Nikybz
29-05-2008, 17:02
Saluti a tutti,
ieri sera su una partizione del mio pc ho disinstallato Outpost e ho installato kerio. Quando ha iniziato ad aprirmi le finstre per le regole mi ha chiesto se volvevo consentire a 2 porte questo indirizzo:37.235.14.5. e io le ho bloccate.
Stamane stessa domanda mi é avvenuta sull'altra partizione del pc dove ho installato Sygate come firewall, e io prima gli avevo consentito l'accesso, poi l'ho bloccato. Sul log di Sygate mi é comparso questo mess:
Somebody is scanning your computer.
Your computer's TCP ports:
135, 5900, 1433, and 139 have been scanned from 37.235.14.5..
Io cmq nella finestra di log nel menù action gli ho dato il comando:
Stop all Active response. Poi ho provato ad aprire con il comando Backtrace
il whois del suo ip, e come per magia me sono trovato un'altro indirizzo nella lista: 37.235.16.1
Ho fatto poi una ricerca sul sito: http://whois.domaintools.com/
dei 2 ip e mi ha dato questo risulatato.
Whois Record
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 37.0.0.0 - 37.255.255.255
CIDR: 37.0.0.0/8
NetName: RESERVED-37
NetHandle: NET-37-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
Whois Record
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 37.0.0.0 - 37.255.255.255
CIDR: 37.0.0.0/8
NetName: RESERVED-37
NetHandle: NET-37-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
Secondo voi sono pericolosi?? per me sono un pò sospetti. :confused:
Poi volevo chiedervi c'é un sito dove mi può indicare la lista degli ip sicuri o non sicuri?? magari visualizzati secondo delle tabelle o suddivisi in un certo modo.
Ciao a tutti
ieri sera su una partizione del mio pc ho disinstallato Outpost e ho installato kerio. Quando ha iniziato ad aprirmi le finstre per le regole mi ha chiesto se volvevo consentire a 2 porte questo indirizzo:37.235.14.5. e io le ho bloccate.
Stamane stessa domanda mi é avvenuta sull'altra partizione del pc dove ho installato Sygate come firewall, e io prima gli avevo consentito l'accesso, poi l'ho bloccato. Sul log di Sygate mi é comparso questo mess:
Somebody is scanning your computer.
Your computer's TCP ports:
135, 5900, 1433, and 139 have been scanned from 37.235.14.5..
Io cmq nella finestra di log nel menù action gli ho dato il comando:
Stop all Active response. Poi ho provato ad aprire con il comando Backtrace
il whois del suo ip, e come per magia me sono trovato un'altro indirizzo nella lista: 37.235.16.1
Ho fatto poi una ricerca sul sito: http://whois.domaintools.com/
dei 2 ip e mi ha dato questo risulatato.
Whois Record
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 37.0.0.0 - 37.255.255.255
CIDR: 37.0.0.0/8
NetName: RESERVED-37
NetHandle: NET-37-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
Whois Record
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 37.0.0.0 - 37.255.255.255
CIDR: 37.0.0.0/8
NetName: RESERVED-37
NetHandle: NET-37-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
Secondo voi sono pericolosi?? per me sono un pò sospetti. :confused:
Poi volevo chiedervi c'é un sito dove mi può indicare la lista degli ip sicuri o non sicuri?? magari visualizzati secondo delle tabelle o suddivisi in un certo modo.
Ciao a tutti