Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1645 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused about portscan notification!

Ansalon
Portscan detected:
------------------
   System Date: Jan 18 2003
   System Time: 14:54:41

     Source IP: 192.168.0.3
     Target IP: 255.255.255.255

I have been receiving emails like this on occassion, but it seems like the port scan is comming from an internal machine? Can this be right? I have no port scanning programs running on my internal network. In addition I've had massive amounts of notifications occasionally. I mean like within two minutes I get like 30 notifications all with very close time signitures. Thanks for any insight!

Ans


This thread was automatically locked due to age.
Parents
  • 0
    Hello,
    Ihad portscans similar, a pc with vmware had done this. It was similar with the upload on the ftp server. Maybe it helps you something to look of the pc, this the scanns does, in order to find out, which service this does. I hope that I could give you an idea.
    Axel
     
     [size="1"][ 19 January 2003, 02:22: Message edited by: Axel Hofer ][/size]
Reply
  • 0
    Hello,
    Ihad portscans similar, a pc with vmware had done this. It was similar with the upload on the ftp server. Maybe it helps you something to look of the pc, this the scanns does, in order to find out, which service this does. I hope that I could give you an idea.
    Axel
     
     [size="1"][ 19 January 2003, 02:22: Message edited by: Axel Hofer ][/size]
Children
  • 0 in reply to Axel Hofer
    I have seen similar behaviour with passive FTP (uploads and downloads) and also some p2p client software. The firewall appears to detect this as a portscan in certain circumstances.
    I guess you could disable portscan detection for your internal network, but then you would not get a notification if you get a trojan or some such infection that might portscan your internal network. 

    K
  • 0 in reply to kd_03
    This will come because your internal PC is asking several Ports between 2 Seconds.

    You can disable Portscan Detection for Internal-Network.

    cu