Allego immagine presa da sygate, è possibile risalire a chi è stato?

ho chieto un backtrace e questo è il risultato:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.130.239.0 - 195.130.255.255
netname: TISCALINET
descr: Tiscali SpA
descr: PROVIDER
country: IT
admin-c: FP1849-RIPE
admin-c: RC524-RIPE
tech-c: TI335-RIPE
rev-srv: ns.tiscalinet.it
rev-srv: sns.tiscali.it
status: ASSIGNED PA
mnt-by: AS8612-MNT
changed: [email protected] 20011220
changed: [email protected] 20011220
source: RIPE

route: 195.130.224.0/19
descr: Tiscali SpA
origin: AS8612
mnt-by: AS8612-MNT
changed: [email protected] 20010816
source: RIPE

role: Tiscali IT
address: Tiscali S.p.A.
address: Via Dolcetta 16
address: 09122 - Cagliari
address: Italy
phone: +39 070 46011
fax-no: +39 070 4601400
e-mail: [email protected]
remarks: +------------------------------------------------------+
remarks: | |
remarks: | PLEASE CONTACT OUR ABUSE DIVISION ([email protected]) |
remarks: | FOR ABUSE and-or SPAM COMPLAINTS. |
remarks: | |
remarks: | Please notice all complaints regarding abuse which |
remarks: | are sent to other email addresses WILL BE IGNORED! |
remarks: | |
remarks: +------------------------------------------------------+
admin-c: RC524-RIPE
tech-c: RC524-RIPE
tech-c: FB2233-RIPE
tech-c: FP1849-RIPE
nic-hdl: TI335-RIPE
remarks: hostmaster role account
notify: [email protected]
mnt-by: AS8612-MNT
changed: [email protected] 20010821
changed: [email protected] 20020226
changed: [email protected] 20020926
changed: [email protected] 20021007
source: RIPE

person: Ruben Cardella
address: Tiscali SpA
address: Via Dolcetta 16
address: 09122 Cagliari
address: Sardinia - Italy
remarks: Network Engineer
phone: +39 070 46011
fax-no: +39 070 4609328
e-mail: [email protected]
nic-hdl: RC524-RIPE
changed: [email protected] 20010808
changed: [email protected] 20030515
source: RIPE

person: Francesco Pau
address: Tiscali SpA
address: Via Dolcetta 16
address: 09122 Cagliari
address: Sardinia - Italy
remarks: Network Engineer
phone: +39 070 46011
fax-no: +39 070 4609251
e-mail: [email protected]
nic-hdl: FP1849-RIPE
changed: [email protected] 20010116
changed: [email protected] 20010821
changed: [email protected] 20010829
changed: [email protected] 20011219
changed: [email protected] 20030515
source: RIPE

Penso sia un "normale" scanning sulle tue porte, io non mi preoccuperei più di tanto , il firewall fa il suo dovere :)

ciao

Confermo anche io ,non ti preoccupare+ del dovuto,la maggior parte non sono attacchi.

Ma perchè lo fanno?
Grazie!:D

Per rompere i mar**i alla gente :D ... non hanno niente di + interessante da fare :oink:

Originariamente inviato da Aber
Ma perchè lo fanno?
Grazie!:D

Non lo hanno fatto solo a te, prendono un determinato range di ip e scannano alla scoperta di eventuali vulnerabilità. Poi ognuno ha i suoi scopi diversi :)
Morale della favola, tieni il tuo bel firewall e stai tranquillo che non accade nulla, gli scan sono innocui :p

Ciao

Umh.. a me succede qualcosa del genere...

Mi vien scritto che qualcuno sta tentando un "attacco" al mio computer. Con il visual traking di Nortn ho scoperto già 2 volte un tedesco ma che si protegge per benino... Poi degli italiani con Telecom... e oggi uno della telecom di Pescare :look: Proprio il pallino su pescara.. e uno di Boston.... Dite che devo fare qualche cosa? O lascio stare? sono circa due al giorno sti attacchi...

Lascia perdere ,solo due attacchi al giorno?

Io ho perso il conto dei miei:D

Beh io intendo quelli proprio con il visual traking e tutto il resto...
Poi quelli del tcp, udp eccetera nn conto nemmeno :D

COme questo tipo

http://utenti.lycos.it/kyrox/attk.gif

scusate ma quelli NON sono attacchi ma normali scan che tutti i provider fanno... non hanno nessuno scopo "hackeristico", solo una funzione di tracking dell'IP. Non vi preoccupate, nessuno sta cercando di "introdursi" nel vs. pc!! :D:D

Alex

Umh... ma son normali pure da Boston, Washington e HongKong? :P

Originariamente inviato da Aber
ho chieto un backtrace e questo è il risultato:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 195.130.239.0 - 195.130.255.255
netname: TISCALINET
descr: Tiscali SpA
descr: PROVIDER
country: IT
admin-c: FP1849-RIPE
admin-c: RC524-RIPE
tech-c: TI335-RIPE
rev-srv: ns.tiscalinet.it
rev-srv: sns.tiscali.it
status: ASSIGNED PA
mnt-by: AS8612-MNT
changed: [email protected] 20011220
changed: [email protected] 20011220
source: RIPE

route: 195.130.224.0/19
descr: Tiscali SpA
origin: AS8612
mnt-by: AS8612-MNT
changed: [email protected] 20010816
source: RIPE

