Hur ser en portscan ut om man är mål?

Har kört med och utan brandvägg från och till under alla de år man haft internet, känner min dator ganska bra och aldrig lyckats dra på mig någon skit som jag inte enkelt kunnat plocka bort, mig veterligen, fast för en vecka sedan bestämde jag mig för att testa brandväggen BlackICE för att se om det var något att ha.

Upptäckte ju ganska snart att vissa IP nummer dök upp igen och igen i ICE's rapporterings fönster. Det vanligaste och ofarligaste den rapporterar är ju s.k TCP-probing. Antar att om det återkommer igen och igen så är det tecken på port scan? eller har jag fel?

Men hur många varningar kan man få ifrån samma ip nummer vid tex en långsam scan? Har haft ett par IP nummer som återkommer med ett par 200-400 varningar av typen TCP probe per dag.

Kör du trådlöst?

Nepp, vanligt fiber rakt ut i evigheten. Jag pratar ju om externa IP adresser de flesta verkar vara från olika kunder till internetleverantörer från runt om i världen (kanske skulle skrivit det), om någon skulle göra intrång på ett trådlöst nätverk så skulle väl de få ett lokalt IP?

Jo precis... Googlade och hittade att tcp-probing hade med trådlöst nätverk att göra... Eller så läste jag fel.

Om någon portscannar dig så lär du märka det, eftersom ip numren syns efter varandra, är det samma ip nummer hela tiden så är det säkert en mask som scannar en viss port.

Okej, funderade på att maila ett par abuse@isp.land bara för sakens skull, fast struntade i det, skulle nog bara leda till ett varningsmejl ifrån deras sida och sedan ingenting mer.
Däremot så bytte jag bort BlackICE, fick massa strul med dess application protection, säkerligen bra och säkert om det fungerar men när den stängde av tjänster fast man klickat i att den skall vara avslagen blev det för mycket för min del.