173
1
0
Noen med kjennskap til NSM (norcert) og hva de holder på med i det siste?
2,283
Ski
0
Virker som noen hos dem har fått det for seg at det er smart å scanne hele norge på port 443 og rapportere til alle som har port 443 åpen at det er fare på ferde. Mange har fått slike meldinger i dag. Gjengangeren så langt jeg kan se er at det er en eller annen versjon av Windows 2008 eller nyere med en tjeneste som svarer på 443 som trigger dette. Det er tjenester som OWA (Outlook Web Access), RDWEB (Terminalserver, RemoteAPP, gateway etc.).
" Abuse
xxxxxxx
Kategori : amplification-ssdp
Tidspunkt (UTC): 2014-11-20 11:47:38
IP : x.x.x.x
Port : 443
Host :
Mottaker-IP :
Mottaker-port :
Mottaker-host : "
Beskrivelse :
Kategori-beskrivelse: amplification-ssdp
Denne kategorien inneholder addresser til maskiner som har SSDP (upnp) kjørende og er tilgjengelig fra internett.
Denne tjenesten kan brukes i amplifikasjons- og DoS-angrep.
"
" Abuse
xxxxxxx
Kategori : amplification-ssdp
Tidspunkt (UTC): 2014-11-20 11:47:38
IP : x.x.x.x
Port : 443
Host :
Mottaker-IP :
Mottaker-port :
Mottaker-host : "
Beskrivelse :
Kategori-beskrivelse: amplification-ssdp
Denne kategorien inneholder addresser til maskiner som har SSDP (upnp) kjørende og er tilgjengelig fra internett.
Denne tjenesten kan brukes i amplifikasjons- og DoS-angrep.
"
pwb
(trådstarter)
2,283
Ski
0
Hvis andre lurer så var det feil på dems (norcert) systemer/rapporter så de hadde da tydeligvis sjekket og sendt ut feilaktige meldinger/bekymringer til abuse hos ISP leverandøren. Men må si det bekymrer meg litt at de nå aktivt sjekker opp norske ip adresser om det er noe/hva som svarer på de forskjellige portene. Satt litt på spissen, men blir ikke det som å kunne fremprovosere ett lovbrudd?