Hackers are doing portscans?

Alles, was den Apache betrifft, kann hier besprochen werden.

Hackers are doing portscans?

Postby tomkay » 27. October 2014 21:18

Hi guys,

I just observed something really strange in the controlpanel of XAMPP, especially the Apache.

I have uploaded a video to show, what was going on:


https://www.youtube.com/watch?v=jJqebiI5Twk&list=UUAizhsVcAJcigrF8rLwYylw

what is this counting up of the ports? Actually my apache is running on port 1337 as 80 is already reserved by windows IIS.

Thank you in advance for your help
TomKay
tomkay
 
Posts: 2
Joined: 27. October 2014 21:14
Operating System: Win

Re: Hackers are doing portscans?

Postby Nobbie » 27. October 2014 22:46

Das sind keine Portscans (die würden da sowieso nicht angezeigt), sondern von Apache aufgebaute Ports zum Client.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04

Re: Hackers are doing portscans?

Postby tomkay » 28. October 2014 09:21

Aber wieso rotieren die so schnell durch?
tomkay
 
Posts: 2
Joined: 27. October 2014 21:14
Operating System: Win

Re: Hackers are doing portscans?

Postby JJ_Tagy » 28. October 2014 09:46

Check your access and error logs near that timeframe to see.
JJ_Tagy
 
Posts: 788
Joined: 30. January 2012 13:44
XAMPP version: 5.5.15
Operating System: Windows 10 Pro x64

Re: Hackers are doing portscans?

Postby Nobbie » 28. October 2014 10:30

tomkay wrote:Aber wieso rotieren die so schnell durch?


Keine Ahnung, aber die angezeigten Ports sind diejenigen, die Apache selbst öffnet. Apache "lauscht" sonst nur auf Port 80 (eben auf 1137 bei Dir). Ein Portscan versucht nur herauszufinden, auf welchen Ports ein Server lauscht. Es wäre allerdings möglich, dass Du einen Virus gefangen hast o.ä., möglicherweise baut irgendein Script via Apache irgendwelche Verbindungen ins Internet auf. Vielleicht ist das aber auch eine Anwendung (Wordpress oder so), die mit dem zentralen Server kommuniziert (für Upgrades oder sonstwas).

Ohne jegliche weitere Information ist es vollkommen unmöglich, genaurere Aussagen zu treffen. Mache das, was JJ_Tagy empfiehlt und schau mal in den Access-Log, vielleicht siehst Du ja irgendetwas.
Nobbie
 
Posts: 13170
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 35 guests