gabriweb
16-10-2006, 14:57
Ho deciso di postare quello che mi è capitato ieri, ma probabilmente la cosa andava avanti già da diversi giorni senza che io me ne accorgessi: fortuna che ieri mi è servito di fare un tracert dal prompt dei comandi.....
Come detto, per motivi di on-line gaming ieri ho aperto il prompt ed ho effettuato un tracert verso un server di gioco per capire come mai avessi un ping così alto. Non appena parte l'operazione noto subito qualcosa che non mi quadra:
c:\>tracert ipserverdigioco
1 1ms 1ms 1ms 200-100-50-10.telesp.net.br
Lascio a voi ogni interpretazione visto che la prima stringa di valori è riferita all'ip interno del router. Gli IP della mia lan erano settati come 200.100.50.x ma evidentemente a mia insaputa questo tipo di numerazione è un boccone prelibato per qualche furbacchione che intende fare della vostra connessione un uso poco simpatico. Ho immediatamente cambiato tutti gli ip delle macchine con una numerazione completamente differente ed al nuovo tracert la situazione è tornata alla normalità.
Preoccupato per quanto accaduto ho cominciato a cercare un po di informazioni su questo dominio e a quanto pare sembra essere un normale provider brasiliano preso di mira dagli spammers di tutto il mondo. E' naturale quindi pensare che probabilmente hanno utilizzato la mia connessione per inviare spam a destra e manca...sperando tra l'altro che in tali mail non ci sia niente di illegale... Francamente non riesco a capacitarmi di come siano riusciti ad appropriarsi della mia connessione visto che comunque il router è dotato di firewall ma la cosa è a mio avviso abbastanza grave.
Se dunque avete impostato degli ip del tipo 200.100.50.x cambiateli immediatamente o potreste ritrovarvi nella mia situazione senza accorgervene.
Tengo a precisare che la cosa accade in maniera del tutto trasparente: niente rallentamenti, apertura di strani siti....niente....quindi occhio e fate subito un bel controllo.
Saluti
Come detto, per motivi di on-line gaming ieri ho aperto il prompt ed ho effettuato un tracert verso un server di gioco per capire come mai avessi un ping così alto. Non appena parte l'operazione noto subito qualcosa che non mi quadra:
c:\>tracert ipserverdigioco
1 1ms 1ms 1ms 200-100-50-10.telesp.net.br
Lascio a voi ogni interpretazione visto che la prima stringa di valori è riferita all'ip interno del router. Gli IP della mia lan erano settati come 200.100.50.x ma evidentemente a mia insaputa questo tipo di numerazione è un boccone prelibato per qualche furbacchione che intende fare della vostra connessione un uso poco simpatico. Ho immediatamente cambiato tutti gli ip delle macchine con una numerazione completamente differente ed al nuovo tracert la situazione è tornata alla normalità.
Preoccupato per quanto accaduto ho cominciato a cercare un po di informazioni su questo dominio e a quanto pare sembra essere un normale provider brasiliano preso di mira dagli spammers di tutto il mondo. E' naturale quindi pensare che probabilmente hanno utilizzato la mia connessione per inviare spam a destra e manca...sperando tra l'altro che in tali mail non ci sia niente di illegale... Francamente non riesco a capacitarmi di come siano riusciti ad appropriarsi della mia connessione visto che comunque il router è dotato di firewall ma la cosa è a mio avviso abbastanza grave.
Se dunque avete impostato degli ip del tipo 200.100.50.x cambiateli immediatamente o potreste ritrovarvi nella mia situazione senza accorgervene.
Tengo a precisare che la cosa accade in maniera del tutto trasparente: niente rallentamenti, apertura di strani siti....niente....quindi occhio e fate subito un bel controllo.
Saluti