Salve a tutti da stamattina quando mi sono connesso ho notato nei log del firewall (zone alarm) un continuo "bussare"alla porta 42095 con protocollo UDP,La cosa che sta continuando anche adesso, mi sembra un pò strana...pure perchè proviene da IP sempre diversi...cosa ne pensate? mi devo preoccupare? :mad: E a che diavolo serve la porta 42095?
A tra l'altro il mulo è chiuso... :O

Salve a tutti da stamattina quando mi sono connesso ho notato nei log del firewall (zone alarm) un continuo "bussare"alla porta 42095 con protocollo UDP,La cosa che sta continuando anche adesso, mi sembra un pò strana...pure perchè proviene da IP sempre diversi...cosa ne pensate? mi devo preoccupare? :mad: E a che diavolo serve la porta 42095?
A tra l'altro il mulo è chiuso... :O


sei sotto attacco da un virus; niente di anomalo

Scusa...me la spieghi un pò meglio? :rolleyes:
grazie ;)

Scusa...me la spieghi un pò meglio? :rolleyes:
grazie ;)
cerca su wikipedia udp e capirai perchè nn sei sotto attacco ;)

Grazie per il suggerimento :read: ... Da wikipedia: "UDP è un protocollo stateless ovvero privo di stato"...Ok non'è un attacco in senso stretto del termine.... :mc:
però non capisco perchè sto continuo bussare sempre sulla stessa porta.. (che continua tuttora adesso) ovvero sta 42095 che Iana dà come non assegnata....
Mah! misteri della rete......

Grazie per il suggerimento :read: ... Da wikipedia: "UDP è un protocollo stateless ovvero privo di stato"...Ok non'è un attacco in senso stretto del termine.... :mc:
però non capisco perchè sto continuo bussare sempre sulla stessa porta.. (che continua tuttora adesso) ovvero sta 42095 che Iana dà come non assegnata....
Mah! misteri della rete......

si i misteri dell'informatica

si i misteri dell'informatica

mi prendi in giro? :D :ciapet: :doh:

mi prendi in giro? :D :ciapet: :doh:

era tano difficile arrivarci?

era tano difficile arrivarci?

Sei un disgraziatone... :sofico: :D :D :D :ciapet: :ciapet: :Prrr:

Sei un disgraziatone... :sofico: :D :D :D :ciapet: :ciapet: :Prrr:

sadico di natura; cinico per professione, che pretendi di aspettarti da me?

Una piccola spiegazione terra terra per il niubbione di turno...(che poi sarei io)
:D :D :mano:

cerca su wikipedia udp e capirai perchè nn sei sotto attacco ;)
Quindi un malware non può attacare sul protocollo udp? :mbe: :mbe:

@lancetta
Vedi se compare anche l'ip oltre al protocollo e numero della porta

Quindi un malware non può attacare sul protocollo udp? :mbe: :mbe:

@lancetta
Vedi se compare anche l'ip oltre al protocollo e numero della porta
non può effettuare un attacco diretto.
generalmente sono attacchi in flooding, allo scopo di sovraccaricare il server e realizzare un dos.

non può effettuare un attacco diretto.
generalmente sono attacchi in flooding, allo scopo di sovraccaricare il server e realizzare un dos.
Ognuno la pensa come vuole,non stiamo parlando di attacchi dos/ddos,la domanda è:
"Un malware può attaccare tramite il protocollo UDP?"
La risposta è si e in mille modi,è sbagliato affermare che il protocollo udp non è soggetto ad attacchi.

Ciao

Ognuno la pensa come vuole,non stiamo parlando di attacchi dos/ddos,la domanda è:
"Un malware può attaccare tramite il protocollo UDP?"
La risposta è si e in mille modi,è sbagliato affermare che il protocollo udp non è soggetto ad attacchi.

Ciao

non è questione di pensarla direttamente.
Il malware con un attacco udp può finire su pc X, ma è per caso, non perchè era voluto.
Non essendoci connessione nè controllo di errore, non si può valutare se un pacchetto (contenente virus) ci arriva e come ci arriva.

Direi che questo è l'abc delle reti. :D

Mi sa che qui non si sa nemmeno l'abc delle reti :)
Il protocollo udp è usato da moltissimi malware(quasi tutti),punto e basta.
Molti attacchi avvengono tramite il protocollo udp,punto e basta.

