Scusate,
ma c'e' qualcuno che ha preso nota di tutti i siti che cercano di attacarti?
O è una scemenza fare una raccolta di questo genere!
ciao

Ogni tanto controllo e do un'occhiata qui:

http://www.ripe.net/ripencc/pub-services/db/whois/whois.html

ok, ma mi da sempre info riguardo isp!
Guarda sto allegato, dopo appena alcuni minuti di connessione!

Security Log

--------------------------------------------------------------------------------
[07/Mar/2003 19:05:37] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[07/Mar/2003 19:05:37] NAT: + proto:UDP, len:92, ip+port:64.219.214.74:52473 -> 62.98.118.189:137, udplen:50
[07/Mar/2003 19:07:06] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[07/Mar/2003 19:07:06] NAT: + proto:UDP, len:92, ip+port:213.96.165.177:51080 -> 62.98.118.189:137, udplen:50
[07/Mar/2003 19:07:32] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[07/Mar/2003 19:07:32] NAT: + proto:TCP, len:58, ip+port:212.110.12.189:80 -> 62.98.118.189:61009, flags: SYN ACK , seq:1934724387 ack:54797, win:31740, tcplen:0
[07/Mar/2003 19:07:32] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[07/Mar/2003 19:07:32] NAT: + proto:TCP, len:58, ip+port:212.110.12.189:80 -> 62.98.118.189:61009, flags: SYN ACK , seq:1934729470 ack:54811, win:31740, tcplen:0
[07/Mar/2003 19:13:25] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[07/Mar/2003 19:13:25] NAT: + proto:UDP, len:92, ip+port:200.60.188.229:16999 -> 62.98.118.189:137, udplen:50
[07/Mar/2003 19:15:27] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[07/Mar/2003 19:15:27] NAT: + proto:UDP, len:92, ip+port:213.97.186.80:28079 -> 62.98.118.189:137, udplen:50
[07/Mar/2003 19:16:35] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:


--------------------------------------------------------------------------------

Ciao la maggior parte delle intrusione non sono intrusioni ma sono dei test che le varie società fanno.

Hai lasciato visibile il tuo numero Ip,usi Wind come connessione?

Uso wind su un server nt4 con soft con nat e firewall integrato!

Originally posted by "ercolino"


Hai lasciato visibile il tuo numero Ip,usi Wind come connessione?

Quando usavo wind venivo pingato d continuo e nn riuscivo a terminare questi processi,pena il nn riuscire + a navigare.
Era il prog d connessione d wind ke si serviva d 1 società particolare (nn ricordo + il nome del software) x scopi commerciali.
Qualc1 ha qualke info in merito?

Ciao.

x Bilancino:
penso ke il prob, ke ti avevo fatto notare sul GAV Forum, nel nn riuscire ad usare perfettamente kerio fosse dovuto a quello.
Ero impossibilitato a bloccare il protocollo udp.

Ciao.

Anche io prima avevo wind però non mi ricordo il nome delle varie società che rompevano,adesso ho Alice è comunque ti posso assicurare che ogni tanto ci sono società che rompono.

La maggior parte sono società telefoniche tipo telekom tedesca,addirittura una società del kazakistan che adesso non ricordo il nome.

Non uso il programmino di wind, ho configurato personalmente l'accesso remoto e questi pacchetti vengono ignorati come se il mio server non esistesse!
Cmq non ho queste intrusioni solo con wind ma anche con Tiscali per esempio!
Con un parent proxy riesco a mascherare di + il mio ip, tuttavia perdo in velocità!
Non c'e' alcun modo per contrattaccare?
Mi sarei un po' rotto i marroni