romars
19-06-2013, 19:19
E' da parecchi tempo (troppo) che, pių volte al giorno e a pochi secondi di distanza, mi compare questo avviso sul firewall dell'antivirus Eset Smart security 6.
Ecco i messaggi specifici:
19/06/2013 18:37:56 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.145.93.99 ICMP
19/06/2013 18:37:46 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 80.195.69.195 ICMP
19/06/2013 18:37:37 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 221.186.54.37 ICMP
18/06/2013 14:51:47 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.18.50.2 ICMP
18/06/2013 14:51:37 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.117.192.212 ICMP
18/06/2013 14:51:28 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 202.164.25.17 ICMP
17/06/2013 10:03:44 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.18.50.2 ICMP
17/06/2013 10:03:34 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.117.192.212 ICMP
17/06/2013 10:03:25 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 202.164.25.17 ICMP
...e via dicendo, sistematicamente, fino a...
27/05/2013 16:21:16 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 90.83.94.114 ICMP
27/05/2013 16:21:06 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.150.122.97 ICMP
27/05/2013 16:20:56 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.145.93.99 ICMP
27/05/2013 16:20:43 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 101.78.148.14 ICMP
27/05/2013 16:20:33 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 90.83.94.114 ICMP
27/05/2013 16:20:23 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.150.122.97 ICMP
23/04/2013 00:13:58 Dati inattesi rilevati nel protocollo 192.168.178.22:22828 94.99.36.220 UDP
...arrivando a questo (di cui mi sono accorto solo adesso), durato due giorni...
08/04/2013 11:35:46 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:45 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:34 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:33 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:33 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:28 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:27 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:27 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:25 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:24 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:23 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:13 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:12 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:11 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:06 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:05 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:23 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:22 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:22 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:20 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:19 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:19 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:08 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:02 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:02 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:01 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
01/04/2013 12:05:10 Lunghezza del pacchetto IP errata 192.168.178.1 239.255.255.250 UDP
01/04/2013 12:05:09 Lunghezza del pacchetto IP errata 192.168.178.1 239.255.255.250 UDP
...dopo questo, nella lista non compare pių nulla.
Qualcuno di voi sa di cosa si tratta, come posso scoprire la fonte all'origine dei messaggi e come risolvere questi problemi?
Grazie!
ps: questa č su google la prima e finora unica discussione in italiano su questo argomento...
Ecco i messaggi specifici:
19/06/2013 18:37:56 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.145.93.99 ICMP
19/06/2013 18:37:46 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 80.195.69.195 ICMP
19/06/2013 18:37:37 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 221.186.54.37 ICMP
18/06/2013 14:51:47 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.18.50.2 ICMP
18/06/2013 14:51:37 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.117.192.212 ICMP
18/06/2013 14:51:28 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 202.164.25.17 ICMP
17/06/2013 10:03:44 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.18.50.2 ICMP
17/06/2013 10:03:34 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 203.117.192.212 ICMP
17/06/2013 10:03:25 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 202.164.25.17 ICMP
...e via dicendo, sistematicamente, fino a...
27/05/2013 16:21:16 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 90.83.94.114 ICMP
27/05/2013 16:21:06 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.150.122.97 ICMP
27/05/2013 16:20:56 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.145.93.99 ICMP
27/05/2013 16:20:43 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 101.78.148.14 ICMP
27/05/2013 16:20:33 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 90.83.94.114 ICMP
27/05/2013 16:20:23 Rilevato un channel exploit nascosto nel pacchetto ICMP 192.168.1.4 83.150.122.97 ICMP
23/04/2013 00:13:58 Dati inattesi rilevati nel protocollo 192.168.178.22:22828 94.99.36.220 UDP
...arrivando a questo (di cui mi sono accorto solo adesso), durato due giorni...
08/04/2013 11:35:46 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:45 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:34 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:33 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:33 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:28 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:27 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:27 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:25 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:24 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:23 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:13 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:12 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:11 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:06 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
08/04/2013 11:35:05 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:23 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:22 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:22 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:20 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:19 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:19 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:08 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:07 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:02 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:02 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
07/04/2013 12:42:01 Rilevato attacco poisoning della cache ARP 192.168.178.33 192.168.178.22 ARP
01/04/2013 12:05:10 Lunghezza del pacchetto IP errata 192.168.178.1 239.255.255.250 UDP
01/04/2013 12:05:09 Lunghezza del pacchetto IP errata 192.168.178.1 239.255.255.250 UDP
...dopo questo, nella lista non compare pių nulla.
Qualcuno di voi sa di cosa si tratta, come posso scoprire la fonte all'origine dei messaggi e come risolvere questi problemi?
Grazie!
ps: questa č su google la prima e finora unica discussione in italiano su questo argomento...