catoplepas
06-12-2005, 19:08
Ciao a tutti,
mi e' successa una cosa insolita che spero non si verifichera' di nuovo.
Ho configurato il mio model ZyXEL per mandarmi i logs di tutte le attivita' considerabili come 'ATTACK' via mail. L'altro giorno ho ricevuto una caterva di mail cosi':
No. Time Source IP Destination IP Note
1|12/05/2005 11:25:10 |192.168.48.133:42055 |xxx.xxx.xxx.xxx:139 | ATTACK NetBIOS TCP
End of Alert
dove
192.168.48.133 e' l'indirizzo del mio pc sulla LAN
xxx.xxx.xxx.xxx e' un ip pubblico (che qui non riporto) di un server che neanche sapevo esistesse.
Il mio modem e' configurato come firewall cosi':
Policies:
WAN to LAN blocca tutto
LAN to WAN permette tutto
Eccezioni:
porte aperte in ingresso (WAN to LAN) per amule (sono tre o quattro porte per il TCP e altrettante per l'UDP)
sul pc ho linux; secondo voi, cosa puo' essere successo? Amule stava girando, e ho smesso di ricevere le mail quando l'ho stoppato (ho anche riavviato il pc e il modem).
Le mail sono arrivate a poco meno di due ore l'una dall'altra durante la notte (mi sono accorto al mattino del fattaccio strano).
Adesso navigo senza usare amule e il problema non si e' piu' ripresentato.
Qualcuno di voi ha esperienza con cose simili? Avete idea di cosa possa essere successo? Io una mezza idea me la sono fatta... :(
ciaociao
mi e' successa una cosa insolita che spero non si verifichera' di nuovo.
Ho configurato il mio model ZyXEL per mandarmi i logs di tutte le attivita' considerabili come 'ATTACK' via mail. L'altro giorno ho ricevuto una caterva di mail cosi':
No. Time Source IP Destination IP Note
1|12/05/2005 11:25:10 |192.168.48.133:42055 |xxx.xxx.xxx.xxx:139 | ATTACK NetBIOS TCP
End of Alert
dove
192.168.48.133 e' l'indirizzo del mio pc sulla LAN
xxx.xxx.xxx.xxx e' un ip pubblico (che qui non riporto) di un server che neanche sapevo esistesse.
Il mio modem e' configurato come firewall cosi':
Policies:
WAN to LAN blocca tutto
LAN to WAN permette tutto
Eccezioni:
porte aperte in ingresso (WAN to LAN) per amule (sono tre o quattro porte per il TCP e altrettante per l'UDP)
sul pc ho linux; secondo voi, cosa puo' essere successo? Amule stava girando, e ho smesso di ricevere le mail quando l'ho stoppato (ho anche riavviato il pc e il modem).
Le mail sono arrivate a poco meno di due ore l'una dall'altra durante la notte (mi sono accorto al mattino del fattaccio strano).
Adesso navigo senza usare amule e il problema non si e' piu' ripresentato.
Qualcuno di voi ha esperienza con cose simili? Avete idea di cosa possa essere successo? Io una mezza idea me la sono fatta... :(
ciaociao