Salve a tutti,
i monitorini nella mia connessione si attivavano anche se non aggiornavo la pagina così ho scaricato ZoneAlarmPro e risulta, tutt'ora, praticamente ogni 30 secondi un tentativo (non so se di intrusione, ma è probabile) da parte dell'indirizzo ***.***.***.* così dal sito

http://www.ripe.net/index.html

che controlla questi indirizzi è risultata, ho sottolineato, una rilevazione sospetta:
------------------------------------------------------>
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 192.168.0.0 - 192.168.255.255
netname: IANA-CBLK-RESERVED1
descr: Class C address space for private internets
descr: See http://www.ripe.net/db/rfc1918.html for details
country: NL
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
status: ALLOCATED UNSPECIFIED
remarks: Country is really worldwide
remarks: This network should never be routed outside an enterprise
remarks: See RFC1918 for further information
notify: peter@ripe.net
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
changed: rfc1918@ripe.net 20020129
changed: hostmaster@ripe.net 20030506 # zz.example.ziya via https://lirportal.ripe.net
changed: hostmaster@ripe.net 20030509 # zz.example.emma via https://lirportal.ripe.net
changed: hostmaster@ripe.net 20030514 # zz.example.kevin via https://lirportal.ripe.net
changed: hostmaster@ripe.net 20030514 # zz.example.kevin via https://lirportal.ripe.net
changed: hostmaster@ripe.net 20030514 # zz.example.kevin via https://lirportal.ripe.net
changed: hostmaster@ripe.net 20030526
source: RIPE

role: RFC1918 Role
address: Singel 258
address: 1016 AB Amsterdam
address: The Netherlands
e-mail: rfc1918@ripe.net
trouble: See http://www.ripe.net/db/rfc1918.html
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
nic-hdl: RFC1918-RIPE
mnt-by: RFC1918-MNT
changed: rfc1918@ripe.net 20020121
changed: rfc1918@ripe.net 20021218
source: RIPE
--------------------------------------------------------<
Insomma, correggetemi se sbaglio, ma questo intruso, forse ha lanciato uno scan tool automatico (sono ora le 13.30 e tutto è terminato, forse aveva settato degli orari) dall'interno di una azienda?
Non ricordo il nome ma qualcuno suggeriva da dos di dare il comando ping -a (indirizzo), ma per fare cosa?

In circa 40 minuti ho avuto 148 tentativi di intrusione di cui 18 High Rated,(non ho più in questo momento tentativi, sono cessati alle 13.30 circa) capisco che c'è chi si esercita, ma tanto per sapere, mi potreste consigliare un esercizio per farli smettere?:D

Ciao.

Dato l'indirizzo ip privato i casi sono due:

1)Un pc di una lan interna
2)Uno dei primi hop del tuo provider.

Lancia un nslookup o un tracert e vedrai che è un server del tuo provider.
Magari e dico magari installa un firewall serio.
Zonealarm è un valido sostituto di un albero di natale e basta.


PS:Lo stesso ripe ti dice che è un ip privato alla voce descr: Class C address space for private internets

Originariamente inviato da Abit-HQ
Dato l'indirizzo ip privato i casi sono due:

1)Un pc di una lan interna
2)Uno dei primi hop del tuo provider.

Lancia un nslookup o un tracert e vedrai che è un server del tuo provider.
Magari e dico magari installa un firewall serio.
Zonealarm è un valido sostituto di un albero di natale e basta.


PS:Lo stesso ripe ti dice che è un ip privato alla voce descr: Class C address space for private internets

Ciao! Grazie per la risposta.

ehm, non so cosa sia un nslookup o un tracert :wtf:

se mi puoi spiegare come fare... magari domani..., visto che è tardissimo e ho un turno mattutino di lavoro.
Ciao, buonanotte.

buon giorno allora i progammi che suggerisce servono per darti informazioni sull ip.

guarda qui:

nslookup (http://images.google.it/images?hl=it&lr=&ie=UTF-8&oe=UTF-8&q=nslookup+)

tracert (http://images.google.it/images?hl=it&lr=&ie=UTF-8&oe=UTF-8&q=tracert)

cmq anche io uso zone allarm e non mi piace proprio per niente xkè è troppo giocattoloso, vorrei qualcosa di Veloce, Funzionale e di sostanza, magari in italiano; ho win xp

cmq sia shero con emule 0.28b e mi capita che anche x 1ora che ho chiuso il client ancora migliaia di IP si provino a connettere a me; continuamente mi costringe a guardare il fw x vedere se sono attaccato.. nn c'e' modo x evitare questa sorta di "smurf" da parte di quasi mezzo mondo?

Grazie PL4N3T, per la risposta.

Avevo trovato un sito:

http://www.francescograssi.com/adv/2002_06_22.htm

che indica quali sono gli indirizzi riservati, cosa guardare nelle e-mail e come rintracciare gli IP, c'è anche il link per questo sito: http://combat.uxn.com/

che permette una diagnosi sugli IP senza usare direttamente i programmi che mi avete indicato,

magari sarà un riepilogo per qualcuno che già conosce come orientarsi, cmq dà qualche indicazione... è anche questione di tempo.
Ciao.

Originariamente inviato da PL4N3T
buon giorno allora i progammi che suggerisce servono per darti informazioni sull ip.

guarda qui:

nslookup (http://images.google.it/images?hl=it&lr=&ie=UTF-8&oe=UTF-8&q=nslookup+)

tracert (http://images.google.it/images?hl=it&lr=&ie=UTF-8&oe=UTF-8&q=tracert)

cmq anche io uso zone allarm e non mi piace proprio per niente xkè è troppo giocattoloso, vorrei qualcosa di Veloce, Funzionale e di sostanza, magari in italiano; ho win xp

cmq sia shero con emule 0.28b e mi capita che anche x 1ora che ho chiuso il client ancora migliaia di IP si provino a connettere a me; continuamente mi costringe a guardare il fw x vedere se sono attaccato.. nn c'e' modo x evitare questa sorta di "smurf" da parte di quasi mezzo mondo?

No, a meno di non cambiare ip avrai sempre qualcuno che ti bussa sulle porte di emule, cmq è inutile cambiare ip solo xche'i source di emule bussano, xche'magari il precedente proprietario del tuo nuovo ip usava emule,dc e winmx insieme. :D
Se non hai il servizio aperto(emule in questo caso)il bussare è totalmente innocuo.
E'come l'alert di un firewall che segnala l'uso di una trojan su una determinata porta, se non hai la backdoor installata è solo un innocou toc toc.
Di firewall migliori rispeto a zone(ci vuole poco) ci sono kerio e sygate ma non sono in ita.

C'è da dire che poi zonealarm crea non pochi problemi ad emule nelle versioni > della 2.6(vd forum ufficiale emule)

ciao grazie 1000 x i tuoi consigli, senti pensavo di mettermi a trovare un buon proxy x usare emule dici che si trova magari e se non lo trovo a pagamento quanto mi costa indicativamente?

altra cosa, ho provato sia Sygate e anche il VisNatic ma li ho trovati molto difficili da configurare

x il supporto proxy non ti posso aiutare, mai usato.
Non ne vedo la necessita' e non saprei nemmeno come possa comportarsi(low id? velocita'del download limitata dal proxy? numero fonti e connessioni max?), tanto se vogliono beccarti non sara'mica un proxy a fermarli

A livello di semplicita'come zonealarm c'è l'ottimo Npf2003 solo che è pesantuccio