ciao a tutti....

avevo il problema del virus welchia e l'ho risolto installando sygate 5.5 free....
adesso però mi sono accorto che qualcuno fa uno scan del mio ip peridiocamente....con ip diversi che riportartano ad una fantomatica sede israeliana.....
cosa posso fare per farli smettere???
mi fanno lo scan sulle porte 135,2745,80,139,6129


aiutatemi....:cry: :cry:
grazie ciao Michele :)

Per farli smettere non puoi fare assolutamente niente...il massimo che pui fare è osservare il tuo firewall che blocca i portscan da quell'IP....:D
CIAO:D

Originariamente inviato da michele21_it
ciao a tutti....

avevo il problema del virus welchia e l'ho risolto installando sygate 5.5 free....
adesso però mi sono accorto che qualcuno fa uno scan del mio ip peridiocamente....con ip diversi che riportartano ad una fantomatica sede israeliana.....
cosa posso fare per farli smettere???
mi fanno lo scan sulle porte 135,2745,80,139,6129


aiutatemi....:cry: :cry:
grazie ciao Michele :)
scommetto che hai dsl fastweb o al peggio dsl :D è un problema che si sta riscontrando all'interno della rete (sempre se hai fasweb) in ragione della diffusione del Worm Agobot (se vai sulla fastpage c'è un avviso e anche sul forum ci sono piu discussioni). Cmq non è vero che non devi fare niente e stari li a guardare perchè il problema ce l'ho pure io e ho notato che proprio su quelle porte bersagliate dallo scan si stabiliscono connessioni su altre porte remote di indirizzi ip del mio distretto (suppongo sempre che tu abbia fastweb)...Ora non so come sia magari per altre dsl come Alice, ma non penso che la cosa cambi molto a parte il tipo di ip verso cui ti si potrebbero aprire connessioni..Ti consiglio pertanto in primo luogo di controllare attentamente che sul tuo computer le porte aperte dai processi (svchost.exe o ntsokrnl.exe) siano solo in ascolto (a parte quelle tipo del browser o cmq che sai che è giusto che in quel momento stabiliscano delle connessioni) e poi di impostare delle regole di blocco del traffico in entrata su tali porte scansionate....Con sygate è molto facile impostare tali regole ;) ...Ciao :D

Originariamente inviato da >°°Pun][sh£r°°<
scommetto che hai dsl fastweb o al peggio dsl :D è un problema che si sta riscontrando all'interno della rete (sempre se hai fasweb) in ragione della diffusione del Worm Agobot (se vai sulla fastpage c'è un avviso e anche sul forum ci sono piu discussioni). Cmq non è vero che non devi fare niente e stari li a guardare perchè il problema ce l'ho pure io e ho notato che proprio su quelle porte bersagliate dallo scan si stabiliscono connessioni su altre porte remote di indirizzi ip del mio distretto (suppongo sempre che tu abbia fastweb)...Ora non so come sia magari per altre dsl come Alice, ma non penso che la cosa cambi molto a parte il tipo di ip verso cui ti si potrebbero aprire connessioni..Ti consiglio pertanto in primo luogo di controllare attentamente che sul tuo computer le porte aperte dai processi (svchost.exe o ntsokrnl.exe) siano solo in ascolto (a parte quelle tipo del browser o cmq che sai che è giusto che in quel momento stabiliscano delle connessioni) e poi di impostare delle regole di blocco del traffico in entrata su tali porte scansionate....Con sygate è molto facile impostare tali regole ;) ...Ciao :D
Guarda che per farli smettere non puoi fare niente...al massimo..come ho detto prima, puoi prendere precauzioni e misure di sicurezza..ma farli smettere non è proprio possibile.;)

Originariamente inviato da axxaxxa3
Guarda che per farli smettere non puoi fare niente...al massimo..come ho detto prima, puoi prendere precauzioni e misure di sicurezza..ma farli smettere non è proprio possibile.;)
io infatti non ho detto che li fai smettere ma perlomeno previeni..prova a non impostare regole di blocco in entrata su tali porte e dopo una ventina di port scan guarda quante di queste porte hanno stabilito connessioni verso gli ip da cui arrivano i port scan..è solo una prevenzione per maggiore sicurezza! Niente di più! ciao :)

Originariamente inviato da >°°Pun][sh£r°°<
io infatti non ho detto che li fai smettere ma perlomeno previeni..prova a non impostare regole di blocco in entrata su tali regole e dopo una ventina di port scan guarda quante di queste porte hanno stabilito connessioni verso gli ip da cui arrivano i port scan..è solo una prevenzione per maggiore sicurezza! Niente di più! ciao :)
Si.....non avevo "affèrrèto"(detto con l'accento di Lino Banfi)
Ciao
;)

