PDA

View Full Version : Port scan e attacchi DOS


neuromate
21-09-2005, 11:44
Ciao ragazzi, da qualche giorno ho attivato la linea ADSL ma come da oggetto ho un problema, vi riporto di seguito un estratto del registro del modem (netgear wifi dg834gt)

Mon, 2005-09-19 18:24:31 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:24:40 - TCP Packet - Source:141.85.253.70,1026
Destination:xxx.xxx.xxx.xxx,4662 - [Emule TCP 1 match]
Mon, 2005-09-19 18:30:04 - UDP Packet - Source:221.208.208.197,32799
Destination:xxx.xxx.xxx.xxx,1027 - [DOS]
Mon, 2005-09-19 18:30:06 - Send E-mail Success!
Mon, 2005-09-19 18:32:33 - TCP Packet - Source:24.112.82.195,50367
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:45:07 - TCP Packet - Source:24.112.82.195,50936
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]
Mon, 2005-09-19 18:58:36 - TCP Packet - Source:24.112.82.195,51520
Destination:xxx.xxx.xxx.xxx,6881 - [Emule TCP 3 match]

Questi invece sono due dei vari security alert che ho ricevuto via mail

ICMP Packet - Source:194.242.61.50 Destination:xxx.xxx.xxx.xxx - [DOS]

UDP Packet - Source:221.211.255.8,32946 Destination:xxx.xxx.xxx.xxx,1026
- [DOS]

Nel caso di pacchetti inviati alle porte l'indirizzo IP di destinazione è quello del pc al quale il router, in base alle regole che ho impostato, gira le richieste che arrivano su determinate porte; mentre per gli attacchi DOS l'indirizzo IP è quello del router su internet.
Tutto questo avviene con emule spento e anche quando è acceso solo il router senza nessun pc collegato.
Quello che mi chiedevo non avendo una grossa esperienza con l'ADSL è se sia normale che si ricevano giornalmente svariati attacchi di questo genere.
Qualcuno ha esperienze in merito?
Scusate per la lunghezza del post.
Ciao e grazie

BravoGT83
21-09-2005, 12:26
se vai nelle impostazioni del router trovi l'opzione per bloccare i port scan ed attacchi dos :)

controlla nelle impostazioni WAN :)

neuromate
21-09-2005, 13:55
se vai nelle impostazioni del router trovi l'opzione per bloccare i port scan ed attacchi dos :)

controlla nelle impostazioni WAN :)

Ho già tutto bloccato ma rimane il fatto che non mi aspettavo tutti sti attacchi... e comunque al momento le porte sono chiuse ma se voglio collegare il mulo devo aprirle :( il port scan lo posso mantenere bloccato ma comunque le porte restano aperte, e visto la frequenza di questi attacchi la possibilità che qualcuno entri diventa piuttosto una certezza :eek:

Fulvio

ne0n
21-09-2005, 14:46
Per emule spento che intendi? Quanto tempo era passato da quando hai chiuso il programma?

Cmq guarda ogni giorno mi arriva via mail il log del router con in media un 20/30 attacchi dos. Se sei con Alice poi credo aumenti anche...
Imho sono cose normali, niente di particolarmente preoccupante.
Io personalmente (poi dipende da cosa fai tu con i pc) presto più attenzione solo quanto leggo un match del RealVnc, per il resto gli attacchi dos e port scan in genere li ignoro.

neuromate
21-09-2005, 15:03
Per emule spento che intendi? Quanto tempo era passato da quando hai chiuso il programma?
Per e-mule "spento" intendo che è da lunedi sera che non lo avvio ma le richieste su quelle porte continuano ad arrivare.
Io personalmente (poi dipende da cosa fai tu con i pc) presto più attenzione solo quanto leggo un match del RealVnc, per il resto gli attacchi dos e port scan in genere li ignoro.
Cosa intendi per un "match del RealVnc"?
Grazie e ciao,
Fulvio

BravoGT83
21-09-2005, 17:02
Ho già tutto bloccato ma rimane il fatto che non mi aspettavo tutti sti attacchi... e comunque al momento le porte sono chiuse ma se voglio collegare il mulo devo aprirle :( il port scan lo posso mantenere bloccato ma comunque le porte restano aperte, e visto la frequenza di questi attacchi la possibilità che qualcuno entri diventa piuttosto una certezza :eek:

Fulvio
beh se ti blocca non ti devi preoccupare netgear ha uno dei migliori firewall :)