Ciao a tutti,
è da qualche giorno che in continuazione il firewall di norton mi blocca attacchi del tipo TCP_Xmas_scan e MS_SQL_blankpassword_access.
provengono tutti da indirizzi ip che risalgono a un singolo "posto", qui sotto riporto ciò che mi dà WHOIS:

Risultato query sull'IP 23.251.148.133


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 23.0.0.0 - 23.255.255.255
CIDR: 23.0.0.0/8
NetName: RESERVED-23
NetHandle: NET-23-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1984-04-19
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2008-06-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Che cosa sono questi "attacchi"?

grazie a tutti

ciao :)
Scusa se saro' breve ma scrivo da un cel...

Xmas scan e' un tipo di scansione che gioca sui flag tcp, non e' un attacco vero e proprio indi no problem

L'altro segnala un tentativo di accesso a MSSQL (db microsoft) senza password. Se non hai mssql installato stai tranquillo, altrimenti verifica che l'accesso nn sia libero.

Ma quindi nn sei dietro un router che ti natta?

ho appena installato fastweb nella nuova casa... non so rispondere alla tua domanda, anche perc hè non so benissimo cosa significhi...

comunque grazie