Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2733 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portscan from internal IP address

ArunGupta_01
I run ASG 7.502. Last night I got more than 100 e-mails about portscan. The source IP address shown was my son's laptop.

What do these messages mean?

Thanks...
Arun Gupta


A portscan was detected. Details about the event:

Time.............: 2009:12:30-03:49:06

Source IP address: 192.168.250.7
www.dnsstuff.com/.../ptr.ch
www.ripe.net/.../whois
ws.arin.net/.../whois.pl
cgi.apnic.net/.../whois.pl


--
System Uptime      : 13 days 18 hours 13 minutes
System Load        : 0.83
- Hide quoted text -
System Version     : Astaro Security Gateway Software 7.502

Please refer to the manual for detailed instructions.


This thread was automatically locked due to age.
  • 0
    Is your son running P2P software such as eMule or Bittorrent?

    If so, you should create a portscan exception for his computer.

    If not, you need to see if the computer is infected with a worm or spambot.

    Barry
  • 0
    Thanks Barry. He had Bittorrent running at that time. If I create an exception, I will not get reports in case the laptop gets infected.
  • 0 in reply to ArunGupta_01
    No real way around other than what Barry said... some software is just ill-behaved and will perform a portscan looking for open ports to communicate through.
  • 0
    Thanks for reply. This whole Bittorrent is proving to be a pain. I do not use it at all but sometimes, I have to do some testing and need to check it's functionality. I use uTorrent client and thought that I had got all PF rules and SNAT right after lot of research. Now it is not working again and it is generating portscan messages. Means I have to go back to drawing board and do more study on how to open ASG for Bittorrent if required.
  • 0
    Just create a portscan exception for that PC. that's it.

    The portscan detection is designed to detect lots of connections at once, which happens to be how most P2P apps operate.

    You might be able to drastically reduce the connection settings in BT if you really need the portscan detection for that PC.

    Barry
  • 0 in reply to ArunGupta_01
    An option that would be very helpfull if the report of a portscan includes information about the detected ports which are scanned/ detected.

    If this information is included it can help detect the cause of the problem.


    regards

    eddy mulder