ciao a tutti, è da un po' di giorni che navigando in internet, mi compare ogni tanto una finestra di outpost firewall che mi dice:
Rapporto Individuazione Attacchi
Intruso bloccato
Tipo Attacco: Controllo porta Indirizzo IP: 151.20.136.168 (ma questo cambia sempre)
Dettagli sulla scansione della porta: TCP (MICROSOFT_DS)

sapete dirmi come risolvere la cosa e dirmi se effettivamente ho evitato l'accesso all'intruso?
ciao e grazie

dice che ha bloccato la richiesta proveniente verso quella porta.
ricorda che se il firewall avverte è perchè ha svolto il suo dovere altrimenti non avverte ;)

grazie per la risposta, sai dirmi come evitare di essere attaccato. sul pc non ci dovrebbe essere nulla, nè l'antivirus nè gli spyware rilevano qualcosa, quindi non capisco come mai appena mi connetto iniziano ad attaccarmi.
ciao

grazie per la risposta, sai dirmi come evitare di essere attaccato. sul pc non ci dovrebbe essere nulla, nè l'antivirus nè gli spyware rilevano qualcosa, quindi non capisco come mai appena mi connetto iniziano ad attaccarmi.
ciao

è probabile che sia uno dei soliti bot; che a forsa di provarli ha beccato il tuo ip; ci farai l'abitudine

Fose hai beccato l'IP di un utente precedentemente connesso a Emule

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?
ciao

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?
Scusa, non vedo dove stia il problema: nella generazione dell'avviso da parte di Outpost? (puoi, tranquillamente, deselezionare l'opzione per il rilascio della notifica e non la riceverai più).
Per il resto, il firewall ha bloccato quell'attacco, quindi sei al sicuro.

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?
ciao

stacca il modem e riattacalo alla presa telefonica, in questo modo cambi IP :D

ho provato a staccare il modem della presa telefonica, non so se l'ip sia cambiato ma continuo a ricevere comunque questi attacchi.

Scusa, non vedo dove stia il problema: nella generazione dell'avviso da parte di Outpost? (puoi, tranquillamente, deselezionare l'opzione per il rilascio della notifica e non la riceverai più).
Per il resto, il firewall ha bloccato quell'attacco, quindi sei al sicuro.

quello che mi da fastidio non è la finestra di avviso, ma è il ricevere attacchi in continuazione.
c'è un modo per fermarli?
ciao

ho provato a staccare il modem della presa telefonica, non so se l'ip sia cambiato ma continuo a ricevere comunque questi attacchi.



quello che mi da fastidio non è la finestra di avviso, ma è il ricevere attacchi in continuazione.
c'è un modo per fermarli?
ciao

che provider usi, così per curiosità?

che provider usi, così per curiosità?

uso libero su rete infostrada in ull

uso libero su rete infostrada in ull

allora facciamo una bella prova, prova a settare il browser per instradare le comunicazioni vero il proxy:
proxy.libero.it
porta: 8080


se usi Firefox vai in "Strumenti"->"Opzioni"->"Rete"->"Connessione"->"Impostazioni"
seleziona "Configurazione manuale dei proxy"

in Proxy HTTP: proxy.libero.it porta:8080
metti il segno di spunta alla casellina "Utilizzare lo stesso proxy per tutti i protocolli"

clicka due volte su ok, chiudi e riapri il browser.


se usi IE devi andare in "Strumenti"->"Opzioni Internet"->"Connessioni"->"Impostazioni LAN"
le prime due caselle devono essere disattivate (senza il segno di attivazione), metti il solo segno a quella della sezione "Server Proxy":
Indirizzo: proxy.libero.it porta:8080
e non attivare la casellina per ignorare il server proxy per indirizzi locali inquanto tu hai un modem-usb quindi sei senza lan.


vedi se con questo sistema vieni bombardato meno ;)
è una prova essenziale per capire bene la situazione inquanto in questo modo su internet vieni visto non con IP assegnato al tuo modem-usb bensì con IP del proxy :)

ciao, ho seguito le tue istruzioni ma continuo a ricevere attacchi. ma come fai a sapere che ho un modem usb?

