ho installato il Seagate 5.1 come consigliato e oggi ho intercettato una presunta incursione (della tiniit se non ho capito male :confused: ), almeno credo, chi me la decifra e spiega? e inoltre cosa devo fare ora? eliminare l'indirizzo in modo da non dargli + accesso al mio computer o...? e come si fa?

questo il backtrace:

inetnum: 80.117.0.0 - 80.117.255.255
netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]
mnt-by: TIWS-MNT
changed: [email protected] 20020927
source: RIPE

route: 80.117.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: INTERB-MNT
changed: [email protected] 20011210
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

Il sygate che tipo di incursione ha segnalato? su che porta?

quel backtrace non è che aiuta molto. Cioè ti dice a che società appartiene l'ip ma non chi è l'attaccante (se poi così si può definire). Con questo intendo dire che magari è qualcuno che ha come connessione l'adsl di tin.it

Ciao

Eraser :cool:

mi dice.

security type: port scan

severity: minor

direction: incoming

protocol: tcp

remote host: xx.xxx.xxx.xxx

local IP: xx.xxx.xx.xx

count: 1

begin time e end time: uguali

di nuovo identico con:

remote host: xx.xxx.xxx.xxx

local ip: xx.xxx.xxx.xxx

Originariamente inviato da eraser
Il sygate che tipo di incursione ha segnalato? su che porta?


come faccio a vedere su che porta?

Originariamente inviato da Simgen
mi dice.

security type: port scan

severity: minor

remote host: xxx.xxx.xxx.xxx



Lì ti dice tutto

innanzitutto è stata solamente una scansione delle porte, niente di grave....succede spesso. Chi è che l'ha fatta ce l'hai su remote host. niente di preoccupante :)

Ciao

Eraser :cool:

PS: ti consiglio di censurare i vari ip, è sempre meglio non mostrarli in pubblico :)

Originariamente inviato da eraser
Lì ti dice tutto

innanzitutto è stata solamente una scansione delle porte, niente di grave....succede spesso. Chi è che l'ha fatta ce l'hai su remote host. niente di preoccupante :)

Ciao

Eraser :cool:

PS: ti consiglio di censurare i vari ip, è sempre meglio non mostrarli in pubblico :)

grazie.

Ho pensato ad una cosa...

è possibile mandare all'ip che viene rilevato col backtrace un
messaggio con il comando su esegui NET SEND????


Di solito quando faccio backtrace mi trova almeno otto ip....
il primo risulta quasi sempre straniero, mentre l'ottavo è
quasi sempre tin.it.... ora qual'è l'ip del pc che sta'provando
ad entrare nel mio??il primo o l'ultimo della lista??grazie