chillaramic
01-02-2013, 20:44
Salve a tutti, di recente ho preso un router netgear dgn2200v3, e fin dal primo giorno ho notato nel registro attacchi DoS come questi(nell'ordine dei 50-100 al giorno):
[DoS attack: ACK Scan] from source: 81.88.48.89:80, Friday, February 01,2013 20:26:17
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:20:47
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:19:47
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:18:47
[DoS attack: RST Scan] from source: 31.24.80.18:80, Friday, February 01,2013 20:17:43
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:16:47
[DoS attack: RST Scan] from source: 23.21.193.237:80, Friday, February 01,2013 20:06:47
[DoS attack: RST Scan] from source: 107.20.174.188:80, Friday, February 01,2013 19:45:47
[DoS attack: ACK Scan] from source: 31.13.64.23:443, Friday, February 01,2013 19:31:40
[DoS attack: RST Scan] from source: 23.21.193.237:80, Friday, February 01,2013 19:27:47
[DoS attack: ACK Scan] from source: 31.222.133.87:80, Friday, February 01,2013 19:22:19
Fin qui tutto apposto, so che si tratta di scansioni random su determinati range di ip...
I problemi iniziano quando ho aperto sul router le porte richieste da Battlefield 3, tra cui la 80 e la 443, nello specifico ho fatto cosė:
Sono andato su inoltro/attivazione delle porte, aggiungi servizio personalizzato e ho creato tutte le porte richieste, dopo pensando che non bastasse le ho riaggiunte all'elenco "porte inoltrate" tutte messe su "consenti sempre"...
dopo un po controllando nel registro del router ho visto degli attacchi andati a buon fine presumo sulle porte 80 e 443, ripotavano l'indirizzo ip che di solito faceva le scansioni ma questa volta con le diciture "rule match:80" o "rule match:443"...
ovviamento ho chiuso subito tutte le porte
IN DEFINITIVA: mi devo preoccupare (qualcuno ha potuto carpire dati personali, sono potuti entrare virus ecc) oppure posso stare tranquillo?
grazie a tutti per la pazienza spero che mi aiuterete :help:
[DoS attack: ACK Scan] from source: 81.88.48.89:80, Friday, February 01,2013 20:26:17
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:20:47
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:19:47
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:18:47
[DoS attack: RST Scan] from source: 31.24.80.18:80, Friday, February 01,2013 20:17:43
[DoS attack: RST Scan] from source: 107.21.103.86:80, Friday, February 01,2013 20:16:47
[DoS attack: RST Scan] from source: 23.21.193.237:80, Friday, February 01,2013 20:06:47
[DoS attack: RST Scan] from source: 107.20.174.188:80, Friday, February 01,2013 19:45:47
[DoS attack: ACK Scan] from source: 31.13.64.23:443, Friday, February 01,2013 19:31:40
[DoS attack: RST Scan] from source: 23.21.193.237:80, Friday, February 01,2013 19:27:47
[DoS attack: ACK Scan] from source: 31.222.133.87:80, Friday, February 01,2013 19:22:19
Fin qui tutto apposto, so che si tratta di scansioni random su determinati range di ip...
I problemi iniziano quando ho aperto sul router le porte richieste da Battlefield 3, tra cui la 80 e la 443, nello specifico ho fatto cosė:
Sono andato su inoltro/attivazione delle porte, aggiungi servizio personalizzato e ho creato tutte le porte richieste, dopo pensando che non bastasse le ho riaggiunte all'elenco "porte inoltrate" tutte messe su "consenti sempre"...
dopo un po controllando nel registro del router ho visto degli attacchi andati a buon fine presumo sulle porte 80 e 443, ripotavano l'indirizzo ip che di solito faceva le scansioni ma questa volta con le diciture "rule match:80" o "rule match:443"...
ovviamento ho chiuso subito tutte le porte
IN DEFINITIVA: mi devo preoccupare (qualcuno ha potuto carpire dati personali, sono potuti entrare virus ecc) oppure posso stare tranquillo?
grazie a tutti per la pazienza spero che mi aiuterete :help: