Mi viene da sorridere quando il firewall blocca l'accesso a qualche intruso...non ho ancora ben capito cosa cerchi da me ed il mio computer, comunque se questo può essere un divertimento, voglio divertirmi anche io a essere l'ispettore Clouseau:sofico:

Dunque giornalmente ricevo dal "Pf" della sygate alcuni di questi messaggi:

12/23/2003 15:47:41 Active Response Major Incoming None 194.185.220.107 02-00-20-00-02-00 194.185.220.177 00-00-02-00-00-00 BigMan MAN Normal 1 12/23/2003 15:47:41 12/23/2003 15:47:41


12/23/2003 15:47:41 Intrusion Detection System Critical Incoming TCP 194.185.220.107 02-00-20-00-02-00 194.185.220.177 00-00-02-00-00-00 svchost.exe BigMan MAN Normal 1 12/23/2003 15:47:41 12/23/2003 15:47:41

Effettuando il backtrace ottengo:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 194.185.208.0 - 194.185.223.255
netname: INET-NET
descr: I.NET S.p.A
descr: Via Caldera, 21/C
descr: I-20153 Milano
country: IT
admin-c: AB318
tech-c: REGS-RIPE
status: ASSIGNED PA
notify: registry@inet.it
mnt-by: INET-NOC
changed: zanna@inet.it 19980929
changed: m.desalvo@inet.it 20021002
changed: m.desalvo@inet.it 20030211
source: RIPE

route: 194.185.0.0/16
descr: I.NET Customer Nets block
origin: AS3313
remarks: 2nd block released to it.inet local registry.
notify: noc@inet.it
mnt-by: INET-NOC
changed: andrea@inet.it 19960429
changed: andrea@inet.it 19960509
source: RIPE

role: Registration Services
address: I.NET S.p.A.
address: Via Caldera, 21
address: I-20153 Milan
address: Italy
phone: +39 02 409061
fax-no: +39 02 40906303
e-mail: rs@inet.it
admin-c: AB318
tech-c: AB318
tech-c: AC1272-RIPE
tech-c: MDS23-RIPE
tech-c: RP594-RIPE
nic-hdl: REGS-RIPE
notify: andrea@inet.it
mnt-by: INET-NOC
changed: andrea@inet.it 20010723
changed: andrea@inet.it 20020313
source: RIPE

person: Andrea Borgato
address: I.NET S.p.A.
address: Via Caldera, 21
address: I-20153 Milan
address: Italy
phone: +39 02 409061
fax-no: +39 02 40906303
e-mail: andrea@inet.it
nic-hdl: AB318
notify: andrea@inet.it
remarks: LIR Course - Milan - 8th July 1996
remarks: RIPE Meetings - 21 38 39 40 41 42 43
mnt-by: INET-NOC
changed: andrea@inet.it 19950515
changed: andrea@inet.it 19960618
changed: hostmaster@nis.garr.it 19960618
changed: andrea@nsc.net 20001204
changed: andrea@inet.it 20020313
changed: andrea@inet.it 20020506
changed: andrea@inet.it 20021008
source: RIPE


Sono gravi questri attacchi?
Mi sembra di capire che il responsabile è l'applicazione "svchost.exe", a cosa serve esattamente?

Infine se volessi mandare un messaggio all'amico (tramite il servizio di messaggistica)dicendogli" Ehi amico falla finita!!!" come dovrei fare?

Ciao e Grazie

Originariamente inviato da man


Sono gravi questri attacchi?
Mi sembra di capire che il responsabile è l'applicazione "svchost.exe", a cosa serve esattamente?

Infine se volessi mandare un messaggio all'amico (tramite il servizio di messaggistica)dicendogli" Ehi amico falla finita!!!" come dovrei fare?


L'attacco è grave se il proprio pc non è aggiornato in termini di sicurezza. La vulnerabità sulla chiamata di procedura remota (RPC) permette a un utente attraverso un buffer overflow di fare quello che vuole. Il tuo firewall blocca l'accesso dall'esterno al processo scvhost.exe ed è un bene.

Per mandare un messaggio esistono in giro (forse) utility che mandano pacchetti di dati con messaggi da te scritti. Chi riceve il messaggio può leggerlo nel log del firewall.

Ciao

grazie per le risposte.

Come si fa ad utilizzare il sistema di messaggistica di windows tramite internet.

Quello che spesso e volentieri si apre all'improvviso(tipo finestra di poppup) con messaggi pubbliciari.

Ciao