host40-160.pool8250.interbusiness.it

questo è il dannato essere ke mi riconosce spessissimo tiny personal firewall ke probabilmente mi si è installato mesi fa e spesso kiede UDP e TCP con varie applicazioni sia in ingresso ke in uscita.....

QUALCUNO MI SAPREBBE GENTILMENTE DIRE COSA è???
grazie mille....

host40-160.pool8250.interbusiness.it

questo è il dannato essere ke mi riconosce spessissimo tiny personal firewall ke probabilmente mi si è installato mesi fa e spesso kiede UDP e TCP con varie applicazioni sia in ingresso ke in uscita.....

QUALCUNO MI SAPREBBE GENTILMENTE DIRE COSA è???
grazie mille....

E' il reverse dns di un utente con ip 82.50.160.40 con rete ip interbusiness, cioè telecom italia. Un'alice insomma :D

il mio sygate mi indica: host159-175.pool873.interbusiness.it

il whois dice:

Information related to '87.0.0.0 - 87.31.255.255'

inetnum: 87.0.0.0 - 87.31.255.255
org: ORG-TIN1-RIPE
netname: IT-TIN-20050713
descr: Telecom Italia Net
descr: Provider Local Registry
country: IT
admin-c: LV357-RIPE
tech-c: ES785-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: TIWS-MNT
mnt-routes: INTERB-MNT
source: RIPE # Filtered

organisation: ORG-TIN1-RIPE
org-name: Telecom Italia Net
org-type: LIR
address: VIA DI VAL CANNUTA 250
address: 00166
address: ROME
address: Italy
phone: +39 06 36881
fax-no: +39 06 36885566
admin-c: TT616-RIPE
admin-c: LV375-RIPE
mnt-ref: TIWS-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: EASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
fax-no: +39 06 36885661
remarks: trouble: Please report spam/abuse notification to
remarks: trouble: [email protected]
admin-c: LV357-RIPE
tech-c: CC297-RIPE
tech-c: VS4572-RIPE
nic-hdl: ES785-RIPE
source: RIPE # Filtered
abuse-mailbox: [email protected]

person: Luigi Vassallo
address: Telecom Italia
address: 00100 Roma
address: Italy
phone: +39-6-3688
fax-no: +39-6-3688
nic-hdl: LV357-RIPE
source: RIPE # Filtered
mnt-by: TIWS-MNT

% Information related to '87.3.0.0/16AS3269'

route: 87.3.0.0/16
descr: INTERBUSINESS
origin: AS3269
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
source: RIPE # Filtered

quale sarà mai il motivo di questi scan??

ciao

quale sarà mai il motivo di questi scan??

ciao


sono quei befani a cui piace vedere se hai porte aperte...vedere se riescono a capire che sistema operativo hai...se riescono a lanciarti exploit in perl o altro..e vedere se riescono a impossessarti del tuo pc.

Per la maggior parte sono sfigati che frequentano forum con accenni di hack e si improvvisano campioni ;)

ignorali

Eh gia', da come avrai notato il fesso non ha usato neanche proxy per scannarti porte o roba simile! Cmq potrebbe anche essere che l'utente dall'altra parte ha un virus che fa inviare "merda" su altri PC a Random, a sua insaputa!

Eh gia', da come avrai notato il fesso non ha usato neanche proxy per scannarti porte o roba simile! Cmq potrebbe anche essere che l'utente dall'altra parte ha un virus che fa inviare "merda" su altri PC a Random, a sua insaputa!

chi ti dice che non sia già quello un proxy e quindi l'utente vero ha un'altra connessione..

ignorali

questo è certo...
mi aveva solo incuriosito che altri nella stessa giornata hanno avuto attacchi simili, tutto qui ;)

ciao

Con le informazioni che hai/abbiamo in mano potrebbe essere anche normale traffico p2p.

E programmi come AVG ne sanno qualcosa... :asd:

Altrimenti e' un portscan come tanti... Niente di cui preoccuparsi ( se si e' adeguatamente protetti )...

Con le informazioni che hai/abbiamo in mano potrebbe essere anche normale traffico p2p.

E programmi come AVG ne sanno qualcosa... :asd:

Altrimenti e' un portscan come tanti... Niente di cui preoccuparsi ( se si e' adeguatamente protetti )...

sicuramente non è traffico p2p --> è un normale portscan (che mi capitano spesso)

ciao