neuromate
21-09-2005, 11:44
Ciao ragazzi, da qualche giorno ho attivato la linea ADSL ma come da oggetto ho un problema, vi riporto di seguito un estratto del registro del modem (netgear wifi dg834gt)
Mon, 2005-09-19 18:24:31 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:24:40 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:30:04 - UDP Packet - Source:221.208.208.197,32799
Destination:xxx.xxx.xxx.xxx,1027 - [DOS]
Mon, 2005-09-19 18:30:06 - Send E-mail Success!
Mon, 2005-09-19 18:32:33 - TCP Packet - Source:24.112.82.195,50367
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:45:07 - TCP Packet - Source:24.112.82.195,50936
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:58:36 - TCP Packet - Source:24.112.82.195,51520
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Questi invece sono due dei vari security alert che ho ricevuto via mail
ICMP Packet - Source:194.242.61.50 Destination:xxx.xxx.xxx.xxx - [DOS]
UDP Packet - Source:221.211.255.8,32946 Destination:xxx.xxx.xxx.xxx,1026
- [DOS]
Nel caso di pacchetti inviati alle porte l'indirizzo IP di destinazione è quello del pc al quale il router, in base alle regole che ho impostato, gira le richieste che arrivano su determinate porte; mentre per gli attacchi DOS l'indirizzo IP è quello del router su internet.
Tutto questo avviene con emule spento e anche quando è acceso solo il router senza nessun pc collegato.
Quello che mi chiedevo non avendo una grossa esperienza con l'ADSL è se sia normale che si ricevano giornalmente svariati attacchi di questo genere.
Qualcuno ha esperienze in merito?
Scusate per la lunghezza del post.
Ciao e grazie
Mon, 2005-09-19 18:24:31 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:24:40 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:30:04 - UDP Packet - Source:221.208.208.197,32799
Destination:xxx.xxx.xxx.xxx,1027 - [DOS]
Mon, 2005-09-19 18:30:06 - Send E-mail Success!
Mon, 2005-09-19 18:32:33 - TCP Packet - Source:24.112.82.195,50367
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:45:07 - TCP Packet - Source:24.112.82.195,50936
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:58:36 - TCP Packet - Source:24.112.82.195,51520
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Questi invece sono due dei vari security alert che ho ricevuto via mail
ICMP Packet - Source:194.242.61.50 Destination:xxx.xxx.xxx.xxx - [DOS]
UDP Packet - Source:221.211.255.8,32946 Destination:xxx.xxx.xxx.xxx,1026
- [DOS]
Nel caso di pacchetti inviati alle porte l'indirizzo IP di destinazione è quello del pc al quale il router, in base alle regole che ho impostato, gira le richieste che arrivano su determinate porte; mentre per gli attacchi DOS l'indirizzo IP è quello del router su internet.
Tutto questo avviene con emule spento e anche quando è acceso solo il router senza nessun pc collegato.
Quello che mi chiedevo non avendo una grossa esperienza con l'ADSL è se sia normale che si ricevano giornalmente svariati attacchi di questo genere.
Qualcuno ha esperienze in merito?
Scusate per la lunghezza del post.
Ciao e grazie