Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 1593?

lejzer
Hi!

Maybe this forum is wrong for this type of question, but i try anyway.

I noticed in my filter live log alot of packets with destination port 1593. The packets are coming from the outside.

I did a search for this port, but the only information about this port is the following:

mainsoft-lm     1593/tcp    mainsoft-lm

What is this?

Thank you!   


This thread was automatically locked due to age.
Parents
  • 0
    The correct application is Mainsoft License Manager (http://www.mainsoft.com), although this is only the official usage.

    Other reasons could be that a virus or trojan listens on port 1593, and the scans are from people looking for compromised computers to exploit, although it doesnt seem that any well known virus's/trojans do this.

    Another reason is that you are running some sort of web-application that communicates on none-standard ports.

    Are you running anything behind astaro?

    What IP address's are trying to connect?

    If you look a couple up in reverse DNS, you should be able to see if they are from servers, or from dial-up/broadband customers.
      
  • 0 in reply to Manctastic
    Hi!

    I'm not running any web-application.

    I get alot of droppped TCP and UDP packets on this port, from different hosts. And yes, it's alot of dialups.

    I'm getting alot of these in the live-log
  • 0 in reply to lejzer
    Are you running anything at all behind the firewall?  
  • 0 in reply to Manctastic
    I'm running a FTP on the DMZ. No webserver or anything else i can think of.  
  • 0 in reply to lejzer
    Well the best advice i can give you then is to join a mailing list such as the ones at security focus:

    http://www.securityfocus.com/ (security basics is probably the best)

    ...and ask your question there. 

    Failing that you could let the packets through and try and capture them and see what the content is, or run them through an IDS (such as snort) to see if it identifies it as an attack.   
Reply
  • 0 in reply to lejzer
    Well the best advice i can give you then is to join a mailing list such as the ones at security focus:

    http://www.securityfocus.com/ (security basics is probably the best)

    ...and ask your question there. 

    Failing that you could let the packets through and try and capture them and see what the content is, or run them through an IDS (such as snort) to see if it identifies it as an attack.   
Children
No Data