Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 2760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portscan E-Mail Warnung

Manuel
hallo,
ist es möglich den gescannten Port auch anzuzeigen zu lassen bei der Fehlermeldung?


A portscan was detected. Details about the event:

Time.............: 2014:03:21-11:06:03

Source IP address: 62.210.146.101 (62-210-146-101.rev.poneytelecom.eu)
Professional Toolset | DNSstuff

System Version     : Astaro Security Gateway 8.309


This thread was automatically locked due to age.
  • 0
    Hi gca,
    nein, weil bei einem Portscan möglichst alle Ports gescannt werden.
    Du kannst es im Firewall Log sehen, was geblockt wurde.

    Technisch gesehen liegt ein Portscan vor, wenn für eine einzelne Quell-IP-Adresse innerhalb von 300 ms eine Erkennungsrate (engl. Detection Score) von 21 Punkten erreicht wird. Diese Erkennungsrate setzt sich folgendermaßen zusammen:

        Scan eines TCP-Zielports unter 1024 = 3 Punkte
        Scan eines TCP-Zielports gleich oder größer als 1024 = 1 Punkt


    Nice greetings
  • 0
    De selben Scan hatte ich am 22.03.2014
  • 0
    Hallo,
    ich habe auch eine weitere Frage zu den Portscans.
    Unsere Sophos in der Firma loggt mittlerweile täglich Portscans. Nun haben wir mehrere öffentliche IPs in Gebrauch und ich kann nicht in der eMail Benachrichtigung erkennen, auf welcher IP der Scan gerade lief.
    Kann ich es in den Log Daten irgendwo nachlesen oder wird es nicht dokumentiert?
    Grüße 
    Tom
  • 0 in reply to fasttom
    Hi Tom,

    ja, das kannst du in der Log für das IPS sehen unter Destination IP (dstip)
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?