role: Tiscali IT
address: Tiscali S.p.A.
address: Via Dolcetta 16
address: 09122 - Cagliari
address: Italy
phone: +39 070 46011
fax-no: +39 070 4601400
e-mail: [email protected]
remarks: +------------------------------------------------------+
remarks: | |
remarks: | PLEASE CONTACT OUR ABUSE DIVISION ([email protected]) |
remarks: | FOR ABUSE and-or SPAM COMPLAINTS. |
remarks: | |
remarks: | Please notice all complaints regarding abuse which |
remarks: | are sent to other email addresses WILL BE IGNORED! |
remarks: | |
remarks: +------------------------------------------------------+
admin-c: RC524-RIPE
tech-c: RC524-RIPE
tech-c: FB2233-RIPE
tech-c: FP1849-RIPE
nic-hdl: TI335-RIPE
remarks: hostmaster role account
notify: [email protected]
mnt-by: AS8612-MNT
changed: [email protected] 20010821
changed: [email protected] 20020226
changed: [email protected] 20020926
changed: [email protected] 20021007
source: RIPE

person: Ruben Cardella
address: Tiscali SpA
address: Via Dolcetta 16
address: 09122 Cagliari
address: Sardinia - Italy
remarks: Network Engineer
phone: +39 070 46011
fax-no: +39 070 4609328
e-mail: [email protected]
nic-hdl: RC524-RIPE
changed: [email protected] 20010808
changed: [email protected] 20030515
source: RIPE

person: Francesco Pau
address: Tiscali SpA
address: Via Dolcetta 16
address: 09122 Cagliari
address: Sardinia - Italy
remarks: Network Engineer
phone: +39 070 46011
fax-no: +39 070 4609251
e-mail: [email protected]
nic-hdl: FP1849-RIPE
changed: [email protected] 20010116
changed: [email protected] 20010821
changed: [email protected] 20010829
changed: [email protected] 20011219
changed: [email protected] 20030515
source: RIPE

Denuncialo mandando una mail a:
[email protected]
con tutto l'allegato del backtrace e specificando l'abuso....lìnel tuo caso il portscan appunto.
Io ho sempre fatto così....nel tuo caso è abbastanza veloce...perchè è un utente tiscali....io ho denunciato anche utenti di provider asiatici, americani, etc...
E' illegale, ti viene richiesto solo un piccolo sforzo..= mandare una mail....ti consiglio di farlo, così ci saranno in giro molti meno Cogl....ni o per lo meno con una bella denuncia verranno ridimensionati.

Originariamente inviato da Proteus
Forse dipende da a che siti sei collegato, i providers eseguono scan per tracciare gli IP di coloro che si collegano ai siti dei loro dominii ed i nostri firewalkl li scambiano per attacchi che, salvo eccezioni, sono assai rari per il normale utente, egli non è interessante per gli hacker.

Ciao
I provider non eseguono portscan.....

concordo pienamente... i cosiddetti "hacker" (che in questo caso altro non sono che lamer) NON hanno alcun interesse a farci portscan, a meno che sul ns pc non gestiamo un ftp pubblico o altri servizi di pubblica utilita' ai quali potrebbero (ma lo ritengo altamente improbabile) essere vagamente interessati.

Nel caso in cui uno di questi lamer vi prendesse di mira COSA potrebbe fare? sono passati ormai i tempi in cui quei 3 o 4 smanettoni con tendenze lamer spedivano broadcast Back Orifice sperando nel nubbio di turno che se lo installasse e desse loro la possibilita' di aprirgli il cassettino del cd-rom o di fargli apparire sul desktop una finestrella con scritto "I oWn yOu!!" .. :D:D e anche quei casi (quando sono successi) sono diventati praticamente una leggenda metropolitana... attualmente (IMHO) un firewall per un'utenza domestica e' una cosa abbastanza inutile, basta dotarsi di un buon antivirus (per bloccare i vari trojan) e basta cosi'...

In piu' quell'indirizzo postato sopra ([email protected]) e' principalmente un indirizzo a cui fare riferimento nel caso in cui si ricevano MASSIVI attacchi di spam da parte di un indirizzo, non tanto per denunciare piu' o meno fantomatici attacchi di un black hat... se vi andaste a leggere qualche manuale di sicurezza informatica vedresete che questi "firewall" (Zone Alarm, Black Ice e altri) non servono a granche', se non a generare una marea di alert per niente... allo stesso tempo se qualcuno avesse la REALE necessita' di proteggere la propra LAN da attacchi esterni l'unico consiglio e' di dotarsi di qualcosa di piu' "professionale"... vi assicuro che un vero hacker (termine mai cosi' inflazionato) non avrebbe alcuna difficolta' ad aggirare le difese di un firewall "home"... il fatto e' che non gli interessa.. ;)

P.S. in quasi 4 anni di frequentazione del Forum questa sara' ma decima volta che vedo che si aprono thread di questo tipo... STATE TRANQUILLI!! :):):)

Alex

Ma anche io concordo con il fatto che nessuno ha interesse ad "introdursi" in un pc ad uso diciamo "domestico". Ma il fatto è che non mi interessa il perchè, se a lui gli venga in tasca qualcosa, se ci riesce o meno. Il fatto è che nel regolamento che tutti noi sottoscriviamo quando ci abboniamo ad un provider non è consentito questo modo di operare. Io mi limito solamente a denunciare al contatto di riferimento (in questo caso era [email protected]) il fatto avvenuto (portscan), poi sarà compito suo fare le opportune verifiche e prendere le decisioni del caso.

probabilmente il tuo indirizzo e-mail è stato clonato
i tuoi dati, cosi come si vedono nel backtrace di aber
corrispondono a [email protected]
con l'ausilio di questo indirizzo e-mail, sono state truffate
varie persone

Discussione del 2003, chiudo :)