Originariamente inviato da axxaxxa3
Si.....non avevo "affèrrèto"(detto con l'accento di Lino Banfi)
Ciao
;)

Spero cmq che smetta al piu presto questo fenomeno perchè è alquanto fastidio sapere che qualcuno volontariamente o involontariamente cerca di entrare e stabilire connessioni su alcune porte :mad:

Originariamente inviato da >°°Pun][sh£r°°<
Spero cmq che smetta al piu presto questo fenomeno perchè è alquanto fastidio sapere che qualcuno volontariamente o involontariamente cerca di entrare e stabilire connessioni su alcune porte :mad:
Eh si...io non ce la faccio più...ho ADSL di Telecom....e costantemente ricevo attacchi dalla Telecom..come se non bastasse mi fa anhe gli imbrogli sulla bolletta....che bastardi!!!

Originariamente inviato da axxaxxa3
Eh si...io non ce la faccio più...ho ADSL di Telecom....e costantemente ricevo attacchi dalla Telecom..come se non bastasse mi fa anhe gli imbrogli sulla bolletta....che bastardi!!!
io telecom l'ho salutata da quasi un annetto...sono delle m.....:)pensa te che al passaggio da alice a fastweb mi hanno lasciato un gg senza telefono e dsl nonostante previa lettera di avviso di 15 gg prima del passaggio a fw...

Originariamente inviato da >°°Pun][sh£r°°<
io telecom l'ho salutata da quasi un annetto...sono delle m.....:)pensa te che al passaggio da alice a fastweb mi hanno lasciato un gg senza telefono e dsl nonostante previa lettera di avviso di 15 gg prima del passaggio a fw...
Cosa devo fare per "lasciare" la Telecom?

Originariamente inviato da axxaxxa3
Cosa devo fare per "lasciare" la Telecom?
raccomandata di disdetta e ti abboni a fastweb ;) Fa tutto fastweb...Te se hai dsl devi solo avvisarli che disdici alice..Stai già cambiando idea ?? :D

Originariamente inviato da >°°Pun][sh£r°°<
raccomandata di disdetta e ti abboni a fastweb ;) Fa tutto fastweb...Te se hai dsl devi solo avvisarli che disdici alice..Stai già cambiando idea ?? :D
Si..ma non potrei farlo cmq....quei bastardi della Telecom dicono che deve trascorrere almeno un anno prima di passare ad un'altro gestore...Uffa:(

Originariamente inviato da axxaxxa3
Si..ma non potrei farlo cmq....quei bastardi della Telecom dicono che deve trascorrere almeno un anno prima di passare ad un'altro gestore...Uffa:(
si è vero..infatti io ho dovuto aspettare la scadenza ed è proprio per questo che li ho salutati oltre alla banda penosa che offre alice...mi spiace :boh:

Sigh...sigh :( attenderò questi 5 mesi per poi mandare a quel paese la Telecom.....:D

Originariamente inviato da axxaxxa3
Sigh...sigh :( attenderò questi 5 mesi per poi mandare a quel paese la Telecom.....:D

sei un moddatore?? :D vedo la sign fresca fresca :D

Originariamente inviato da >°°Pun][sh£r°°<
sei un moddatore?? :D vedo la sign fresca fresca :D
Ihihhhiih.....si...nei limiti del possibile.......;) sto cmq imparando anche se ho gia le conoscenze di base.
Tu lo sei?

Originariamente inviato da axxaxxa3
Ihihhhiih.....si...nei limiti del possibile.......;) sto cmq imparando anche se ho gia le conoscenze di base.
Tu lo sei?
Mah ho preso il case come vedi in sign che è gia moddato di suo con ventole luminose e altro...Non sono molto esperto per il resto :)

Originariamente inviato da >°°Pun][sh£r°°<
Mah ho preso il case come vedi in sign che è gia moddato di suo con ventole luminose e altro...Non sono molto esperto per il resto :)
Esperto non lo sono neanche io...però appena ho la possibilità mi metto all'opera :D

Ciao....

grazie per le risposte:D

purtroppo ho un adsl alice a consumo(perchè sono a casa dai genitori.... :) ) e quindi nn posso stare collegato molto perchè se no arrivano gli strozzini......con quanto costa quest'adsl a
consumo......:D :D
mentre per fortuna solitamente in università uso una lan connessa con il centro di calcolo dell'università....con velocità superiori al Mbit....

detto ciò....
per rendere più sicuro il computer del babbo allora devo fare delle regole tramite sygate per gestire l'accesso alle porte.....giusto??

un altra cosa......(domanda stupida)quando mi dice che qualcuno ha effettuato un portscan sul mio ip vuol dire che me li ha bloccati....no??:D


Grazie
Ciao Michele....:)

Originariamente inviato da michele21_it
Ciao....

