Atak?

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

W logu z Outposta ponad 200 wpisów o treści:

19:18:10;n/d; PRZYCHODZĄCEODRZUCONE;TCP;www.kretyn.com;HTTP;„Adres 80.86.89.188 został zablokowany, ponieważ wykryto atak”

Pod podanym adresem ip wiszą oprócz kretyn.com także dwie strony robiące za proxy, http://antycenzor.pl/ oraz http://new-proxy.net/ revdns domeny to kretyn.com.

Subskrybuję RSS kretyn.com za pomocą Thunderbirda, korzystam od czasu do czasu z tora, mam dynamiczny adres IP zmieniany co ok. 2 tygodnie. Outpost w najnowszej wersji (z gałęzi 4.x)

I teraz pytanie za 3 punkty:
Ma ktoś pomysł co wywołuje te skany portów? Ktoś ma podobne symptomy?

3 myśli na temat “Atak?”

Dodaj komentarz