Salve nella giornata di ieri ho subito un attacco, individuato dal firewall (vedi immagini di seguito).
Volevo sapere se sapreste spiegarmi di cosa si tratta e darmi qualche link per imparare a capire cosa mi dice il firewall...

thanks! ;)

http://img487.imageshack.us/img487/3140/attacco2kt.gif (http://imageshack.us)

http://img487.imageshack.us/img487/2012/dettagliattacco6so.gif (http://imageshack.us)

praticamente qualche utente ti ha fatto un port scan (http://it.wikipedia.org/wiki/Port_scanning) e il firewall ha bloccato qualsiasi tentativo di connessione proveniente da quell'ip per 2 minuti

praticamente qualche utente ti ha fatto un port scan (http://it.wikipedia.org/wiki/Port_scanning) e il firewall ha bloccato qualsiasi tentativo di connessione proveniente da quell'ip per 2 minuti

Su questo ci sono, ma per esempio dall'IP non posso sapere chi è stato a fare lo scan delle porte, e perchè proprio quelle porte?

per la seconda domanda penso che la risposta sia nel nel link che hai postato (a propostito...GRAZIE!)

Da Wikipedia, l'enciclopedia libera.
Vai a: Navigazione, cerca
Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete.

Letteralmente significa "scansione delle porte" e consiste nell'inviare rischieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice "in ascolto" ("listening") o "aperta" quando vi è un servizio o programma che la usa.

Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:

aperta (accepted): l'host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
chiusa (denied): l'host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutata
bloccata (dropped): non c'è stata alcuna risposta dall'host
Di per sé il port scanning non è pericoloso per i sistemi informatici, e viene comunemente usato dagli amministratori di sistema per effettuare controlli e manutenzione. Rivela però informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete. Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte.

Su questo ci sono, ma per esempio dall'IP non posso sapere chi è stato a fare lo scan delle porte, e perchè proprio quelle porte?
poi fare il backtrace dell'IP....

vanno a caso con le porte cercano una porta libera per vedere il tuo pc

c'è anche in Outpost il becktrace? Lo ricordavo su Sygate non su Outpost...cmq ora controllo... ;)

Ma da quello che c'è scritto su Wikipedia lo scan delle porte non è proprio "casuale" le porte vengono scelte per capire quali sono i servizi attivi e quali no e al limite studiare un attacco...sbaglio?

c'è anche in Outpost il becktrace? Lo ricordavo su Sygate non su Outpost...cmq ora controllo... ;)

Ma da quello che c'è scritto su Wikipedia lo scan delle porte non è proprio "casuale" le porte vengono scelte per capire quali sono i servizi attivi e quali no e al limite studiare un attacco...sbaglio?
dovrebbe averlo anche Zone alarm

magari sul tuo modem o router quelle porte sono aperte ma per fortuna poi outpost gli blocca

uso un modem 56k...quello in sign ;)

PS non trovo il "backtrace" in Outpost :muro:

strano

se l'utente che ti ha fatto il port scan sa il fatto suo probabilmente quello non è il suo vero ip e magari si appoggia a proxy o altri utenti ignari...

inoltre c'è da dire che spesso questi port scan sono ad opera di malware e virus installati su pc di utenti incosapevoli che contribuiscono, senza difendersi, a veicolare virus e worms.

se l'utente che ti ha fatto il port scan sa il fatto suo probabilmente quello non è il suo vero ip e magari si appoggia a proxy o altri utenti ignari...

inoltre c'è da dire che spesso questi port scan sono ad opera di malware e virus installati su pc di utenti incosapevoli che contribuiscono, senza difendersi, a veicolare virus e worms.

interessante... :)

Cmq a parte questo "backtrace" che su Outpost non riesco a trovare, c'è possibilità di risalire dall'indirizzo IP alla persona che ha effettuato il port scan?
;)

interessante... :)

Cmq a parte questo "backtrace" che su Outpost non riesco a trovare, c'è possibilità di risalire dall'indirizzo IP alla persona che ha effettuato il port scan?
;)
solo con backtrace

ok!
Cmq, gli attacchi continuano...

http://img14.imageshack.us/img14/463/dettagliattacco025hb.gif (http://imageshack.us)

http://img14.imageshack.us/img14/2848/dettagliattacco038nl.gif (http://imageshack.us)

http://img14.imageshack.us/img14/5097/dettagliattacco049wn.gif (http://imageshack.us)

...anche sel il primo indirizzo IP mi sembra di aver letto da qualche parte che corrisponde a mes stesso...ho detto una cavolata? :mbe:

qualche info la puoi avere da qui: http://visualroute.visualware.com/

ti ringrazio, molto gentile... :)

127.0.0.1 (altresì detto localhost) è l'indirizzo ip della tua scheda di rete... non è un attacco vero e proprio, dovrebbe essere una sorta di controllo dello stato della scheda... non linciatemi se ho detto boiate. Cmq per divertirti un po, vai su grimsping.cjb.net e scaricati il prg per pingare, ci infili dentro l'ip di quello che ti ha fatto port scan e gli rendi il favore... anche se con un modem a 56kakka non so se ne vale la pena

ok!
Ma non mi va di fare port scan... :D

vai di scan :D

vai su grimsping.cjb.net...


attenzione a winfixer su quel sito ;)

attenzione a winfixer su quel sito ;)

cos'è? :mbe:

cos'è? :mbe:


è un programma che "dovrebbe" servire a correggere errori di win
oltre a non risolvere un bel niente contiene schifezze assortite (spyware,adware)
NON installarlo. ;)

è un programma che "dovrebbe" servire a correggere errori di win
oltre a non risolvere un bel niente contiene schifezze assortite (spyware,adware)
NON installarlo. ;)

ok, me ne guarderò bene...GRAZIE! :)