quali altre soluzioni posso tentare?
sto per sostituire il modem usb con un router ethernet, devo togliere anche outpost firewall? o devo cambiare qualche configurazione a outpost? con il router potrebbe risolversi la cosa?

ciao, ho seguito le tue istruzioni ma continuo a ricevere attacchi. ma come fai a sapere che ho un modem usb?

non lo avevi scritto nei post precdenti? hem.. ero sicuro d'averlo letto :what:

niente di meglio di un router, con quello hai tutte le possibilità di gioco!
il 90% delle richieste si infrange sul firewall del router ma outpost ti consiglio caldamente di tenerlo attivo perchè così hai un ulteriore muro (e blocca "gli intrusi" per tot tempo cosa che il router non fa') e ti da controllo del pc.

io per dire 3 giorni fa avevo la connessione che ogni tot si impallava, vado a vedere il log del router e mi trovo una sfilza di tentativi da due IP e avevo solo il browser aperto e solo la workstation linux accesa.
allora ho messo impostato un "filtro in uscita" che impedisce qualsiasi comunicazione verso il range di IP che ho indicato (ho usato il range di quel provider sudamericano) e non ho più avuto tentativi e la linea è perfetta :)

prendilo wi-fi se lo pigli, io ho un us-robotics usr-9108 che è bello potente e perfetto, altrimenti vedi quello nuovo che supporta lo standard "N" (streamming audio e video): http://www.usr-emea.com/products/p-broadband-product.asp?prod=bb-9113&loc=itly

altrimenti netgear, linksys, atlantis Land, sono ottime marche e con buoni prodotti :)

Tipo Attacco: Controllo porta Indirizzo IP: 151.20.136.168 (ma questo cambia sempre)



http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso! :D

Il fatto che varia spesso può essere dovuto al range (magari anche piuttosto ampio) di IP di Infostrada. Prova a far caso se la radice dell'IP è sempre la stessa (=151.20.*.*).

Non so.... ma i plugin di Outpost non mi sembrano concepiti proprio al meglio...
D'altronde, se vai a dare un'occhiata al thread ufficiale di Outpost, c'è chi ha vivamente consigliato di disabilitare alcune funzioni (specialmente quelle sugli intrusi) dei suddetti plugin.

Anche io nei log, spesso, noto delle cose strane... Nel Rapporto Attacchi, per esempio, Outpost mi rileva l'altro pc, collegato in rete, come un "nemico" che vorrebbe fare chissà che cosa sulla porta 0... LOLLLL :D

http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso! :D

Il fatto che varia spesso può essere dovuto al range (magari anche piuttosto ampio) di IP di Infostrada. Prova a far caso se la radice dell'IP è sempre la stessa (=151.20.*.*).

Non so.... ma i plugin di Outpost non mi sembrano concepiti proprio al meglio...
D'altronde, se vai a dare un'occhiata al thread ufficiale di Outpost, c'è chi ha vivamente consigliato di disabilitare alcune funzioni (specialmente quelle sugli intrusi) dei suddetti plugin.

Anche io nei log, spesso, noto delle cose strane... Nel Rapporto Attacchi, per esempio, Outpost mi rileva l'altro pc, collegato in rete, come un "nemico" che vorrebbe fare chissà che cosa sulla porta 0... LOLLLL :D
non è l'azienda ma sono gli utenti.. e la radice è più ampia

le funzioni disabilitate nella scheda "rilevazione attacco" sono da disabilitare perchè non servono nei casi normali ma possono servire in determinati casi.
questo non significa che siano mal ideati solo che sia pronto a diverse casistiche d'uso dando ampia liberta all'utilizzatore il quale saprà cosa sta facendo.

l'altro pc evidentemente ha spedito dei pacchetti dati epr "scansionare" la lan è evidente quindi che se outpost sia stato impostato per essere invisibile totalmente veda quel pc come nemico visto che tenta appunto di vedere il pc con outpost.

