Prezioso
03-03-2015, 01:40
Ciao a tutti
da un po di giorni ho avuto un declassamento della rete fastweb, l'upload mi era stato declassato a 0.5mega quindi ho chiesto la riqualificazione, in questi giorni quindi ho monitorato il router e mi sono accorto di una cosa strana, il router è continuamente 'sotto attacco'.....
da quando è stato riavviato, 10 giorni , ho queste scansioni
tcp_port_scan n.68
udp_port_scan n.12
tcp_null_port n.19
praticamente ho un sacco di scansioni no?
ora proprio mentre giocavo sono uscito per un errore e guarda caso l'orario combacia perfettamente con una tcp port scan, proprio qualche minuto fa.....
Mar 3 02:19:13 IDS scan parser : tcp port scan: 173.194.113.234 scanned at least 10 ports at XXXXXXXXXX. (1 of 2) : 173.194.113.234 XXXXXXXXXXX 40 54 TCP 80->53824 [...R..] seq 1041098932 ack 0 win 0
a volte questo ack 0 win 0 da un risultato ack 0 win 8191, che significa? che ha passato la porta 8191?
il mio pc è pulito, non ha malware o virus, non so quallo di mia sorella o mia madre ma a quest'ora è acceso solo il mio :D
poi trovo queste voci.....
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 210.65.113.202 Dst ip: XXXXXXXXXX Type: Destination Unreachable Code: Communication with Destination Host is Administratively Prohibited
che significano?
in generale sono 'normali' questi attacchi o no?
so che cercano di bucare i router per cambiare i dns, il mio è un Technicolor TG788vn v2 quindi non credo riescano a modificare i dns facilmente o no?
sul modem è attivo il firewall, anche al pc, dite che c'è qualche altro controlla da effettuare?
da un po di giorni ho avuto un declassamento della rete fastweb, l'upload mi era stato declassato a 0.5mega quindi ho chiesto la riqualificazione, in questi giorni quindi ho monitorato il router e mi sono accorto di una cosa strana, il router è continuamente 'sotto attacco'.....
da quando è stato riavviato, 10 giorni , ho queste scansioni
tcp_port_scan n.68
udp_port_scan n.12
tcp_null_port n.19
praticamente ho un sacco di scansioni no?
ora proprio mentre giocavo sono uscito per un errore e guarda caso l'orario combacia perfettamente con una tcp port scan, proprio qualche minuto fa.....
Mar 3 02:19:13 IDS scan parser : tcp port scan: 173.194.113.234 scanned at least 10 ports at XXXXXXXXXX. (1 of 2) : 173.194.113.234 XXXXXXXXXXX 40 54 TCP 80->53824 [...R..] seq 1041098932 ack 0 win 0
a volte questo ack 0 win 0 da un risultato ack 0 win 8191, che significa? che ha passato la porta 8191?
il mio pc è pulito, non ha malware o virus, non so quallo di mia sorella o mia madre ma a quest'ora è acceso solo il mio :D
poi trovo queste voci.....
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 210.65.113.202 Dst ip: XXXXXXXXXX Type: Destination Unreachable Code: Communication with Destination Host is Administratively Prohibited
che significano?
in generale sono 'normali' questi attacchi o no?
so che cercano di bucare i router per cambiare i dns, il mio è un Technicolor TG788vn v2 quindi non credo riescano a modificare i dns facilmente o no?
sul modem è attivo il firewall, anche al pc, dite che c'è qualche altro controlla da effettuare?