フィンスキャンが検出されました

0

私は、かなり長い間、同じコンピュータを同じispとファイアウォールで使用しています。しかし、過去2日間以来、少なくとも1つのアラートログを取得して、フィンスキャンが進行中であることを通知します。それは私にもリモートIPを提供し、ネットワークは私のISPでもありません。なぜこれが頻繁に起こるのですか。私はhttp://www.f-secure.com/en/web/home_globalを使用しています

anti-virus 
サブ
ソース
さらに詳しい情報があります:ウィルススキャナをインストールしていますか?マルウェアスキャナー?どれ ?
pleinolijf
私が使用していますf-secure.com/en/web/home_global
Sabを
この情報を組み込むには、元の質問を編集してください。ありがとう。
pleinolijf
pleinolijf
すでに確認しました。リモートIPはローカルIPです。
サブ2013年

回答:

1

TCP FINスキャン

ハッカーはTCP FINスキャンを使用して、ターゲットデバイスがTCPポートのトランザクションクローズ要求にどのように反応するかに基づいて、リスニングTCPポート番号を識別します(これらのクローズ要求が行われる前に接続が存在しない場合でも)。このタイプのスキャンは、Finish(FIN)とACKフラグの組み合わせで着信TCPパケットをフィルタリングする基本的なファイアウォールと境界ルーターを通過できます。このスキャンで使用されるTCPパケットには、TCP FINフラグ設定のみが含まれます。

ターゲットデバイスのTCPポートが閉じている場合、ターゲットデバイスはTCP RSTパケットを返信で送信します。ターゲットデバイスのTCPポートが開いている場合、ターゲットデバイスはFINを破棄し、応答を送信しません。

マルウェアの一部が帰宅する可能性が高いため、コンピューターをバックドアでスキャンしてください。MalwarebytesのAnti-Malwareはかなり優れています。やるフルスキャンを

プレノリーフ
ソース
もう少し確認すると、ポートはskypeが実行されているポートであり、この動作はskypeが実行されている場合にのみ表示されることも確認しました。理由は何でも。私は、フルスキャンをしましたが、それは何かを見つけることができませんでした
Sabを
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.