il 90% delle richieste si infrange sul firewall del router ma outpost ti consiglio caldamente di tenerlo attivo perchè così hai un ulteriore muro (e blocca "gli intrusi" per tot tempo cosa che il router non fa') e ti da controllo del pc.


outpost firewall ho intenzione di tenerlo comunque, ma volevo sapere se devo cambiare qualche settaggio visto che passo da modem usb a router ethernet. oppure devo ripetere l'installazione dopo aver installato il router?

http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso! :D



ma intendi gli utenti di infostrada? l'ip inizia sempre con 151.20, tranne qualche volta che è tipo 87.11.62.89.
in effetti questi attacchi sono cominciati da quando sono stato collegato su rete infostrada, prima avevo tiscali e non era mai accaduta una cosa del genere.
quali altre soluzioni posso tentare per evitare di essere attaccato?
ciao

visto che un firewall è necessario,un modem ethernet e uno usb sono uguali;io li adopero entrambi(quasi spesso usb) e non ho problemi.
Gli IP 151.20.xxxx sono di libero e zona bologna(e provincia) l'IP 87.xxxxxxx al momento fa riferimento alle marche.
Questo genere di attacchi sono frequenti se si usano progammi p2p o di chat,oppure se si ha un trojan nel pc;io ti consiglio di segnalare a libero(per gli IP 151) e a telecom(IP 87.xxxx) questi abusi

non è l'azienda ma sono gli utenti.. e la radice è più ampia

Ah... :what:


le funzioni disabilitate nella scheda "rilevazione attacco" sono da disabilitare perchè non servono nei casi normali ma possono servire in determinati casi.
questo non significa che siano mal ideati solo che sia pronto a diverse casistiche d'uso dando ampia liberta all'utilizzatore il quale saprà cosa sta facendo.

Scusa xcdegasp, che intendi per "casi normali"?


l'altro pc evidentemente ha spedito dei pacchetti dati epr "scansionare" la lan è evidente quindi che se outpost sia stato impostato per essere invisibile totalmente veda quel pc come nemico visto che tenta appunto di vedere il pc con outpost.

Ohhhh! Finalmente ho una risposta su questo "strano" fenomeno! Grazie, non ci ero assolutamente arrivata. In effetti ho disabilitato il NetBios e i due pc non condividono nulla, eccetto la linea adsl. Mercì :)

outpost firewall ho intenzione di tenerlo comunque, ma volevo sapere se devo cambiare qualche settaggio visto che passo da modem usb a router ethernet. oppure devo ripetere l'installazione dopo aver installato il router?

il router ti separa da tutta la rete quindi ogni attacco o port scan lo riceverà lui...
devi solo tirare via i due fleghettini nelle impostazioni lan di outpost, è scritto nella guida di outpost in prima pagina del thread ufficiale.
poi attivare delle voci nella scheda ethernet del plugin "Attack detection".

non devi reinmstallare proprio nulla e nemmeno installare driver per usare il router.. basta attaccare il cavo alla scheda ethernet, il cabor ethernet e telefonico al router, agganciare il cavo telefonico alla presa telefonica, aprire il browser e digitare l'indirizzo IP del router poi settare i parametri della linea :)

visto che un firewall è necessario,un modem ethernet e uno usb sono uguali;io li adopero entrambi(quasi spesso usb) e non ho problemi.
Gli IP 151.20.xxxx sono di libero e zona bologna(e provincia) l'IP 87.xxxxxxx al momento fa riferimento alle marche.
Questo genere di attacchi sono frequenti se si usano progammi p2p o di chat,oppure se si ha un trojan nel pc;io ti consiglio di segnalare a libero(per gli IP 151) e a telecom(IP 87.xxxx) questi abusi

il medem ethernet none sistono più, ora ci sono solo i router etehrnet (ed era ora) e cvredimi che c'è una differenza abbisale :D

il medem ethernet none sistono più, ora ci sono solo i router etehrnet (ed era ora) e cvredimi che c'è una differenza abbisale :D

per modem ethernet intendevo modem/router(io ne ho uno adsl2+);dal punto di vista del problema dell'utente non gli cambia nulla;se lui è sotto attacco usb/router è uguale