Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

è emule che lo fa; ma mi sa che i server a cui ti connetti siano infetti

Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

no, non è pura casualità devi settare il FW. ci dici cha fw hai?

Uso Sygate Personal Firewall. Ho già delle impostazioni sulle porte tcp, udp, ip, icmp riguardanti le aree di sistema. Ma la cosa strana e che anche collegandomi solo a Kadu subisco questi portscan. Ho azzerato la lista dei server da aggiornare , e credevo che il problema era li. Posto il backtrace di sygate.


"Somebody is scanning your computer.
Your computer's TCP ports:
40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)"

"OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US"

Log precedenti indicavano, però, che i portscan erano su porte udp.

Continuo a ricevere dei portscan in continuazione!!! Come devo fare?? E' adunanza il problema? Devo cambiare qualche impostazione??

Continuo a ricevere dei portscan in continuazione!!! Come devo fare?? E' adunanza il problema? Devo cambiare qualche impostazione??

prova a cambire con un altro

Cosa devo cambiare?? Aiutatemi!!

"Somebody is scanning your computer.
Your computer's TCP ports:
40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)"

Nel messaggio che ho postato prima, quando dice "...have been scanned from (e poi c'è il mio ip)" non significa che tali porte hanno subito un portscan dal mio computer stesso?

per ipotesi posso dire che probabilmente qualche computer infetto (non server) che si collega alla rete kadu è infetto da qualche worm o simili che cerca di replicarsi tramite emule.
infatti la rete kadu/kad di emule permette di far collegare più computer tra loro per scambiarsi i file senza l'ausilio di un server.
comunque sta tranquillo che il firewall sta facendo il suo dovere. io direi di disabilitare solo gli avvisi ma se vuoi aspetta altri pareri.


saluti

c.m.g

Mi potreste spiegare una cosa: ma il messaggio di prima indica che sto ricevendo dei portscan, giusto? Ma mi chiedo perchè dice "...have been scanned from (mio ip)" mentre invece del mio ip ci dovrebbe essere l'ip di chi stà compiendo tale azione?? Quando (molto raramente) ricevevo dei portscan in passato, lì mi compariva l'ip di chi effettuava il portscan, non il mio!! E' possibile che abbia modificato qualche impostazione del firewall, in modo tale che adesso crede che il mio pc si fà dei portscan da solo?? Oppure ho detto una baggianata??

nn avevo fatto caso a questo "dettaglio". può essere che sia tu l'infetto?
fai una cosa: fai una scansione on line con antivirus quali kaspersky e bitdefender e facci sapere se trovi qualcosa.

Ho fatto delle scansioni con spybot, ad aware, avs (tutti aggiornati) nonchè un controllo con hijack e non risulta nulla. La cosa strana è che capita solo collegandomi ad adunanza, mentre se uso altri programmi tutto fila liscio. Ho reinstallato sygate ed emule-adu ma nn è servito a nulla. Nel sygate ho la stessa configurazione da anni e non mi ha dato mai problemi (fino a 3 giorni fà).
Nel log di sygate sono elencati degli ip in local host, che dovrebbero essere le connessioni kadu alle quali mi collego e x le quali scatta questo portscan, sono quelli giusto?
Non sò proprio come risolvere, datemi qualche consiglio!!!

io ho lo stesso problema con la IANA ma che conseguenza porta?

l'unico rimedio è smettere di usare programmi P2P...tutti i programmi son soggetti a questi portscan da parte della iana corporation,io utilizzo ares ed accade la stessa cosa.
utilizzate peerguardian e le comunicazioni con iana vengono segate sul nascere

ma la IANA mi può far arrestare?

ma la IANA mi può far arrestare?
si :D

si :D
è un si reale o mi stai prendend in giro?

è un si reale o mi stai prendend in giro?
purtroppo sono serio,ma con alcune precauzioni si possono limitare le probabilità

quali precauzioni?io ho installato peer guardian

quali precauzioni?io ho installato peer guardian
proprio a quello mi riferivo...con PG aggiornato quotidianamente che blocca tutte le liste e un firewall si può stare relativamente tranquilli

proprio a quello mi riferivo...con PG aggiornato quotidianamente che blocca tutte le liste e un firewall si può stare relativamente tranquilli
ma per quale motivo mi hanno preso di mira?che ho fatto?

ma per quale motivo mi hanno preso di mira?che ho fatto?
capita bene o male a tutti,non t'hanno preso di mira ;)

e con quale accusa mi potrebbero arrestare?perchè utilizzo emule?

e con quale accusa mi potrebbero arrestare?perchè utilizzo emule?
perchè(se è il tuo caso)traffichi con materiale protetto da diritti di autore

allora dovrebbero arrestare il 90 per cento dei possessori dell'adsl

allora dovrebbero arrestare il 90 per cento dei possessori dell'adsl
infatti per questo dico che prendendo le giuste precauzioni prima di metter dentro te dovranni ripassare qualche altro milione di utenti :D

ah ok grazie

che cos'è la IANA?

che cos'è la IANA?

se cerchi con google il primo risultato è quello giusto

se cerchi con google il primo risultato è quello giusto
nn ho capito cos'è. x caso e un indice mondiale di IP? :confused: :confused: :stordita: :stordita: :mbe: :mbe: :muro: :muro: :help: :help: :( :(

nn ho capito cos'è. x caso e un indice mondiale di IP? :confused: :confused: :stordita: :stordita: :mbe: :mbe: :muro: :muro: :help: :help: :( :(

bravo