Appurato questo,riforumuli sempre la stessa affermazione?
cerca su wikipedia udp e capirai perchè nn sei sotto attacco

La tua affermazione non ha nessun fondamento(senza offesa)

Ciao

credo che lucas abbia ragione visto che è possibile un attacco con quel protocollo. io vengo bombardato dalle 2 alle 5 volte al giorno dal worm helkern che usa tale protocollo comunque non passa perchè ho delle regole fatte ad hoc e prima ancora che entrino in gioco queste, c'è il modulo "itrusion detector" che analizza e blocca i pacchetti.
mi dispiace darti torto ma è così! :(

Guarda non ho parole :D ,g.m.g ha capito alla perfezione quello che volevo dire e grazie per aver dato la tua opinione :)

Ciao

Mi sa che qui non si sa nemmeno l'abc delle reti :)
Il protocollo udp è usato da moltissimi malware(quasi tutti),punto e basta.
Molti attacchi avvengono tramite il protocollo udp,punto e basta.

Appurato questo,riforumuli sempre la stessa affermazione?


La tua affermazione non ha nessun fondamento(senza offesa)

Ciao

forse nn ci siamo capiti.

Da wikipedia:
L'User Datagram Protocol (UDP) è uno dei principali protocolli della Suite di protocolli Internet. UDP è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.

A differenza del TCP, non gestisce il riordinamento dei pacchetti né la ritrasmissione di quelli persi. L'UDP ha come caratteristica di essere un protocollo di rete inaffidabile, privo di connessione, ma in compenso molto rapido ed efficiente per le applicazioni "leggere" o time-sensitive. Infatti, è usato spesso per la trasmissione di informazioni audio o video. Dato che le applicazioni in tempo reale spesso richiedono un ritmo minimo di spedizione, non vogliono ritardare eccessivamente la trasmissione dei pacchetti e possono tollerare qualche perdita di dati, il modello di servizio TCP può non essere particolarmente adatto alle esigenze di queste applicazioni. L'UDP fornisce soltanto i servizi basilari del livello di trasporto, ovvero:

* multiplazione delle connessioni, ottenuta attraverso il meccanismo delle porte
* verifica degli errori mediante una checksum, inserita in un campo dell'intestazione del pacchetto.

mentre TCP garantisce anche il trasferimento affidabile dei dati, il controllo di flusso e il controllo della congestione.

UDP è un protocollo stateless ovvero privo di stato: non mantiene lo stato della connessione dunque rispetto a TCP ha informazioni in meno da memorizzare. Un server dedicato ad una particolare applicazione che sceglie UDP come protocollo di trasporto può supportare molti più client attivi.

che ti piaccia voler avere ragione è un conto, la mia prima affermazione intendeva un attacco diretto, infatti la seconda si è espressa più chiaramente.

Io non ho detto che nn si possa ricevere del malware, ho detto che nn è possibile un attacco diretto.
Il PC X nn saprà mai dell' esistenza del pc Y con udp perchè non è previsto alcun handshake.

Diverso è se si usa il TCP che è connesso per cui pc X sa che esiste pc Y.

Se si invia del malware lo si fa appunto ben sapendo che nn si sa dove arriverà e soprattutto se arrriverà privo di errori, quello che riesce a trovare una macchina ospite si eseguirà e comincerà a ripetere le stesse operazioni (duplicazione e spedizione) oppure aprirà una connessione.

Diciamo che in natura si può fare l'esempio degli spermatozoi, partono in tanti ma uno solo magari acquista il controllo. :D

Allora allora,l'articolo di wiki ha qualche problema,mi sono letto quello in inglese e il significato cambia,ci sono errori di traduzioni(forse).
Senza connessione si intende questo

Servizio senza connessione; non viene stabilita alcuna sessione tra gli host.
:)
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/fbf87684-99c5-4f6e-a630-53fef58b03c1.mspx?mfr=true

Allora allora,l'articolo di wiki ha qualche problema,mi sono letto quello in inglese e il significato cambia,ci sono errori di traduzioni(forse).
Senza connessione si intende questo

:)
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/fbf87684-99c5-4f6e-a630-53fef58b03c1.mspx?mfr=true

ma hai bisogno di microsoft per sapere che cos'è ?

L'esempio più classico è il solito fatto in qualunque testo di reti di calcolatori.

Un servizio connesso è tipicamente una telefonata.
l'handshake è essenzialmente il protocollo di controllo (es. "pronto ?", "ciao sono io").

Un servizio di tipo datagramma (non connesso e senza controllo di errore) è l'invio della posta.

