser sig iallafall!