grazie per le risposte:D

purtroppo ho un adsl alice a consumo(perchè sono a casa dai genitori.... :) ) e quindi nn posso stare collegato molto perchè se no arrivano gli strozzini......con quanto costa quest'adsl a
consumo......:D :D
mentre per fortuna solitamente in università uso una lan connessa con il centro di calcolo dell'università....con velocità superiori al Mbit....

detto ciò....
per rendere più sicuro il computer del babbo allora devo fare delle regole tramite sygate per gestire l'accesso alle porte.....giusto??

un altra cosa......(domanda stupida)quando mi dice che qualcuno ha effettuato un portscan sul mio ip vuol dire che me li ha bloccati....no??:D


Grazie
Ciao Michele....:)
Si.....ti basta settare correttamente il firewall.
Quando ti segnala un portscan lo blocca automaticamente, cmq appare nella lista ciò che ha effettuato(Allowed, Blocked ecc.)
CIAO :D

Originariamente inviato da michele21_it
Ciao....

grazie per le risposte:D

purtroppo ho un adsl alice a consumo(perchè sono a casa dai genitori.... :) ) e quindi nn posso stare collegato molto perchè se no arrivano gli strozzini......con quanto costa quest'adsl a
consumo......:D :D
mentre per fortuna solitamente in università uso una lan connessa con il centro di calcolo dell'università....con velocità superiori al Mbit....

detto ciò....
per rendere più sicuro il computer del babbo allora devo fare delle regole tramite sygate per gestire l'accesso alle porte.....giusto??

un altra cosa......(domanda stupida)quando mi dice che qualcuno ha effettuato un portscan sul mio ip vuol dire che me li ha bloccati....no??:D


Grazie
Ciao Michele....:)
il firewall non fa altro che rilevare i port scan, se in quel momento oltre al port scan c'è anche un tentativo di accesso da parte dell'ip ''sospetto'' e la tua porta è in ascolto, allora viene a stabilirsi una connessione su quest'ultima. Quindi non devi fare nient'altro che impostare una regola generale che blocchi il traffico in entrata sulle porte scansionate e applicare la regola al processo che mette in ascolto tali porte (di solito svchost.exe o ntsokrnl.exe)...Provaci. ;) Ricorda però che con questo non elimini il port scan o cmq il continuo avviso del firewall (le due frecce diventano rosse con una croce nella task bar), ma impedisci soltanto che si stabiliscano connessioni su tali porte e vengano trasmessi delle sequenze di byte pericolosi se l'ip in questione è affetto dal worm..ciao :D

Originariamente inviato da >°°Pun][sh£r°°<
il firewall non fa altro che rilevare i port scan, se in quel momento oltre al port scan c'è anche un tentativo di accesso da parte dell'ip ''sospetto'' e la tua porta è in ascolto, allora viene a stabilirsi una connessione su quest'ultima. Quindi non devi fare nient'altro che impostare una regola generale che blocchi il traffico in entrata sulle porte scansionate e applicare la regola al processo che mette in ascolto tali porte (di solito svchost.exe o ntsokrnl.exe)...Provaci. ;) Ricorda però che con questo non elimini il port scan o cmq il continuo avviso del firewall (le due frecce diventano rosse con una croce nella task bar), ma impedisci soltanto che si stabiliscano connessioni su tali porte e vengano trasmessi delle sequenze di byte pericolosi se l'ip in questione è affetto dal worm..ciao :D
Buon giorno.....come va?:D

Ciao,...

scusa, ma per fare una regola devo andare su :

Tools>Advanced Rules no??

poi seleziono il protocollo tcp e aggiungo le porte che in entrata devono rimanere chiuse no??

Ciao grazie ancora :)

Michele:D

Originariamente inviato da michele21_it
Ciao,...

scusa, ma per fare una regola devo andare su :

Tools>Advanced Rules no??

poi seleziono il protocollo tcp e aggiungo le porte che in entrata devono rimanere chiuse no??

Ciao grazie ancora :)

Michele:D
Si...esatto!!!
Ciao :D

e se invece delle porte nelle regole metto l'ip che voglio bloccare??

va bene uguale?? :D

Originariamente inviato da michele21_it
e se invece delle porte nelle regole metto l'ip che voglio bloccare??

va bene uguale?? :D
Non serve a niente perchè il firewall cmq blocca i tentativi di intrusione per cui inserendo gli Ip al posto delle porte non otterresti risultati.
Ti consigli odi fare attenzione a come imposti le regole delle porte.
soprattutto alla porta 110 e 25 ma anche alle porte 8080 e 80.
Se blocchi del tutto le porte 110 e 25 rischi di non poter più ricevere nè inviare posta...come successe a me qualche mese fa..
Ciao :D