Spedisci una lettera, non sai se arriva, quando arriva e come arriva, lasci che si occupi di tutto il sistema di spedizione.

@lancetta
Vedi se compare anche l'ip oltre al protocollo e numero della porta

per la cronaca l'ip cambiava sempre, ma era traffico continuo verso la mia porta.... :mbe:
Poi ho staccato e riattaccato la connessione per farmi assegnare un IP diverso, e gli "attacchi" (diciamo) sono cessati..solo normale traffico di rete,
Che era? un mezzo dos dove ci sò capitato in mezzo per caso? :doh:

per la cronaca l'ip cambiava sempre, ma era traffico continuo verso la mia porta.... :mbe:
Poi ho staccato e riattaccato la connessione per farmi assegnare un IP diverso, e gli "attacchi" (diciamo) sono cessati..solo normale traffico di rete,
Che era? un mezzo dos dove ci sò capitato in mezzo per caso? :doh:

esatto.

strano poichè il mio range di IP che viene assegnato (correggimi se sbaglio)dovrebbe rientrare in utenze domestiche giusto?
A rigor di logica chi effettua un dos sà pure (penso) perfettamente dove indirizzarlo... :mad:
A sto punto ci dobbiamo preoccupare un pò tutti?
Oppure era indirizzato verso il mio provider?

Giannola ma la smetti di fare il superiore?tu hai bisogna di wiki?fammi il piacere va,hai detto cose inesatte,punto e basta,il protocollo udp può comunicare tranquillamente ma senza sapere se i pachetti sono stati ricevuti o andati persi,ciao

Giannola ma la smetti di fare il superiore?tu hai bisogna di wiki?fammi il piacere va,hai detto cose inesatte,punto e basta,il protocollo udp può comunicare tranquillamente ma senza sapere se i pachetti sono stati ricevuti o andati persi,ciao

che è esattamente quello che ho detto nei post 13, 15, 19 e 21.

adesso piantala di flammare, grazie.

whei troll,prenditi le responsabilità di quello che dici,ma in questo forum è possibile fare dei discorsi seri?mi sa propio di no per via dei soliti trolls che girano per i vari topics :)

PS: Dicono che i catanesi sono cocciuti ma nemmeno i palermitani scherzano :D

PPS: Da buon troll segnala questa discussione :D tanto sei solito fare questo :D

boni; non vorrei vedere sotto il vostro nome la scritta utente sospeso

Dai ragazzi calma calma...... :rolleyes: si và pure OT.....

strano poichè il mio range di IP che viene assegnato (correggimi se sbaglio)dovrebbe rientrare in utenze domestiche giusto?
A rigor di logica chi effettua un dos sà pure (penso) perfettamente dove indirizzarlo... :mad:
A sto punto ci dobbiamo preoccupare un pò tutti?
Oppure era indirizzato verso il mio provider?

in teoria hai ragione grazie al protocollo cidr, se non si conosce la subnet mask non dovrebbe essere possibile conoscere il pc di Tizio, perchè un solo indirizzo non indica un host ma una sottorete.

E' anche vero che se del malware si insinua nei server della rete non gli sarà difficile scovare la netmask e avviare una scansione degli ip degli host appartenenti a quella rete.

in teoria hai ragione grazie al protocollo cidr, se non si conosce la subnet mask non dovrebbe essere possibile conoscere il pc di Tizio, perchè un solo indirizzo non indica un host ma una sottorete.

E' anche vero che se del malware si insinua nei server della rete non gli sarà difficile scovare la netmask e avviare una scansione degli ip degli host appartenenti a quella rete.

un info; ma il subnet mask è l'indirizzo mac?

un info; ma il subnet mask è l'indirizzo mac?

no.
l'indirizzo mac è al secondo livello iso/osi il livello datalink.
Gli indirizzi Ip sono al terzo livello, detto network.

è l'indirizzo linux :D

basta litigare ragazzi, vi prego!
nessuno è onniscente quà in mezzo e penso che tutti possano sbagliare, io in primis, ma credo che, far passare il bravo utente giannola come uno sprovveduto, che ha risolto mille o più casi in questo forum, è esagerato.
capita anche tra scenziati di litigare, figuramoci tra noi gente di media cultura!!!

è l'indirizzo linux :D

brutta questa

Deve piacere a me no a te :D :D

ok..ok...ragazzi non litigate è solo uno scambio di opinioni tanto più che ho imparato altre cose per me che sono niubbo :D
Tanto di rispetto a tutti :sofico: