Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1000 views
  • Users 0 members are here
Options
Suggested

[7.460][QUESTION][ANSWERED] strange port scan mail

utm_kid
Hi Friends !

I am getting strange portscan mail from my client 

A portscan was detected. Details about the event:

Time.............: 2009:07:02-21:33:43
Source IP address: 192.168.2.254
Where are my results?
Query the RIPE Database
ARIN: WHOIS Database Search
APNIC - Query the APNIC Whois Database
shri_beta_test
--
System Uptime      : 0 days 7 hours 52 minutes
System Load        : 0.72
- Show quoted text -
A portscan was detected. Details about the event:

Time.............: 2009:07:02-21:42:55

Source IP address: 192.168.2.254
Where are my results?
Query the RIPE Database
ARIN: WHOIS Database Search
APNIC - Query the APNIC Whois Database
shri_beta_test
--
System Uptime      : 0 days 0 hours 4 minutes
System Load        : 4.16
- Show quoted text -

A portscan was detected. Details about the event:

Time.............: 2009:07:02-21:33:50

Source IP address: 192.168.2.254
Where are my results?
Query the RIPE Database
ARIN: WHOIS Database Search
APNIC - Query the APNIC Whois Database
shri_beta_test
--
System Uptime      : 0 days 7 hours 52 minutes
- Show quoted text -


And in in box they are in numbers of 61 (gmail show that)

how to i diagnose this and what kind of reports u will need to understand and examine 

Thanks
Parents
  • 0
    hi,

    we have a reported support ticket with the same description. But this is not a bug. Per default the weight thresholt of the portscan detection is set to 21. This value is ok for the most of the installation but in some cases we have to set this value to a higher level to avoid such notifications. To do that you have to do following at the command line:

    cc
    psd
    weight_threshold
    =40

    to close cc you have to enter strg + c

    Greetings
    Andreas
  • 0 in reply to andyk007
    hi,

    we have a reported support ticket with the same description. But this is not a bug. Per default the weight thresholt of the portscan detection is set to 21. This value is ok for the most of the installation but in some cases we have to set this value to a higher level to avoid such notifications. To do that you have to do following at the command line:

    cc
    psd
    weight_threshold
    =40

    to close cc you have to enter strg + c

    Greetings
    Andreas

    Hi Andeas,
    can you please explain strg+c 
    how to save/comeout from option below
                                                                                 127.0.0.1 MAIN psd/weight_threshold (INTEGER:1-65535) > =40
    result: 1
    40
                                                                                    127.0.0.1 MAIN psd/weight_threshold (INTEGER:1-65535) >


    Thanks
  • 0 in reply to utm_kid
    On german keyboards, the "Control" (CTRL) key is named "Steuerung" (STRG). Just press CTRL-C to exit, the changes are already applied since the set option returned without error.

    Cheers,
     andreas
  • 0 in reply to andreas
    On german keyboards, the "Control" (CTRL) key is named "Steuerung" (STRG). Just press CTRL-C to exit, the changes are already applied since the set option returned without error.

    Cheers,
     andreas


    Ok !

    Andreas i will try to learn German (do i really require ?)


    haha
    i will do that 

    Thanks
Reply Children
No Data